Affectation des droits et limitation des ressources

Affectation des droits

L'affectation des droits est accessible aux utilisateurs ayant le droit de gestion des permissions (ce qui est le cas par défaut de l'utilisateur admin_zephir). Pour changer les droits d'un utilisateur, il faut se rendre dans l'onglet administration et choisir l'utilisateur dans la liste déroulante ou saisir le début du nom du compte dans le champ de texte dans la partie Changement des droits d'un utilisateur.

Si l'utilisateur possède déjà des droits, son compte apparaîtra dans la liste des utilisateurs, sinon il faut taper le nom exact du compte.

Cliquer sur le bouton OK pour valider la sélection de l'utilisateur.

Après avoir validé, une page affiche les droits de cet utilisateur. Pour modifier les droits de l'utilisateur, cocher un ou plusieurs groupes d'actions autorisées et cliquer sur le bouton modifier.

Il est possible de sélectionner et désélectionner rapidement tous les droits de la liste avec les boutons Toutes et Aucune.

Ajouter des droits à un utilisateur équivaut à lui autoriser l'accès à une liste de fonctions du serveur de commande Zéphir (fonctions accessibles par XML-RPC[1]).

Voici les principaux groupes d'actions autorisées :

  • Gestion des permissions

    • permet de gérer les permissions des autres utilisateurs ;
    • permet d'associer les clefs SSH des utilisateurs à des serveurs ;
    • permet de mettre à disposition des serveurs clients un paquet zephir-client (utile pour tester des versions candidates du client).

  • Lecture :

    • permet d'accéder aux informations connues de l'application Zéphir (base de données et fichiers remontés par les serveurs) ;
    • permet de créer / modifier / supprimer des groupes de serveurs.

  • Mise à jour du mot de passe (annuaire local) : permet à l'utilisateur de modifier son mot de passe depuis ses préférences (seulement si Zéphir utilise l'annuaire local).

  • Écriture :

    • permet de créer / modifier et supprimer des établissements / serveurs/ modules dans l'application Zéphir (touche principalement l'aspect base de données) ;
    • permet aussi de saisir la configuration des serveurs / migrer un serveur / gérer les fichiers personnalisés des serveurs.

  • Configuration et actions sur les serveurs :

    • permet d'accéder aux fonctions disponibles dans la page Actions sur le serveur ;
    • permet de modifier la configuration (zephir.eol) des serveurs.

  • Configuration VPN : permet d'envoyer des configurations VPN sur le serveur Zéphir depuis un serveur Sphynx enregistré et de les récupérer sur un serveur Amon via le script active_rvp.sh.

  • Enregistrement : permet d'enregistrer un serveur sur le serveur Zéphir (procédure enregistrement_zephir).

  • Ajout / modification de serveur (enregistrement) : permet de créer un serveur non existant dans l'application au moment de l'enregistrement sur le serveur Zéphir.

  • Enregistrement des sondes prelude : permet d'enregistrer automatiquement les sondes prelude d'un serveur client sur un serveur prelude-manager.

  • Migration de serveur (enregistrement) : permet de migrer un serveur dans la base Zéphir au moment de l'enregistrement (par exemple, après installation d'un serveur Amon 2.7.1 pour remplacer un Amon 2.6.2).

  • Export de variantes : permet d'envoyer une variante d'un module sur un autre serveur Zéphir.

  • Gestion des identifiants ENT : permet la gestion de plages d'identifiants pour les ENT (cf. préconisations du SDET).

  • Gestion de la réplication LDAP : permet de gérer les configurations de réplication d'annuaires des serveurs Scribe vers un serveur Seshat.

  • Gestion de la synchronisation AAF : permet d'activer le transfert de fichiers AAF vers un serveur Scribe et d'automatiser leur envoi (notification).

Les autres droits sont pour la plupart des restrictions plus fines faisant partie d'un groupe d'actions autorisées (par exemple écriture sur les serveurs seulement).

Limitation des ressources

Il est possible de restreindre les accès d'un utilisateur à un lot de serveurs.

type de ressources .

La limitation d'accès se fait en sélectionnant un type de ressources : groupe, serveur, module, RNE[2] ou variante puis en saisissant l'identifiant de la ressource autorisée dans le champ identifiant autorisé et en cliquant sur le bouton Ajouter.

Les identifiants sont les ID des ressources renseignées dans l'application Zéphir.

Pour récupérer les ID :

  • d'un groupe : sélectionner l'onglet serveurs puis Gestion des groupes de serveurs ;

  • d'un serveur :

    • afficher tous les serveurs :

      sélectionner l'onglet serveurs puis cliquer sur Sélection d'un groupe de serveurs, cliquer directement sur le bouton Suivant sans rien choisir dans la liste des modules ;

      dans le formulaire suivant cliquer sur Entrez un ou plusieurs critères de recherche, choisir ou non, un ou des critères de sélection, cliquer sur le bouton Suivant ;

      dans le formulaire suivant cliquer sur Sélection sur les valeurs de configuration et enfin cliquer sur le bouton Suivant.

    • rechercher un serveur dans un établissement donné :

      sélectionner l'onglet établissements puis cliquer sur Recherche d'un établissement, choisir ou non, un ou des critères de sélection, cliquer sur le bouton Ok ;

      dans la page suivante cliquer sur l'identifiant (RNE) de l'établissement recherché.

  • d'un module : sélectionner l'onglet modules ;

  • de type RNE : sélectionner l'onglet établissements puis cliquer sur Recherche d'un établissement, choisir ou non, un ou des critères de sélection, cliquer sur le bouton Ok ;

  • d'une variante : sélectionner l'onglet modules puis cliquer sur variantes de la ligne correspondante au nom du module d'origine.

Conseil

Au delà d'un certain nombre d'identifiant à ajouter il est conseillé de créer un groupe de serveur et de limiter les ressources en fonction de l'ID du groupe.