| Scroll Ignore | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||
|
Introduction
Ces droits se découpent en 3 parties :
- Les droits de visualisation
- L'accès aux notifications
- Les droits en édition
Le paramétrage de ces droits est relativement complexe, car il s'agit de droits dépendant les uns des autres.
Aussi, si aucun utilisateur/groupe d'utilisateurs n'est spécifié pour la visualisation d'un hôte, il existe 2 valeurs par défaut qui influencent le comportement de l'application.
Il est aussi possible, grâce à un paramètre, de choisir si l'hôte peut être affiché sur les vues ne nécessitant pas une authentification à Shinken.
Cette page décrit le paramétrage de cette fonctionnalité, en distinguant le comportement selon la valeur par défaut configurée dans Shinken.
Cette valeur par défaut est modifiable par l'administrateur Shinken . ( voir la page Paramétrage de la valeur par défaut ).
Paramétrage des accès
Les droits d'accès à un hôte se paramètrent depuis l'interface de Configuration, dans l'édition d'un hôte (Onglet Droits des utilisateurs).
| Panel |
|---|
|
Les accès sont séparés en 3 sections :
- L'accès en visualisation de l'hôte
- Ce paramètre permet d'autoriser certains utilisateurs ou groupes d'utilisateurs à voir l'hôte concerné ( dans l'interface de Visualisation, mais aussi dans l'interface de Configuration ).
- Il est possible de lister des utilisateurs individuellement, ainsi que des groupes d'utilisateurs.
- Il est aussi possible, dans cette section, de choisir si l'hôte peut être affiché sur les vues ne nécessitant pas une authentification à Shinken.
- L'accès aux notifications d'un hôte
- Cette section permet de lister les utilisateurs ou les groupes d'utilisateurs qui recevront les notifications de l'hôte.
L'accès en édition sans authentification peut être modifiée
Ce paramètre permet de lister les utilisateurs et les groupes pouvant éditer l'hôte.
| Warning |
|---|
Si tous les utilisateurs (ou groupes d'utilisateurs) apparaissant pour une propriété sont désactivés, un avertissement apparaîtra pour signaler que la valeur par défaut pour ce paramètre est utilisée. |
Visibilité dans les vues sans authentification
Il existe des vues appartenant à Shinken mais étant accessible sans authentification. Un paramètre est alors disponible pour spécifier si cet hôte peut être visible depuis ces vues.
| Panel |
|---|
|
| Info |
|---|
Pour des raisons de sécurité ce paramètre n'est pas disponible pour les modèles d'hôte et donc n'est pas héritable. Ce paramètre n'est disponible que pour les Administrateurs Shinken ( voir la page Autorisations ). |
Paramétrage de la valeur par défaut
La visibilité par défaut des hôtes sur les pages sans authentification peut être modifiée seulement depuis les fichiers de configuration ( voir la page Définition des valeurs par défaut des éléments ( Répertoire elements_default_properties ) ).
Accès autorisé à aucun utilisateur
Dans Shinken Entreprise, si aucun utilisateur n'est spécifié pour les accès en visualisation d'un hôte, personne mis à part les administrateurs Shinken ne pourra voir ces hôtes.
Cela influe directement sur la manière de déclarer les droits. En effet, les 3 paramètres ne sont dans ce cas pas indépendants.
- Un accès en édition implique un accès en visualisation
- Un accès aux notifications implique un accès en visualisation
- La suppression d'un accès en visualisation implique la suppression des accès aux notifications et à l'édition.
Ces liens entre les droits d'accès sont gérés automatiquement par l'interface de Configuration. Lors de l'import ou de l'édition d'un objet dans Shinken Entreprise, les droits sont créés si besoin.
Par exemple, un hôte créé avec des droits en édition pour certains utilisateurs se verra modifié pour lui ajouter les droits en visualisation pour ce même utilisateur.
| Panel |
|---|
|
Accès autorisé à tous les utilisateurs
Ce comportement par défaut peut être changé. Il est possible de rendre par défaut les hôtes visibles pour tous les utilisateurs.
Rajout duDans ce cas, les liens entre les droits d'accès décrits précédemment n'ont pas besoin d'être créés.
| Anchor | ||||
|---|---|---|---|---|
|
Paramétrage de la valeur par défaut
L'accès par défaut en visualisation aux hôtes peut être modifié seulement depuis les fichiers de configuration .Voir la page Répertoire elements_default_properties ( ( voir la page Définition des valeurs par défaut des éléments ( Répertoire elements_default_properties ) ).
Syntaxe d'import par fichier de configuration
Il est possible de configurer les droits d'accès aux hôtes depuis l'interface de Configuration ou bien par l'intermédiaire de fichiers de configuration.
La syntaxe à utiliser est la suivante :
| Code Block | ||||
|---|---|---|---|---|
| ||||
define host {
host_name Test
address 192.168.1.XX
# Droits en visualisation
view_contacts user1, user2
view_contact_groups usergroup1, usergroup2
element_visibility_on_not_authenticated_view 1
# Droits aux notifications
notification_contacts user1, user2
notification_contact_groups usergroup1, usergroup2
# Droits en edition
edition_contacts user1, user2
edition_contact_groups usergroup1, usergroup2
} |
Comme décrit par la syntaxe, il est possible de spécifier individuellement des utilisateurs ainsi que des groupes d'utilisateurs.
La syntaxe des fichiers d'import est décrite plus précisément dans la page de Syntaxe des fichiers d'imports.
Synchronisation de l'interface
Pour aider les utilisateurs, et pour garder l'élément cohérent, l'interface interagit automatiquement.
| Panel |
|---|
|
Accès autorisé à aucun utilisateur
Voici les règles utilisées :
| Action | Action synchronisé | Remarque |
|---|---|---|
Rajout d'un utilisateur dans la propriété | Rajout (si absent) de l'utilisateur dans la propriété | |
| Rajout d'un groupe d'utilisateur dans la propriété 4 ou 6 | Rajout (si absent) du groupe d'utilisateur dans la propriété | |
Rajout du | Rajout du | |
Rajout du | Rajout du | |
Suppression d'un utilisateur dans la propriété | L'utilisateur sera réajouter rajouté (si présent dans | Vous devez supprimer l'utilisateur dans |
Suppression d'un groupe d'utilisateur dans la propriété | Le groupe d'utilisateur sera réajouter rajouté (si présent dans | Vous devez supprimer le groupe d'utilisateur dans |
Sélection de "Personne" dans la propriété | Sélection "Aucun" dans les propriétés | |
Sélection de "Aucun" dans la propriété | Sélection "Aucun" dans les propriétés | |
Suppression du | Suppression du | |
Suppression du | Suppression du | |
| Rajout d'un "Modèles d'hôte hérités" | Rajout des utilisateurs et groupes d'utilisateurs absent dans les propriétés |
Accès autorisé à tous les utilisateurs
Voici les règles utilisées :
| Action | Action synchronisé | Remarque |
|---|---|---|
Rajout d'un utilisateur dans la propriété | Rajout (si un utilisateur existe déjà) de l'utilisateur dans la propriété | Si la valeur avant synchronisation est "Tout le monde" aucune synchronisation ne se fera |
Rajout d'un groupe d'utilisateur dans la propriété | Rajout (si groupe d'utilisateur existe déjà ou si utilisateur existe dans | |
Rajout du | Rajout du | |
Rajout du | Rajout du | |
Suppression d 'un utilisateur dans la propriété | L'utilisateur sera rajouté (si présent dans | Vous devez supprimer l'utilisateur dans |
| Suppression d Suppression d'un groupe d' utilisateur dans la propriété | Le groupe d'utilisateur sera rajouté (si présent dans | Vous devez supprimer le groupe d'utilisateur dans |
Sélection de "Tout le monde" dans la propriété | -- | |
Sélection de "Aucun" dans la propriété | Sélection "Aucun" dans les propriétés | |
Suppression du | Suppression du | |
Suppression du | Suppression du | |
| Rajout d'un "Modèles d'hôte hérités" | Rajout des utilisateurs et groupes d'utilisateurs absent dans les propriétés |