🖥️

Администрирование серверов компании

Управление локальными серверами и доступом пользователей

О чём эта инструкция

Данное руководство предназначено для администраторов компаний, которые управляют локальными серверами (хабами) и назначают доступ к ним сотрудникам своей организации.

Администратор

В общем случае предприятие имеет несколько локальных серверов. Функции администрирования, которые относятся ко всем серверам одновременно, выполняются на странице глобального сервера. Функции, специфичные для каждого локального сервера в отдельности, выполняются со страницы настроек локального сервера. Поэтому один и тот же администратор имеет две различные страницы для администрирования. Одна из них находится на глобальном сервере, вторая - в каждом локальном сервере (хабе).

Поскольку некоторые настройки выполняются через BLE, который работает только при наличии SSL сертификата, то в общем случае настройки локального сервера должны выполняться путем входа на локальный сервер через глобальный, который выполняет функцию прокси-сервера. Настройки, не требующие BLE, могут выполняться из локальной сети, без доступа к интернету, на странице локального сервера.

Добавление локального сервера в список компании

Предварительное условие: Локальный сервер во время акта продажи регистрируется производителем и привязывается к выданному при продаже ID администратора. Если сервер новый и ещё не зарегистрирован, обратитесь в техническую поддержку.
1

Откройте карточку «Локальные серверы компании»

На странице администрирования найдите карточку 🖥️ Локальные серверы компании.

2

Выберите сервер из списка

В выпадающем списке отображаются все серверы, привязанные к вашей учётной записи или компании:

  • Серверы показываются в формате: Имя сервера (UUID)
  • UUID — это уникальный идентификатор устройства, присваивается производителем и хранится в прошивке устройства.
  • Имя сервера — понятное название для удобства (например, «Офис Москва»)
Если список пуст, обратитесь к суперадминистратору — возможно, серверы ещё не были привязаны к вашей учётной записи.
3

Добавьте сервер

Выберите нужный сервер из выпадающего списка и нажмите кнопку ➕ Добавить.

Сервер появится в списке доступных серверов вашей компании.

4

Сохраните изменения

Нажмите кнопку 💾 Сохранить список для применения изменений.

Настройка токена для Яндекс Алисы

Для работы голосового управления через Яндекс Алису необходимо предоставить глобальному серверу токен доступа к вашему локальному серверу.

Внимание: Этот токен используется только для интеграции с Алисой. Он не влияет на подключение локального сервера к глобальному.
1

Получите токен на локальном сервере

Откройте веб-интерфейс вашего локального сервера и перейдите в раздел настроек. Найдите и скопируйте токен для интеграции с глобальным сервером.

2

Введите токен на глобальном сервере

На странице администрирования нажмите кнопку 🔑 Ввести токен для Алисы.

В открывшемся диалоге:

  • Выберите сервер из списка
  • Вставьте скопированный токен в текстовое поле
  • Нажмите Сохранить

Управление пользователями компании

Создание нового пользователя

В карточке на глобальном сервере 👥 Управление пользователями компании вы можете создавать учётные записи для сотрудников вашей организации.

  1. Введите email и пароль нового пользователя
  2. Нажмите Создать
  3. Пользователь появится в списке
Все созданные вами пользователи автоматически привязываются к вашей компании и получают доступ только к тем серверам, которые вы им явно назначите.

Назначение серверов пользователю

Для каждого пользователя в списке доступна кнопка Назначить серверы:

  1. Нажмите кнопку Назначить серверы рядом с нужным пользователем
  2. В открывшемся диалоге отметьте галочками серверы, к которым пользователь должен иметь доступ
  3. Нажмите Сохранить
Важно: Вы можете назначить пользователям только те серверы, которые доступны вам самим (находятся в вашем списке локальных серверов).

Удаление пользователя

Для удаления пользователя нажмите кнопку Удалить рядом с его учётной записью и подтвердите действие.

Удалённый пользователь больше не сможет войти в систему. Восстановить доступ можно только путём создания новой учётной записи.

Доступ к локальному серверу через глобальный

Как работает подключение

Все локальные серверы в системе автоматически подключаются к глобальному серверу через защищённое WebSocket-соединение и обратный прокси-сервер на порту 8443.

  • Каждый сервер идентифицируется уникальным UUID (генерируется при производстве)
  • Имя сервера используется только для отображения в интерфейсе
  • Доступ к серверу возможен из любой точки мира через глобальный сервер
  • Работает без настройки портов и файрволов на стороне клиента

Выбор сервера при входе

При входе в систему, если у вас есть доступ к локальным серверам, появится диалог выбора:

  • Кнопки с именами серверов — выбор конкретного локального сервера
  • Остаться в облаке — работа только с облачными устройствами

После выбора сервера вы будете перенаправлены на его веб-интерфейс.

Часто задаваемые вопросы

Почему в списке доступных серверов пусто?

Возможные причины:

  • Серверы ещё не были привязаны к вашей учётной записи суперадминистратором
  • У вашей компании пока нет зарегистрированных серверов
  • Обратитесь в техническую поддержку для регистрации новых серверов

Чем отличается UUID от имени сервера?

UUID (Device ID) — это уникальный идентификатор устройства, генерируется автоматически при производстве и не может быть изменён. Он используется для маршрутизации запросов и предотвращает конфликты имён между серверами разных компаний.

Имя сервера (Friendly Name) — это понятное название для отображения в интерфейсе (например, «Офис Москва», «Склад №2»). Может быть изменено через BLE.

Можно ли подключить чужой сервер, зная его UUID?

Нет. Даже если вы знаете UUID чужого сервера, подключиться к нему не получится:

  • Сервер должен быть явно привязан к вашей учётной записи или компании суперадминистратором
  • При попытке регистрации без привязки подключение будет отклонено
  • Для работы с API локального сервера требуется его собственный токен авторизации

Что делать, если сервер показывает статус «Оффлайн»?

Возможные причины:

  • Локальный сервер выключен или потерял соединение с интернетом
  • Сервер перезагружается (ожидайте 1-2 минуты)
  • Проблемы с WebSocket-подключением к глобальному серверу
  • Обратитесь в техническую поддержку, если проблема сохраняется

Зачем нужен токен для Алисы?

Токен необходим для интеграции с голосовым помощником Яндекс Алиса. Глобальный сервер использует этот токен для авторизованного доступа к API локального сервера при выполнении голосовых команд.

Токен для Алисы не используется для обычного доступа через веб-интерфейс или обратный прокси. Это отдельная функция только для голосового управления.

Безопасность и ограничения

Принципы безопасности

  • Изоляция компаний: Вы можете управлять только серверами своей компании
  • Уникальные идентификаторы: UUID предотвращает конфликты имён между организациями
  • Привязка к владельцу: Сервер не может быть использован без явной привязки
  • Собственная авторизация: Каждый локальный сервер имеет свою систему аутентификации

Ограничения прав администратора

Как администратор компании, вы не можете:

  • Регистрировать новые физические устройства (серверы/хабы) — только суперадминистратор
  • Привязывать к себе серверы других компаний
  • Изменять UUID устройств
  • Видеть или управлять пользователями других компаний

Вы можете:

  • Добавлять в свой список серверы, уже привязанные к вам
  • Создавать пользователей в рамках своей компании
  • Назначать им доступ к вашим серверам
  • Настраивать токены для интеграций (Алиса и др.)
  • Изменять имена серверов через BLE

Техническая информация

Как работает обратный прокси

Локальные серверы автоматически подключаются к глобальному серверу (wss://realiot.ru:8443) через защищённое WebSocket-соединение:

  1. При запуске локальный сервер считывает свой UUID из файла /opt/realiot-ble/device_id.txt
  2. Отправляет событие register с UUID и именем сервера
  3. Глобальный сервер проверяет, что UUID привязан к владельцу
  4. При успешной проверке сервер регистрируется и становится доступен через прокси
  5. Запросы вида https://realiot.ru:8443/<UUID>/... проксируются на локальный сервер

Статусы серверов

На странице реестра (доступна суперадминистратору) отображается статус каждого сервера:

  • Онлайн — сервер активно подключён (последнее подключение менее 5 минут назад)
  • Оффлайн — сервер не подключался более 5 минут или выключен

Дополнительные ресурсы

Связанные разделы справки:

Нужна помощь?

Если у вас возникли вопросы или проблемы с администрированием серверов, обратитесь в техническую поддержку:

📧 info@reallab.ru

📞 +7 (495) 26-66-700 (многоканальный, доб. 409)

💬 WhatsApp: +7 (928) 289-24-86

🕐 Рабочие часы: 8:00 – 16:30 (МСК)