Introduction

Cette page décrit comment paramétrer les droits d'accès à un hôte.

Ces droits se découpent en 3 parties :

  • Les droits de visualisation
  • L'accès aux notifications
  • Les droits en édition


Le paramétrage de ces droits est relativement complexe, car il s'agit de droits dépendant les uns des autres.
Aussi, si aucun utilisateur/groupe d'utilisateurs n'est spécifié pour la visualisation d'un hôte, il existe 2 valeurs par défaut qui influencent le comportement de l'application.


Il est aussi possible, grâce à un paramètre, de choisir si l'hôte peut être affiché sur les vues ne nécessitant pas une authentification à Shinken.


Cette page décrit le paramétrage de cette fonctionnalité, en distinguant le comportement selon la valeur par défaut configurée dans Shinken.
Cette valeur par défaut est modifiable par l'administrateur Shinken ( voir la page Paramétrage de la valeur par défaut ).

Paramétrage des accès

Les droits d'accès à un hôte se paramètrent depuis l'interface de Configuration, dans l'édition d'un hôte (Onglet Droits des utilisateurs).

Les accès sont séparés en 3 sections :

  • L'accès en visualisation de l'hôte
    • Ce paramètre permet d'autoriser certains utilisateurs ou groupes d'utilisateurs à voir l'hôte concerné ( dans l'interface de Visualisation, mais aussi dans l'interface de Configuration ).
    • Il est possible de lister des utilisateurs individuellement, ainsi que des groupes d'utilisateurs.
    • Il est aussi possible, dans cette section, de choisir si l'hôte peut être affiché sur les vues ne nécessitant pas une authentification à Shinken.
  • L'accès aux notifications d'un hôte
    • Cette section permet de lister les utilisateurs ou les groupes d'utilisateurs qui recevront les notifications de l'hôte.

  • L'accès en édition sans authentification peut être modifiée

    • Ce paramètre permet de lister les utilisateurs et les groupes pouvant éditer l'hôte.


Si tous les utilisateurs (ou groupes d'utilisateurs) apparaissant pour une propriété sont désactivés, un avertissement apparaîtra pour signaler que la valeur par défaut pour ce paramètre est utilisée.

Visibilité dans les vues sans authentification

Il existe des vues appartenant à Shinken mais étant accessible sans authentification. Un paramètre est alors disponible pour spécifier si cet hôte peut être visible depuis ces vues.

Pour des raisons de sécurité ce paramètre n'est pas disponible pour les modèles d'hôte et donc n'est pas héritable. Ce paramètre n'est disponible que pour les Administrateurs Shinken ( voir la page Autorisations ).

Paramétrage de la valeur par défaut

La visibilité par défaut des hôtes sur les pages sans authentification peut être modifiée seulement depuis les fichiers de configuration ( voir la page Définition des valeurs par défaut des éléments ( Répertoire elements_default_properties ) ).

Accès autorisé à aucun utilisateur

Dans Shinken Entreprise, si aucun utilisateur n'est spécifié pour les accès en visualisation d'un hôte, personne mis à part les administrateurs Shinken ne pourra voir ces hôtes.

Cela influe directement sur la manière de déclarer les droits. En effet, les 3 paramètres ne sont dans ce cas pas indépendants.

  • Un accès en édition implique un accès en visualisation
  • Un accès aux notifications implique un accès en visualisation
  • La suppression d'un accès en visualisation implique la suppression des accès aux notifications et à l'édition.


Ces liens entre les droits d'accès sont gérés automatiquement par l'interface de Configuration. Lors de l'import ou de l'édition d'un objet dans Shinken Entreprise, les droits sont créés si besoin.

Par exemple, un hôte créé avec des droits en édition pour certains utilisateurs se verra modifié pour lui ajouter les droits en visualisation pour ce même utilisateur.

Accès autorisé à tous les utilisateurs

Ce comportement par défaut peut être changé. Il est possible de rendre par défaut les hôtes visibles pour tous les utilisateurs.

Rajout du

Dans ce cas, les liens entre les droits d'accès décrits précédemment n'ont pas besoin d'être créés. 

Paramétrage de la valeur par défaut

L'accès par défaut en visualisation aux hôtes peut être modifié seulement depuis les fichiers de configuration ( voir la page Définition des valeurs par défaut des éléments ( Répertoire elements_default_properties ) ).

Syntaxe d'import par fichier de configuration

Il est possible de configurer les droits d'accès aux hôtes depuis l'interface de Configuration ou bien par l'intermédiaire de fichiers de configuration.

La syntaxe à utiliser est la suivante :

define host {
	host_name										Test
	address											192.168.1.XX
	
	# Droits en visualisation
	view_contacts									user1, user2
	view_contact_groups								usergroup1, usergroup2
 	element_visibility_on_not_authenticated_view	1
 
	# Droits aux notifications
	notification_contacts							user1, user2
	notification_contact_groups						usergroup1, usergroup2
 
	# Droits en edition
	edition_contacts								user1, user2
	edition_contact_groups							usergroup1, usergroup2
}


Comme décrit par la syntaxe, il est possible de spécifier individuellement des utilisateurs ainsi que des groupes d'utilisateurs.

La syntaxe des fichiers d'import est décrite plus précisément dans la page Syntaxe des fichiers d'imports.

Synchronisation de l'interface

Pour aider les utilisateurs, et pour garder l'élément cohérent, l'interface interagit automatiquement. 

Accès autorisé à aucun utilisateur

Voici les règles utilisées :

ActionAction synchroniséRemarque

Rajout d'un utilisateur dans la propriété  ou 

Rajout (si absent) de l'utilisateur dans la propriété 


Rajout d'un groupe d'utilisateur dans la propriété 4 ou 6

Rajout (si absent) du groupe d'utilisateur dans la propriété 


Rajout du  dans la propriété  ou 

Rajout du  dans la propriété 


Rajout du  dans la propriété  ou

Rajout du  dans la propriété 


Suppression d'un utilisateur dans la propriété 

L'utilisateur sera rajouté (si présent dans  ou )

Vous devez supprimer l'utilisateur dans ou/et auparavant

Suppression d'un groupe d'utilisateur dans la propriété 

Le groupe d'utilisateur sera rajouté (si présent dans  ou )

Vous devez supprimer le groupe d'utilisateur dans ou/et auparavant

Sélection de "Personne" dans la propriété 

Sélection "Aucun" dans les propriétés  et 


Sélection de "Aucun" dans la propriété 

Sélection "Aucun" dans les propriétés  ou


Suppression du  dans la propriété 

Suppression du  dans les propriétés  et 


Suppression du  dans la propriété 

Suppression du  dans les propriétés  et 


Rajout d'un "Modèles d'hôte hérités"

Rajout des utilisateurs et groupes d'utilisateurs absent dans les propriétés  et 


Accès autorisé à tous les utilisateurs

Voici les règles utilisées :

ActionAction synchroniséRemarque

Rajout d'un utilisateur dans la propriété ou

Rajout (si un utilisateur existe déjà) de l'utilisateur dans la propriété )

Si la valeur avant synchronisation est "Tout le monde" aucune synchronisation ne se fera

Rajout d'un groupe d'utilisateur dans la propriété ou

Rajout (si groupe d'utilisateur existe déjà ou si utilisateur existe dans et si absent) du groupe dans la propriété


Rajout du  dans la propriété ou

Rajout du  dans la propriété


Rajout du  dans la propriété ou

Rajout du  dans la propriété


Suppression d'un utilisateur dans la propriété

L'utilisateur sera rajouté (si présent dans ou )

Vous devez supprimer l'utilisateur dans ou/et auparavant

Suppression d'un groupe d'utilisateur dans la propriété

Le groupe d'utilisateur sera rajouté (si présent dans ou )

Vous devez supprimer le groupe d'utilisateur dans ou/et auparavant

Sélection de "Tout le monde" dans la propriété

--

Sélection de "Aucun" dans la propriété

Sélection "Aucun" dans les propriétés et


Suppression du  dans la propriété

Suppression du  dans les propriétés et


Suppression du  dans la propriété

Suppression du  dans les propriétés et


Rajout d'un "Modèles d'hôte hérités"

Rajout des utilisateurs et groupes d'utilisateurs absent dans les propriétés et