Help Center

Панель (консоль) администратора — это специальная веб-страница, с помощью которой можно управлять пользователями, функциями приложения и настройками корпоративного сервера. Доступ к панели администратора корпоративного сервера (CTS, ETS, ECTS), как правило, есть у системных администраторов или у сотрудников поддержки вашей организации. Доступ к панели администратора регионального сервера (RTS) есть только у разработчика eXpress, поэтому для уточнения какой-либо информации на RTS необходимо обращаться в поддержку eXpress.


Далее приведено краткое описание каждого раздела панели администратора. Разделы настроек на RTS/ETS и на CTS и ECTS различаются, поскольку серверы имеют разное назначение. Подробное описание всех функций панели администратора см. в руководстве по эксплуатации для администратора.

Авторизация администратора

По умолчанию адрес панели администратора имеет вид: https://FQDN_сервера/admin/session. Доступ может осуществляться через VPN. Если вы являетесь системным администратором или сотрудником поддержки в своей организации, то адрес, доступы и учётные данные для входа и полномочия управления уточняйте в вашей организации.

Язык панели администратора

Язык интерфейса панели администратора определяется настройками браузера. Поддерживается два языка: русский и английский (по умолчанию). Чтобы поменять язык, в настройках браузера сделайте желаемый язык веб-страниц приоритетным.

Можно поменять язык панели администратора через браузерную консоль:

1. Откройте страницу панели администратора.
2. Откройте консоль браузера нажатием (Fn +) F12.
3. На вкладке Application выберите Cookies > выберите адрес сервера > справа найдите значение _admin_locale.
4. Для русского языка поменяйте значение на ru, для английского — на en.
5. Обновите страницу с панелью администратора, чтобы поменялся язык.

В разделе Пользователи находится список пользователей и ботов корпоративного сервера.

В поле поиска на CTS и ECTS можно искать пользователей по HUID, имени, почте, домену и должности, как они указаны в корпоративной учётной записи. На RTS и ETS можно искать пользователей по имени, номеру телефона и почте (с 3.16), как их пользователь указал при первичной регистрации или позже в настройках профиля.

Можно создать нового пользователя на корпоративном сервере вручную нажатием соответствующей кнопки. Войти такой пользователь сможет только через Email.

Щёлкните кнопку-карандаш на созданном вручную пользователе в списке, чтобы отредактировать его данные (поле почты нередактируемо, поскольку является логином). А чтобы удалить такого пользователя, сделайте и подтвердите ему логаут, затем нажмите кнопку-корзину.

Кнопка Скачать как .CSV скачивает список пользователей в формате CSV (этот список можно будет импортировать в групповой чат или канал, чтобы массово добавить пользователей). Чтобы отфильтровать выгружаемый список, воспользуйтесь поиском. При нажатии кнопки будет предложено выбрать, какие виды пользователей выведутся в списке: зарегистрированные корпоративные пользователи (cts_user), незарегистрировавшиеся пользователи (unregistered) и боты (botx).

По щелчку на пользователе открывается информация о нём:

• HUID — уникальный идентификатор пользователя. Связь HUID с номером телефона устанавливается на сервере первичной регистрации (RTS/ETS). HUID создается в момент первичной регистрации и никогда не меняется; получить новый HUID пользователь может, только если удалит учётную запись (не рекомендуется). Когда пользователь входит на корпоративный сервер, его HUID присваивается учётной записи на корпоративном сервере. При логауте пользователя с корпоративного сервера вместо его HUID корпоративной учётной записи присваивается временный HUID. Когда этот либо другой пользователь войдёт в корпоративную учётную запись, временный HUID снова заменится на HUID пользователя.
• Сведения о компании, должности и т.д. Эти корпоративные данные заводятся администратором вручную или синхронизируются автоматически (зависит от схемы работы с пользователями).
• RTS ID/ETS ID/CTS ID. Уникальный идентификатор сервера, на котором зарегистрировался данный пользователь. Чтобы узнать конкретный адрес сервера, можно взять этот ID и найти соответствующий сервер в разделе Серверы.
• Даты создания, обновления или удаления учётной записи.

Наверху находятся дополнительные разделы и кнопки, связанные с данным пользователем:

• Активации. На этой странице отображаются активные и завершённые сессии пользователя. Каждая сессия идентифицируется по UDID и содержит информацию об устройстве, версии браузера, версии приложения, была ли сессия завершена (заблокирована) по какой-либо причине, разрешениях на данном устройстве (Device Meta), временной зоне. Предыдущие сессии из списка не удаляются. Предыдущие сессии с одного и того же устройства все равно отображаются в списке наравне с остальными.
  Кнопки Очистить чаты и Очистить контакты предназначены для принудительной очистки кэша чатов и контактов в конкретной сессии пользователя. После очистки чаты/контакты загружаются заново с сервера. Кнопка Очистить все очищает чаты и контакты и завершает сессию, кнопка Удалить (только на RTS/ETS) делает то же самое, только с удалением записи об активации.
  Подробнее о Device Meta:
  • permissions.microphone — разрешено ли использование микрофона;
  • permissions.notifications — включены ли уведомления в браузере (веб-версия) или в мобильной ОС (iOS и Android);
  • pushes — разрешены ли Push-уведомления в десктоп-версии или в мобильном приложении (кроме iOS, где управление уведомлениями идёт средствами ОС);
  • permissions.contacts — разрешён ли доступ к контактам;
  • permissions.storage — разрешён ли доступ к хранилищу устройства.
• Блокировки. Список блокировок учётной записи пользователя и их причины.
• Ключи. Здесь отображаются ключи шифрования пользователя. Пара ключей с типом cts и rts создаётся при первичной регистрации. Ключи cts синхронизируются между всеми серверами, на которых зарегистрирован пользователь (RTS/ETS/CTS). Ключи cts должны совпадать в чатах, в клиентских приложениях и в самих сообщениях пользователя, иначе будут проблемы с шифрованием.
  
  Новая пара ключей cts и rts создаётся в следующих случаях:

  • При сбросе личного пароля от ключей шифрования.
  • После удаления личного аккаунта пользователем RTS или пользователем CTS и регистрации нового аккаунта.

  При входе после логаута происходит принудительная синхронизация ключей пользователя между RTS и CTS или между ETS и ECTS.
• Чаты. Здесь находится список всех чатов пользователя, в которых он присутствует. По нажатию на чат открывается информация о нём.
• Очистить кэш. Очистка локального кэша чатов и контактов на устройствах пользователя и их повторная загрузка с сервера.
• Очистить все. Эта кнопка удаляет кэш и принудительно возвращает пользователя на экран входа в приложение. Пользователь будет должен войти заново в приложение.
• Логаут. Эта кнопка отправляет запрос на логаут пользователя с данного корпоративного сервера. При запросе логаута этой кнопкой пользователь может продолжить пользоваться приложением как корпоративный пользователь до тех пор, пока логаут не подтвердит администратор корпоративного сервера.

В разделе Чаты находится полный сплошной список всех чатов и каналов пользователей данного корпоративного сервера.

В поле поиска можно искать чаты по ID, названию. Кстати, если ввести HUID пользователя, найдётся его чат «Сохранённые сообщения».

По щелчку на чате открывается информация о нём:

• ID. Уникальный идентификатор чата.
• Описание. Заполняется создателем или администратором чата в приложении.
• Active. Информация о том, активен ли чат. Чат деактивируется на RTS, когда становится корпоративным, или наоборот, деактивируется на CTS, когда чат становится некорпоративным. Активен ли чат, зависит от того, на каких серверах находятся участники переписки. То есть если все участники уходят с определённого сервера, то чат, в котором они переписывались, на этом сервере деактивируется. Если произойдёт любое обновление чата (например, добавление участника соответствующего сервера), чат снова активируется.
• Вид. Тип чата: групповой чат, персональный чат, чат с ботом или канал.
• Пользователи. Участники чата. Полный список открывается кнопкой Пользователи наверху.
• Дата создания чата.

Наверху находятся дополнительные разделы и кнопки, связанные с данным чатом:

• Пользователи. Открывает список пользователей текущего чата. Кнопка Добавить пользователей позволяет вручную добавить в чат пользователей, HUID которых есть на этом сервере. Кнопка Импорт пользователей позволяет импортировать файл CSV или TXT со списком пользователей, чтобы добавить в чат несколько участников сразу. Щелкните значение в столбце Администратор, чтобы сделать пользователя администратором чата или разжаловать его из администраторов. Столбец ConnType показывает, какой у пользователя профиль: CTS или RTS. Ссылка Роутинг в столбце Роутинг покажет, как пользователь подключён к этому чату, через какие серверы проходит его трафик. Кнопка со значком корзины удалит пользователя из чата.
• События JSON. Отображение всех событий чата в формате JSON.
• События таблица. Отображение всех событий чата в виде таблицы.
• Чат JSON. Отображение всей информации о чате в формате JSON.
• Преобразование в открытый чат. Эта кнопка сделает чат открытым, то есть доступным в каталоге у всех пользователей корпоративного сервера.
• Включить/выключить сквозное (e2ee) шифрование. Эта кнопка переключает сквозное шифрование в чате.

Здесь находится полный список открытых чатов и каналов данного сервера, которые отображаются в корпоративном каталоге чатов у пользователей сервера. Пользователи могут самостоятельно становиться их участниками. Этот раздел доступен только для CTS и ECTS.

В поле поиска можно искать открытые чаты по ID, названию.

По щелчку на чате открывается информация об этом чате.

Кнопка Создать позволяет создать открытый чат на сервере.
Первого участника открытого чата нельзя добавить в панели администратора. Первый участник должен сам присоединиться с клиентского приложения через каталог.

В разделе Звонки находится полный сплошной список всех совершённых или идущих в данный момент звонков на этом корпоративном сервере.

В поле поиска можно искать звонки по имени чата, ID чата, ID звонка.

В списке звонков есть информация о начале и завершении звонка, а также можно Скачать логи звонка в виде архива. Кнопка-крестик принудительно завершает звонок — таким образом можно завершить зависший звонок. Конференции в этом списке не отображаются, для них есть отдельный раздел.

Кнопка Очистить логи удаляет все логи звонков на сервере.

По щелчку на ID чата открывается информация об этом чате.

По щелчку на ID звонка открывается информация о нём (поля и кнопки идентичны чатам):

• ID. Уникальный идентификатор звонка.
• Описание. Заполняется создателем или администратором звонка или конференции в приложении.
• Active. Информация о том, идёт ли сейчас звонок.
• Вид. Тип звонка.
• Пользователи. Участники звонка. Полный список открывается кнопкой Пользователи наверху.
• Дата создания звонка.

В этом подразделе находится функционал, аналогичный звонкам, но только для конференций. Учтите, что конференция появится в этом списке, только если она была создана на этом сервере.

В этом разделе отображается список всех пользователей, отправивших запрос на логаут самостоятельно, администратором данного корпоративного сервера вручную или из-за события в AD. Здесь можно просмотреть информацию о пользователях, узнать причину логаута, Принять или Отклонить логаут учётной записи пользователя. Этот раздел доступен только для CTS и ECTS.


Описание причин логаута:

• User_request — запрос на логаут отправлен со стороны пользователя. Скорее всего, пользователь отправил запрос на логаут на одном из своих устройств. На остальных устройствах он продолжит работать как обычно. Можем порекомендовать пользователю зайти обратно с теми же учётными данными — запрос на логаут пропадёт автоматически (после обновления страницы с панелью администратора), либо его можно отклонить;
• PWD_last_set_changed — логаут произошёл по причине того, что изменили пароль в AD;
• account_disabled — аккаунт пользователя отключён в AD;
• account_deleted — аккаунт пользователя удалён в AD;
• lockout — пользователь был заблокирован в AD;
• password_expired — истёк срок действия пароля в AD;
• account_expired — у пользователя истек срок действия учётной записи в AD;
• admin_request — запрос на логаут от администратора;
• excluded_from_search_filter — есть включён флажок автологаута и пользователь выпал из выборки (его удалили из группы AD).

Настройка доступов пользователей к панели администратора. Можно создавать и просматривать пользователей и группы.

Чтобы создать пользователя, в разделе Администраторы нажмите Создать. Укажите логин, пароль, в какие группы входит, а также срок действия учётной записи (установите флажок Включить блокировку и укажите дату ниже).


Чтобы создать группу, в разделе Администраторы нажмите Показать группы > Создать. Укажите имя группы, соответствующую группу LDAP, а также настройте права по разделам панели администратора: no (нет доступа), read (только просмотр), write (изменение).

В этом разделе отображаются все другие серверы, с которыми данный сервер соединён: RTS, TTS (транспортные серверы, предназначенные для передачи сообщений между корпоративными серверами вместо RTS, в том числе между CTS, у которых отсутствует трастовое соединение друг с другом), CTS, ETS, Trusts и схема роутинга Graph со всеми связанными серверами.

Зелёный индикатор рядом с именем сервера означает, что сервер доступен, подключение к нему установлено. Красный индикатор означает, что соединение с сервером отсутствует.

Кнопка-урна удаляет запись о сервере или о трастовом соединении.


В поле поиска на желаемой вкладке можно искать серверы по ID, имени, адресу.

По щелчку на сервере открывается информация о нём и о подключении к нему. Там же можно управлять подключением.

На вкладке Trusts отображаются трастовые (прямые доверенные) подключения данного сервера к другим корпоративным серверам. Настройка Разрешить трастовый поиск у траста определяет, можно ли пользователям текущего сервера искать пользователей на трастовом сервере. Настройка Trust Search в разделе Сервер > Server Features переключает трастовый поиск у всех трастовых серверов, для которых включена настройка Разрешить трастовый поиск.

В этом разделе настраиваются и подключаются чат-боты и Smart Apps корпоративного сервера. Можно выключить или включить уже добавленные на сервер боты и Smart Apps, изменить свойства, аватар, видимость в каталоге, настройки доступа к ним и т.д. Этот раздел доступен только для CTS и ECTS.

Здесь можно включить или подключить к глобальному чату встроенных ботов:

• Conference Notifier bot. Оповещает пользователей о предстоящих конференциях. С его помощью также можно настроить регулярные напоминания о бессрочных конференциях.
• Notifications bot. Бот для отправки сообщений в глобальный чат.
• Recordings bot. Бот для уведомлений о готовых записях звонков.

Создание отдельных пользователей с токенами для внешних клиентов.

На RTS или ETS можно настроить, чтобы пользователи не могли пользоваться устаревшими версиями клиентских приложений, пока не обновятся до более новых.
UI Alert — это специальный триггер, блокирующий использование указанной версии приложения. Этот раздел доступен только для RTS и ETS.

Нажмите кнопку Создать, чтобы создать новый UI Alert. Описание полей:

• Платформа. Для какой клиентской платформы предназначен триггер.
• Must update to version. Минимальная требуемая версия клиента для выбранной выше платформы (формат x.x или более подробный x.x.x).
• Update kind. Какие действия потребуются от пользователя: must_update — нужно обновить клиент до актуальной версии; must_clear_data — нужно перезайти в сессию для очистки локального кэша; must_update_and_clear_data — нужно обновить клиент до актуальной версии и перезайти в сессию для очистки локального кэша.

В этом разделе отображается список всех Docker-контейнеров данного сервера. Здесь можно просмотреть версию контейнера, его статус и просмотреть его логи. Чтобы просмотреть логи контейнера с корпоративного сервера, нажмите >_логи напротив нужного контейнера. Введите дату и количество строк, которые нужно вывести, снимите флажок follow (чтобы не видеть новые записи в режиме реального времени) и нажмите кнопку show.

В этом разделе отображаются следующие события: попытки входа пользователей на корпоративный сервер и администраторов в панель администратора, запросы на логаут, изменения настроек пользователей и корпоративного сервера. Отображаемую таблицу событий можно скачать в виде CSV-файла.

В этом разделе отображаются пакеты стикеров, добавленные на сервере.

Можно создать свой пакет стикеров вручную (кнопка Создать) или удалить существующие наборы стикеров (кнопка-корзина).

По щелчку на пакете стикеров открывается редактор, в котором можно добавить или удалить стикеры, а также сделать пакет стикеров публичным, то есть чтобы любой пользователь сервера смог его найти в каталоге стикеров сервера и взять его себе.

В разделе Каталог можно управлять порядком отображения открытых чатов, каналов и ботов в корпоративном каталогечатов данного корпоративного сервера. Этот раздел доступен только для CTS и ECTS. Чаты, каналы и боты из каталога дублируются в общем списке чатов всех пользователей корпоративного сервера. Убрать их у конкретного пользователя нельзя, это можно сделать только централизованно для всех в этом разделе панели администратора.

В этом разделе отображается различная статистика сервера по пользователям, чатам, сообщениям и групповым звонкам.

Данные статистики хранятся только за последние две недели. Данные берутся из ПО мониторинга Prometheus, в нём по умолчанию период хранения 2 недели. Увеличить период можно вручную через консоль.

В этом разделе настраиваются политики безопасности для различных групп пользователей. Ролевая модель позволяет заранее предотвратить утечку данных, упростить процессы выдачи запретов сотрудникам и партнёрам организации и управлять доступами к функциям приложения по атрибутам пользователей.

Кнопка Деактивировать ролевую модель позволяет включить или выключить сразу все активные запреты ролевой модели.

Далее отображается список запретов и созданных в их рамках правил. Для каждого правила отображается название, статус (здесь правило можно активировать или поставить на паузу), а также кнопки редактирования, дублирования и удаления.

Чтобы создать новое правило, нажмите Создать новое правило. Для создаваемого правила введите название, описание, выберите группу пользователей, укажите тип правила и добавьте условие запрета.

Назначениями запрета (на кого или на что распространяется запрет) могут быть:

• Пользователи, нахождение которых в чате запрещает действие
• Пользователи, чьи вложения попадают под запрет (только для правил на просмотр и скачивание)
• Тип чата, для которого настраивается запрет
• Предельно допустимый размер файла
• Тип запрещённых расширений

Также можно настроить чаты-исключения.

В этом разделе настраиваются критерии отбора групп пользователей для назначения им правил и запретов ролевой модели.

Группу можно создать по признакам клиентской платформы, принадлежности к контуру КСПД, группам в AD и ролям в Keycloak, по полям профиля, а также можно добавить конкретных пользователей по их идентификаторам: HUID, адресу почты, имени или логину. В группе можно настроить исключения пользователей. Можно загружать готовые списки пользователей в форматах csv и xls.