Tag Archives: acl

Les ACLs de Centreon (2) : contrôle d’accès aux ressources

Deuxième vidéo sur les ACLs de Centreon : les contrôles d’accès aux ressources. Ces contrôles d’accès permettent de spécifier « qui voit quelles ressources supervisées ».

 

Tout d’abord, il est important de partir d’une excellente organisation. Pour cela, je vous recommande d’utiliser les groupes d’hôtes. Dans cette vidéo, j’ai paramétré les groupes d’hôtes suivants:

  • Windows : groupe d’hôte Centreon contenant tous les hôtes Windows
  • Linux : groupe d’hôte Centreon contenant tous les hôtes Linux
  • Network : groupe d’hôte Centreon contenant tous les hôtes réseau (switch, routeurs, parefeu, …)

Les serveurs Windows doivent être visibles par les administrateurs Windows. Il en est de même pour les autres groupes : ils ne doivent être visibles que pour les administrateurs qui en ont la responsabilité. On en déduit la deuxième partie de la configuration : on crée des groupes de contacts par compétence.

  • Windows : groupe de contacts Centreon contenant tous les utilisateurs administrant des équipements Windows
  • Linux : groupe de contacts Centreon contenant tous les utilisateurs administrant des équipements Linux
  • Network : groupe de contacts Centreon contenant tous les utilisateurs administrant des équipements réseau (switch, routeurs, parefeu, …)

Ensuite, il suffit de relier les groupes de contact au groupe d’hôtes correspondant. Voici la démonstration en vidéo. Je vous invite grandement à cliquer sur l’icône en bas à droite de la vidéo afin de la voir en plein écran. Celle-ci a été prise en haute définition (1280×720) pour qu’elle soit la plus lisible possible. Vous pourrez alors voir plus précisément les actions réalisées afin d’obtenir la même configuration que moi. L’inconvénient est que cette vidéo est relativement lourde : la lecture peut se couper à intervalle régulier. N’hésitez pas à mettre la vidéo sur pause afin que le téléchargement se fasse en tâche de fond. Une fois la moitié du fichier téléchargée, vous pouvez reprendre la lecture.

 

Les ACLs de Centreon (1) : contrôles d’accès aux menus

On continue la série « fonctions mal connues de Centreon » en voyant les ACLs (ou Access Control List / Liste de contrôles d’accès). Les ACLs de Centreon font aussi l’objet d’une série d’articles qui nous permettront de mieux comprendre leur fonctionnement. On commence par les contrôles d’accès aux menus.

 

Principe des contrôles d’accès aux menus de Centreon

L’idée des contrôles d’accès aux menus de Centreon est de limiter la vue des utilisateurs aux fonctionnalités de l’interface web de Centreon. Le but est simple : pour éviter que mes utilisateurs soient pollués par des informations non nécessaires, on ne leur donne pas accès aux fonctionnalités dont ils n’ont pas besoin. En général, il existe plusieurs types d’utilisateur:

  • l’administrateur : il ne doit avoir aucune limite à ces accès
  • le pilote/le service desk/le 24×7/… : accès à l’interface de supervision uniquement pour analyser et traiter une alerte
  • l’administrateur système ou réseau ou d’une application : accès à l’interface de supervision sur les ressources supervisées sous sa responsabilité
  • le responsable d’application : accès à l’interface de supervision et l’interface de reporting sur les ressources supervisées (applications) sous sa responsabilité

Bien entendu, il est possible de décliner encore plus ces profils utilisateurs, de leur donner plus ou moins de droits selon l’organisation des équipes et du Système d’Information.

 

Exemple en vidéo de configuration des contrôles d’accès aux menus de Centreon

Un exemple de configuration des contrôles d’accès aux menus de l’interface de Centreon est présenté dans la vidéo ci-dessous. Je vous invite grandement à cliquer sur l’icône en bas à droite de la vidéo afin de la voir en plein écran. Celle-ci a été prise en haute définition (1280×720) pour qu’elle soit la plus lisible possible. Vous pourrez alors voir plus précisément les actions réalisées afin d’obtenir la même configuration que moi. L’inconvénient est que cette vidéo est relativement lourde (55Mo) : la lecture peut se couper à intervalle régulier. N’hésitez pas à mettre la vidéo sur pause afin que le téléchargement se fasse en tâche de fond. Une fois la moitié du fichier téléchargée, vous pouvez reprendre la lecture.