9 Configuration des ACL
Maintenant que nous avons nos utilisateurs dans la base de Centreon, nous allons gérer les droits selon le cahier des charges ci-dessous.

organisation des droits utilisateurs
Pour comprendre le fonctionnement des acl, je vous invite à regarder le blog Centreon sur les bonnes pratiques des ACL.
9.1 Groupe d'accès
Nous allons créer nos groupes d'accès :
   Decisionnel : Jean Dupont
   Admin réseau : Eric Coquard
   Webmaster : Alain Durand
Sélectionnez Administration / ACL / Access Groups. Cliquez sur add
   Decisionnel : Jean Dupont
   Admin réseau : Eric Coquard
   Webmaster : Alain Durand
Sélectionnez Administration / ACL / Access Groups. Cliquez sur add

Groupe d'accès Decisionnel

Groupe d'accès admin reseau

Groupe d'accès webmaster
9.2 Gestion des menus
Maintenant, affectons des autorisations d'accès aux menus pour les groupes nouvellement créés.

Les menus pour le groupe decisionnel

Les menus du groupe admin réseau, suite ci-dessous

suite des menus

Fin des menus du groupe admin réseau
Nous utiliserons les menus existants pour le groupe Webmaster

Menus Monitoring + Home pour le groupe webmaster

Menus Reporting pour le groupe webmaster

Menus Graphs pour le groupe webmaster, cochez Graphs dans le menu Views
9.3 Gestion des ressources
Les groupes d'accès décisionnel et admin réseau ont accès à toutes les ressources donc nous utiliserons le groupe de ressource All Resources.

Groupe de ressources All Resources
Vous avez la possibilité de vérifier les accès aux ressources pour chaque utilisateur. Cliquez Check User View et choisissez un utilisateur. Une liste s'affichera des services et hôtes accessible pour cet utilisateur.

Vérification des droits
Pour le groupe d'accès webmaster, nous utiliserons les catégories des services et des hôtes pour limiter la visibilité aux ressources des services web et mysql sur le serveur weblamp. Sélectionnez Configuration / Hosts / Categories. Ajouter une catégorie Webmaster

Catégorie Webmaster pour les hôtes
Sélectionnez Configuration / Services / Categories. Ajouter une catégorie Webmaster

Catégorie Webmaster pour les services
Maintenant, créez la gestion des ressources pour webmaster

Gestion de ressource webmaster

Onglet Hosts Ressources

Onglet Services Ressources

Onglet Filters
Vérifions les accès à Alain Durand, webmaster

Onglet Filters
9.3 Gestion des actions
Nous finirons par les actions autorisées. Pour le groupe décisionnel, aucune action est prévue mais il faut afficher le bandeau "top counter".

Gestion des actions pour le groupe décisionnel
Pour le groupe d'accès webmaster, nous utiliserons l'action Simple User

Gestion des actions pour le groupe webmaster
Les utilisateurs du groupe webmaster auront des actions limités sur les hôtes et services.

Actions limitées pour le groupe webmaster
Et pour finir, nous créons les actions pour les admin réseau.

Gestion des actions pour le groupe admin réseau

Action pour le groupe admin réseau
10 Vérification des ACL
Connectez-vous avec chaque utilisateur et vérifiez les modifications correspondantes.

Connexion de Jean Dupont, groupe décisionnel

Connexion de Alain Durand, groupe Webmaster

Connexion d'Eric Coquard, groupe admin réseau
Cet article est terminé, passons à la gestion des notifications.