Configuration ACL avec Centreon 2.5

This post is also available in: Anglais

Nous vous avions présenté parmi les Bonnes pratiques de supervision une méthodologie utile pour bien comprendre et bien manipuler les ACL.
Aujourd’hui, découvrez en exclusivité les ACL avec la prochaine version de Centreon : 2.5.

Certains d’entre vous se demandent pourquoi il n’y avait pas de règles ACL quand il s’agissait de la configuration de vos objets de supervision. La raison était qu’il était trop compliqué d’appliquer un comportement ACL générique pouvant satisfaire tout le monde. Un utilisateur autorisé à accéder aux pages de configuration sera donc en mesure de tout configurer indépendamment des règles de ACL.

Le système d’ACL sur les consoles de supervision, ça marche !

Nous avons observé que les utilisateurs étaient très satisfaits de la façon dont les ACL fonctionnaient actuellement sur les consoles de supervision. L’idée derrière les règles ACL est facile à comprendre : vous accordez l’accès à un ensemble de ressources (Resource access) à un groupe d’utilisateurs (Access group). Vous pouvez accumuler autant de règles d’accès aux ressources que vous voulez sur un groupe d’accès et un utilisateur peut faire partie de plusieurs groupes d’accès. C’est aussi simple que ça, non?
Pour plus d’informations détaillées concernant le système ACL, je vous suggère de jeter un oeil à la documentation.

Le système ACL et les pages de configuration

La nouveauté : nous avons décidé d’appliquer la même logique aux objets de configuration de Centreon 2.5 (qui sortira prochainement).
En effet, si un utilisateur soumis à une restriction de ses droits (ACL) a accès à la partie configuration, il ne pourra voir que les objets qui le concernent (en lien avec cette ACL).

Mais voyons à quoi cela ressemble :

admin_1

Ici, l’administrateur peut tout voir et tout configurer.

web admin_2

Ici, seul l’administrateur web peut voir et configurer les serveurs web et uniquement eux.

admin_3

L’administrateur peut voir et configurer les groupes d’hôtes.

web admin_4

L’administrateur web peut seulement voir les groupes d’hôtes qui contiennent les hôtes autorisés.

web admin_5

Quand l’administrateur web édite un groupe d’hôte, il ne pourra voir qu’une liste restreinte d’hôtes.

Bien que « Centreon-Server » fasse partie de« Linux-Servers », il ne sera pas affiché et leur relation sera maintenu lors de l’enregistrement.

web admin_6

Comme pour un utilisateur sous restriction ACL, un groupe d’hôtes doit contenir au moins un hôte pour être créé.

C’est tout pour aujourd’hui, J’espère que cette nouvelle fonctionnalité vous a plu!
Il y a encore beaucoup de fonctionnalités intéressantes qui n’ont pas encore été révélés, alors restez connectés!

Leave a Reply