Управление пользователями

В Astra реализована простая система управления пользователями с тремя различными типами пользователей

Роли пользователей

В системе Astra существует три основные роли пользователей, каждая из которых имеет различные уровни доступа и функциональности:

  • Admin - Эта роль предоставляет полный доступ к управлению и контролю Astra как через Web-интерфейс, так и через API. Администраторы могут просматривать и изменять все параметры.
  • Observer - Эта роль предоставляет доступ к  веб-интерфейсу и API только для чтения. Наблюдатели могут следить за работой системы, но не могут вносить изменения в настройки или конфигурации
  • User - Эта роль обычного пользователя предназначена для доступа к медиаконтенту со встроенной HTTP-аутентификацией. Этот тип пользователя не имеет доступа к интерфейсу Astra

Список пользователей

В веб-интерфейсе Astra доступ к списку пользователей можно получить, перейдя в меню Settings->Users

Список пользователей

Список пользователей представляется в виде таблицы со следующими полями:

  • Login - уникальное имя пользователя
  • Comment - любые дополнительные заметки или комментарии о пользователе
  • Type - роль, назначенная пользователю
  • Created - дата создания учетной записи пользователя

При включении встроенной HTTP-аутентификации для контроля доступа к медиафайлам в списке пользователей будут доступны дополнительные поля:

  • IP - разрешенный IP-адрес устройства пользователя, с которого разрешен доступ к медиаконтенту
  • Expiration - дата, до которой учетная запись пользователя остается активной

Создание нового пользователя

Чтобы создать нового пользователя, откройте список "Пользователи", перейдя в меню "Settings -> Users". Нажмите кнопку "New User", расположенную в верхней части списка.

Создание нового пользователя

При создании нового пользователя необходимо заполнить следующие поля:

  • Enable - пользователь включен по умолчанию
  • Login - уникальное имя пользователя
  • Password - опционально, установить пароль для учетной записи
  • Comment - опционально, добавить дополнительные заметки или комментарии о пользователе
  • Type - тип пользователя

Встроенная HTTP-аутентификация

Встроенная в Astra HTTP-аутентификация позволяет контролировать доступ к предоставляемому медиаконтенту. Включить эту функцию можно, перейдя в раздел Настройки -> Аутентификация HTTP в веб-интерфейсе Astra.

При активной HTTP-аутентификации в опциях пользователя появляются дополнительные необязательные поля:

Параметры HTTP-аута пользователя

  • Token - статический секрет, обычно используемый для предоставления доступа другим серверам, например, транскодерам или другим медиапотокам. Токен просто добавляется к адресу канала, например: http://example.com/channel-id/index.m3u8?token=secret
  • IP - статический IP-адрес устройства, к которому разрешен доступ. По умолчанию разрешен любой IP-адрес.
  • Expiration - дата, до которой учетная запись пользователя остается активной. По умолчанию срок действия учетной записи не ограничен.
  • Limit connections - количество одновременных подключений, разрешенных для пользователя. По умолчанию ограничения на количество соединений отсутствуют.
  • Packages - нажмите кнопку "New Package", чтобы добавить пользователю категорию каналов. Пользователь будет иметь доступ только к каналам, относящимся к указанной категории. Новые категории могут быть созданы в разделе Settings->Groups. По умолчанию пользователю доступны все каналы.
Для более сложных требований к аутентификации мы рекомендуем использовать внешние варианты HTTP-аутентификации, такие как HTTP Backend или SecureToken.