¶ Création de comptes pour les utilisateurs
Afin d’ajouter des comptes utilisateurs il faut se rendre dans la section Configuration/Utilisateurs/Contacts / Utilisateurs puis cliquer sur Ajouter :
Remplir les différents champs nécessaires puis cliquer sur Sauvegarder :
¶ Création de groupes d’utilisateurs
Afin d’ajouter des groupes de comptes utilisateurs il faut se rendre dans la section Configuration/Utilisateurs/Groupes de contacts puis cliquer sur Ajouter :
Remplir les différents champs nécessaires puis cliquer sur Sauvegarder :
¶ Configuration des ACL
¶ Création de groupes d’accès
Avant de commencer à configurer les ACL il va falloir créer des groupes d’accès.
A titre d’exemple, pour cette procédure le groupe suivant seront créés :
- Admin Réseau
Pour créer les groupes, cliquer sur Administration/ACL/Gestion des groupes d'accès et cliquer sur Ajouter :
Remplir les champs Nom du groupe puis Alias et cliquer sur Sauvegarder :
¶ Gestion des droits des groupes d’accès
Maintenant que les groupes d’accès sont créés, il va falloir leur affecter des autorisations.
¶ Les pages accessibles
Cliquer sur Administration/ACL/Gestion des accès aux menus et cliquer sur Ajouter :
Remplir les champs Nom de l'ACL et Alias.
Mettre le statut sur Activé puis dans la partie Groupes liés choisir le groupe qui sera lié à ce « menu d’autorisations »
Dans la section Pages disponibles, il est possible de choisir en détail ce qui pourra être consulté ou non.
Pour cet exemple, le groupe choisi étant « Admin Réseau » nous allons lui accorder un accès total.
Pour cela il suffit de cocher les cases de droite sans forcément dérouler les menus qui sont listés.
Penser également à mettre un commentaire afin de savoir à quoi correspond le menu
Il est conseillé pour des raisons de facilité de gestions en cas de changement d’autorisations, de créer un menu par catégorie permettant un accès (home, monitoring, etc.)
¶ Les ressources accessibles
La configuration des différentes pages accessibles étant faite, il reste maintenant la gestion des ressources accessibles.
Le groupe d’accès admin réseau à accès à toutes les ressources.
Il est donc possible d’utiliser le groupe de ressource All Resources déjà existant pour y ajouter les deux groupes.
Toujours à titre d’exemple pour cette procédure, prenons le cas d’un groupe Architecture qui n’aurai pas un accès à l’intégralité des ressources.
Cliquer sur Configuration/Hôte/Categories et enfin sur Ajouter
Remplir les différents champs et ajouter soit des groupes d’hôtes soit des hôtes à la liste.
Effectuer la même opération pour les services:
Cliquer sur Configuration/Services/Categories et enfin sur Ajouter
Remplir également les différents champs et sélectionner les services associés :
Les deux catégories étant créées, il faut maintenant cliquer sur Administration/ACL/Gestion des accès aux ressources et cliquer sur Ajouter afin de créer une nouvelle ressource pour le groupe Architecture.
Remplir les champs Nom de la liste d'accès et Description puis mettre le statut sur Activé.
Dans la partie Groupes liés choisir le groupe Architecture
- Cliquer en suite sur l’onglet
Gestion des hôtes
Cet onglet va permettre de définir les Hôtes et les groupes d’hôtes auxquels aura accès le groupe Architecture mais également ceux qui seront exclus des ressources visibles et disponibles.
Sélectionner ceux disponibles et correspondant à la catégorie précédemment créée puis cliquer sur Ajouter
- Cliquer en suite sur l’onglet
Gestion des ressources
Effectuer la configuration de la même manière que pour l’onglet Gestion des hôtes
- L’onglet « Filtres » permet de choisir le ou les serveurs centreon depuis lesquels les ressources seront accessibles.
¶ Gestion des actions
En plus des pages affichées et des ressources disponibles, il est possible de configurer les actions réalisables pour les différents groupes créés.
Cliquer sur Administration/ACL/Gestion des accès sur les actions.
Le groupe Architecture pourra par exemple être associé au groupe d’action Simple User, limitant ses actions sur les hôtes.
A titre d’exemple, le groupe Admin Réseau aura quant à lui plus de droits.
Cliquer sur Ajouter et remplir les différents champs d’information (titre, alias etc.) puis sélectionner les droits applicables au groupe.
Toutes ces opérations pourront être réaliser à nouveau chaque fois que nécessaire en fonction des besoins et des groupes sur lesquels appliquer des ACL.
