Description
La protection des données sensibles s'appuie sur une liste de mots-clés définit par l'administrateur Shinken. Si l'un de ces mots-clés apparaît dans le nom d'une donnée, celle-ci sera protégée.
Cette protection permet de ne pas afficher la donnée à un utilisateur qui ne dispose pas du droit d'administration Shinken sur l'interface de configuration. Cela s'applique si cette donnée ne provient pas de l'hôte : données, globales, données venant d'un modèle d'hôte, donnée d'un service, argument d'une commande.
| Info | ||
|---|---|---|
| ||
Si le mot-clé PASS fait partie de la liste, les données suivantes seront chiffrées :
|
| Warning | ||
|---|---|---|
| ||
Ne mettez pas de mot-clé trop générique dans cette liste, sous peine de voir beaucoup plus de données à protéger que prévu. Vous noterez que la liste par défaut contient "DOMAINUSER, MSSQLUSER, MYSQLUSER,ORACLE_USER" plutôt que simplement USER, pour éviter de protéger par mégarde des données que l'on souhaite laisser en clair. |
Cette protection des données est toujours effective et ne peut être désactivée. Pour que les utilisateurs puissent visualiser les données protégés, l'administrateur peut utiliser la commande shinken-protected-fields-data-manage pour modifier la liste des mots-clés.