Page History

Introduction

Les droits d'accès à un hôte peuvent être paramétrés.

Ces droits se découpent en 3 trois parties:

• Les droits de visualisation
• L'accès aux notifications
• Les droits en édition

Le paramétrage de ces droits est relativement complexe, car il s'agit de droits dépendant les uns des autres.

Aussi, si aucun utilisateur/groupe d'utilisateurs n'est spécifié pour la visualisation d'un hôte, il existe 2 deux valeurs par défaut qui influencent le comportement de l'application.

Cette page décrit le paramétrage de cette fonctionnalité, en distinguant le comportement selon la valeur par défaut configurée dans Shinken.

Cette valeur par défaut est modifiable par l'administrateur Shinken. La procédure pour modifier ce réglage est décrite en dernière partie de ce document.( voir Paramétrage de la valeur par défaut )

Paramétrage des accès

Les droits d'accès à un hôte se paramètrent depuis l'interface de Configuration, dans l'édition d'un hôte (Onglet Droits des utilisateursde l'utilisateur).

Les accès sont séparés en 3 trois sections:

• L'accès en visualisation de l'hôte.
  Ce paramètre permet d'autoriser certains utilisateurs à voir l'hôte concerné (dans l'UI de Visualisation, mais aussi dans l'UI de Configuration). Il est possible de lister des utilisateurs individuellement, ainsi que des groupes d'utilisateurs.
• L'accès aux notifications d'un hôte.
  Ce paramètre permet de lister les utilisateurs qui recevront les notifications de l'hôte. Il est possible de lister des utilisateurs individuellement, ainsi que des groupes d'utilisateurs.

• L'accès en édition.
  Ce paramètre permet de lister les utilisateurs pouvant éditer l'hôte.

Accès autorisé à aucun utilisateur

Dans Shinken Entreprise, si aucun utilisateur n'est spécifié pour les accès en visualisation d'un hôte, personne mis à part les administrateurs Shinken ne pourront voir ces hôtes.

Cela influe directement sur la manière de déclarer les droits. En effet, les 3 trois paramètres ne sont dans ce cas pas indépendants.

• Un accès en édition implique un accès en visualisation
• Un accès aux notifications implique un accès en visualisation
• La suppression d'un accès en visualisation implique la suppression des accès aux notifications et à l'édition.

Ces liens entre les droits d'accès sont gérés automatiquement par l'UI de Configuration. Lors de l'import ou de l'édition d'un objet dans Shinken Entreprise, les droits sont créés si besoin.

Par exemple, un hôte créé avec des droits en édition pour certains utilisateurs se verra modifié pour lui ajouter les droits en visualisation pour ce même utilisateur. 

Accès autorisé à tous les utilisateurs

Ce comportement par défaut peut être changé. Il est possible de rendre par défaut les hôtes visibles pour tous les utilisateurs.

Dans ce cas, les liens entre les droits d'accès décrits précédemment n'ont pas besoin d'être créés.

Syntaxe d'import par fichier de configuration

Il est possible de configurer les droits d'accès aux hôtes depuis l'UI de Configuration ou bien par l'intermédiaire de fichiers de configuration.

La syntaxe à utiliser est la suivante:

define host {
	host_name					Test
	address						192.168.1.XX
	
	# Droits en visualisation
	view_contacts				user1, user2
	view_contact_groups			usergroup1, usergroup2
 
	# Droits aux notifications
	notification_contacts		user1, user2
	notification_contact_groups	usergroup1, usergroup2
 
	# Droits en edition
	edition_contacts			user1, user2
	edition_contact_groups		usergroup1, usergroup2
}

Comme décrit par la syntaxe, il est possible de spécifier individuellement des utilisateurs ainsi que des groupes d'utilisateurs.

La syntaxe des fichiers d'import est décrite plus précisément dans la page de Syntaxe des fichiers d'imports.

Paramétrage de la valeur par défaut

L'accès par défaut en visualisation aux hôtes peut être modifié seulement depuis les fichiers de configuration.

Le fichier à modifier est est décris dans la page Définition des valeurs par défaut des éléments ( Répertoire elements_default_properties )

•  /etc/shinken-user/configuration/monitoring_policy/elements/elements_default

• _properties/hosts_default_

• properties.cfg
  
  

#**********************************************************************************
#  This file contains DEFAULT VALUES for host properties that can be changed.
#
#  Note : Currently ONLY the default view_contacts property can be changed.
#**********************************************************************************

#==================================================================================
#======== default_view_contacts ========= 

                                                       # Describe which user will have access to hosts without view_contacts property 
                                                       # (template inheritance included)
                                                       #
                                                       # Two values are possible:
                                                       #   - nobody      : (default) only shinken admin will be able to view then
                                                       #   - everyone    : all users will be able to see them
#[DEFAULT:host] view_contacts = nobody

#======== default sla threshold =========

#[DEFAULT:host] sla_warning_threshold  = 99.0
#[DEFAULT:host] sla_critical_threshold = 97.0
#==================================================================================


 #==================================================================================

La clé à modifier est "[DEFAULT:host] view_contacts". Les différentes valeurs sont indiquées dans le commentaire précédant cette clé.

Syntaxe d'import par fichier de configuration

Il est possible de configurer les droits d'accès aux hôtes depuis l'UI de Configuration ou bien par l'intermédiaire de fichiers de configuration.

La syntaxe à utiliser est la suivante:

define host {
	host_name					Test
	address						192.168.1.XX
	
	# Droits en visualisation
	view_contacts				user1, user2
	view_contact_groups			usergroup1, usergroup2
 
	# Droits aux notifications
	notification_contacts		user1, user2
	notification_contact_groups	usergroup1, usergroup2
 
	# Droits en edition
	edition_contacts			user1, user2
	edition_contact_groups		usergroup1, usergroup2
}

Comme décrit par la syntaxe, il est possible de spécifier individuellement des utilisateurs ainsi que des groupes d'utilisateurs.

La syntaxe des fichiers d'import est décrite plus précisément dans la page de Syntaxe des fichiers d'imports.

Synchronisation de l'interface

Pour aider les utilisateurs, et pour garder l'élément cohérent, l'UI interagit automatiquement. 

Accès autorisé à aucun utilisateur

Voici les règles utilisées:

Action	Action synchronisé	Remarque
Rajout d'un utilisateur dans la propriété

(3) ou (5)

Image Added ou Image Added

Rajout (si absent) de l'utilisateur dans la

propriété (1)

propriété Image Added
Rajout d'un groupe d'utilisateur dans la propriété 4 ou 6	Rajout (si absent) du groupe d'utilisateur dans la propriété Image Added
Rajout du

Image Removed

Image Added dans la propriété

(3) ou (5)

Image Added ou Image Added

Rajout du

Image Removed

Image Added dans la

propriété (1)

propriété Image Added
Rajout du

Image Removed

Image Added dans la propriété

(4) ou (6)

Image Added ou Image Added

Rajout du

Image Removed

Image Added dans la

propriété (2)

propriété Image Added
Suppression d'un utilisateur dans la

propriété (1)

propriété Image Added

L'utilisateur sera réajouter (si présent dans

3 ou 5

Image Added ou Image Added)

Vous devez supprimer

Supprimer l'utilisateur dans 3 ou/et 5 auparavant

Suppression d'un groupe d'utilisateur dans la

propriété (2)

propriété Image Added

Le groupe d'utilisateur sera réajouter (si présent dans

3 ou 5

Image Added ou Image Added)

Vous devez supprimer

Supprimer le groupe d'utilisateur dans 4 ou/et 6 auparavant

Sélection de "Personne" dans la

propriété (1)

propriété Image Added

Sélection "Aucun" dans les

propriétés 3 et 5

propriétés Image Added et Image Added
Sélection de "Aucun" dans la

propriété (2)

propriété Image Added

Sélection "Aucun" dans les

propriétés 4 et 6

propriétés Image Added ou Image Added
Suppression du

Image Removed

Image Added dans la

propriété (1)

propriété Image Added

Suppression du

Image Removed

Image Added dans les

propriétés (3) et (5)

propriétés Image Added et Image Added
Suppression du

Image Removed

Image Added dans la

propriété (2)

propriété Image Added

Suppression du

Image Removed

Image Added dans les

propriétés (4) et (6)

propriétés Image Added et Image Added
Rajout d'un "Modèles d'hôte hérités"	Rajout des utilisateurs et groupes d'utilisateurs absent dans les

propriétés (1) et (2)

propriétés Image Added et Image Added

Accès autorisé à tous les utilisateurs

Voici les règles utilisées: