Announcement

Collapse
No announcement yet.

Droit sur Schedul

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Droit sur Schedul

    Bonjour à tous .
    Je voudrai savoir si il étais possible de creer un utilisateur ou des utilisateurs sou s oreon avec des droits limités sur les actions nagios. J'ai déja regarder les LCA, qui sont déja une bonne chose pour limiter la création ou la suppression des Hosts mais je voudrai savoir si il étais possible de mettre une politique de sécurité pour que des users défini ne puisse pas relancer une vérification forcé de service via la page monitoring par exemple ou tout autre action disponible via cette page ... merci
    RHEL 5.8 , Centreon 2.5

  • #2
    malheureusement je ne pense pas que cela soit possible.

    Comment


    • #3
      Il y a un moyen de biaiser sur l'affichage :
      - L'objectif est donc de limiter l'accès au panel "Actions sur ce service" pour les utilisateurs ayant des droits limités.
      - Dans le fichier include/monitoring/objectDetails/serviceDetails.php
      la dernière ligne fait appel au fichier serviceDetails.ihtml qui contient justement la page de monitoring avec les différents panel "Services", "Actions sur ces services", "Options" etc...
      - L'idée est de créer 2 fichiers serviceDetails.ihtml et serviceDetailsRestreint.ihtml
      La seul différence dans ce fichier c'est que l'on supprimera dans ce dernier la vue sur "Actions sur ce service" (au niveau du table ayant comme paramètre $lang.m_mon_service_command).
      On modifie le fichier "serviceDetails.php" pour faire appel à l'un ou l'autre fichier en fonction de l'astreinte.

      En résumé :
      Code:
      sudo cp serviceDetails.ihtml serviceDetailsRestreint.ihtml
      Code:
      sudo vi serviceDetailsRestreint.ihtml
      faire la modif de la vue en supprimant les bonnes lignes !!! (faire une sauvegarde du fichier avant). Sur le fichier "serviceDetails.php", modifier la dernière ligne :
      Code:
      $tpl->display("serviceDetails.ihtml
      en
      Code:
       if ($isRestreint)
                             $tpl->display("serviceDetailsRestreint.ihtml");
                      else
                            $tpl->display("serviceDetails.ihtml");

      Biensur, ceci est du bidouillage et rien empèche à l'utilisateur si il connait la bonne url, d'effectuer des actions sur le service. Mais ça peut toujours servir en attendant une plus grande gestion des droits.
      Last edited by tbernard; 10 May 2007, 11:34.

      Comment


      • #4
        Originally posted by tbernard View Post
        Il y a un moyen de biaiser sur l'affichage :
        - L'objectif est donc de limiter l'accès au panel "Actions sur ce service" pour les utilisateurs ayant des droits limités.
        - Dans le fichier include/monitoring/objectDetails/serviceDetails.php
        la dernière ligne fait appel au fichier serviceDetails.ihtml qui contient justement la page de monitoring avec les différents panel "Services", "Actions sur ces services", "Options" etc...
        - L'idée est de créer 2 fichiers serviceDetails.ihtml et serviceDetailsRestreint.ihtml
        La seul différence dans ce fichier c'est que l'on supprimera dans ce dernier la vue sur "Actions sur ce service" (au niveau du table ayant comme paramètre $lang.m_mon_service_command).
        On modifie le fichier "serviceDetails.php" pour faire appel à l'un ou l'autre fichier en fonction de l'astreinte.

        En résumé :
        Code:
        sudo cp serviceDetails.ihtml serviceDetailsRestreint.ihtml
        Code:
        sudo vi serviceDetailsRestreint.ihtml
        faire la modif de la vue en supprimant les bonnes lignes !!! (faire une sauvegarde du fichier avant). Sur le fichier "serviceDetails.php", modifier la dernière ligne :
        Code:
        $tpl->display("serviceDetails.ihtml
        en
        Code:
         if ($isRestreint)
                               $tpl->display("serviceDetailsRestreint.ihtml");
                        else
                              $tpl->display("serviceDetails.ihtml");

        Biensur, ceci est du bidouillage et rien empèche à l'utilisateur si il connait la bonne url, d'effectuer des actions sur le service. Mais ça peut toujours servir en attendant une plus grande gestion des droits.


        nan si tu fais ca il ne pourra pas meme en connaissant l'url.. il a besoin de toutes les pages... de tous les morceaux et ne pourra pas changer le template
        Julien Mathis
        Centreon Project Leader
        www.merethis.com |

        Comment


        • #5
          j'ai fait le test. Et même avec cette manip, il peut par exemple forcer le statut d'un service qu'il a droit de voir à partir d'une URL.

          Comment

          Working...
          X