Hallo,
in welche Gruppen auf dem Opsi Server muss ein User damit er Software zuweisen/weg nehmen kann und sonst nichts?
Gruß
Torsten
In welchen Gruppen muss ein user nur Software zuweisen
-
- Beiträge: 22
- Registriert: 21 Jul 2014, 12:51
- n.wenselowski
- Ex-uib-Team
- Beiträge: 3194
- Registriert: 04 Apr 2013, 12:15
Re: In welchen Gruppen muss ein user nur Software zuweisen
Hallo,
grundsätzlich ist ein User in der Gruppe opsiadmin dazu berechtigt mit dem Webservice zu kommunizieren.
Es gibt kein Rollenkonzept in opsi. Man kann aber über /etc/opsi/backendManager/acl.conf einige Zugriffseinschränkungen vornehmen.
Gruß
Niko
grundsätzlich ist ein User in der Gruppe opsiadmin dazu berechtigt mit dem Webservice zu kommunizieren.
Es gibt kein Rollenkonzept in opsi. Man kann aber über /etc/opsi/backendManager/acl.conf einige Zugriffseinschränkungen vornehmen.
Gruß
Niko
Code: Alles auswählen
import OPSI
Re: In welchen Gruppen muss ein user nur Software zuweisen
Das fehlende Rollenkonzept in opsi vermissen wir auch. Wir arbeiten mit "sudo", um manchen Leuten nur bestimmte Rechte zu geben.n.wenselowski hat geschrieben:grundsätzlich ist ein User in der Gruppe opsiadmin dazu berechtigt mit dem Webservice zu kommunizieren.
Es gibt kein Rollenkonzept in opsi. [...]
Beispiel:
Gruppe "opsi-operator" anlegen für die Leute, die ein Paket auf "setup" stellen dürfen.
Ein Skript erstellen, das genau die gewünschte Aktion ausführt:
Code: Alles auswählen
/usr/local/bin $ more opsi-install-package
#!/bin/sh
opsi-admin -dS method setProductActionRequest "${1}" "${2}" "setup"
Code: Alles auswählen
%opsi-operator opsiserver= (adminuser) NOPASSWD: /usr/local/bin/opsi-install-package *
Code: Alles auswählen
sudo opsi-install-package "firefox" "pc0001.domain.de"
Holger
- n.wenselowski
- Ex-uib-Team
- Beiträge: 3194
- Registriert: 04 Apr 2013, 12:15
Re: In welchen Gruppen muss ein user nur Software zuweisen
Hallo Holger,
Viele Grüße
Niko
Das hört man doch immer wieder mal. Wir sind uns dessen bewusst und es steht auf der Wunschliste für das nächste Release mit Umbau der Datenstruktur - mit der aktuellen lässt sich das leider nicht realisieren.holgerv hat geschrieben:Das fehlende Rollenkonzept in opsi vermissen wir auch.
Viele Grüße
Niko
Code: Alles auswählen
import OPSI
Re: In welchen Gruppen muss ein user nur Software zuweisen
Hallo Niko,
Holger
Schön! Ich bin gespanntn.wenselowski hat geschrieben:Das hört man doch immer wieder mal. Wir sind uns dessen bewusst und es steht auf der Wunschliste für das nächste Release mit Umbau der Datenstrukturholgerv hat geschrieben:Das fehlende Rollenkonzept in opsi vermissen wir auch.
Holger