In welchen Gruppen muss ein user nur Software zuweisen

erzwodezwo · Beitrag von **erzwodezwo** » 10 Nov 2014, 12:35

Hallo,

in welche Gruppen auf dem Opsi Server muss ein User damit er Software zuweisen/weg nehmen kann und sonst nichts?

Gruß
Torsten

n.wenselowski · Beitrag von **n.wenselowski** » 11 Nov 2014, 10:05

Hallo,

grundsätzlich ist ein User in der Gruppe opsiadmin dazu berechtigt mit dem Webservice zu kommunizieren.

Es gibt kein Rollenkonzept in opsi. Man kann aber über /etc/opsi/backendManager/acl.conf einige Zugriffseinschränkungen vornehmen.

Gruß

Niko

holgerv · Beitrag von **holgerv** » 11 Nov 2014, 14:01

n.wenselowski hat geschrieben:grundsätzlich ist ein User in der Gruppe opsiadmin dazu berechtigt mit dem Webservice zu kommunizieren.
Es gibt kein Rollenkonzept in opsi. [...]

Das fehlende Rollenkonzept in opsi vermissen wir auch. Wir arbeiten mit "sudo", um manchen Leuten nur bestimmte Rechte zu geben.
Beispiel:
Gruppe "opsi-operator" anlegen für die Leute, die ein Paket auf "setup" stellen dürfen.
Ein Skript erstellen, das genau die gewünschte Aktion ausführt:

Code: Alles auswählen

/usr/local/bin $ more opsi-install-package 
#!/bin/sh

opsi-admin -dS method setProductActionRequest "${1}" "${2}" "setup"

Das Skript mache ich für "adminuser" ausführbar, und in die /etc/sudoers kommt sowas wie:

Code: Alles auswählen

%opsi-operator opsiserver= (adminuser) NOPASSWD: /usr/local/bin/opsi-install-package *

Die Mitglieder von "opsi-operator" sollten dann nach der nächsten Anmeldung zum Beispiel folgenden Befehl so ausführen dürfen, als wären sie "adminuser":

Code: Alles auswählen

sudo opsi-install-package "firefox" "pc0001.domain.de"

Viel Erfolg

Holger

n.wenselowski · Beitrag von **n.wenselowski** » 11 Nov 2014, 16:21

Hallo Holger,

holgerv hat geschrieben:Das fehlende Rollenkonzept in opsi vermissen wir auch.

Das hört man doch immer wieder mal. Wir sind uns dessen bewusst und es steht auf der Wunschliste für das nächste Release mit Umbau der Datenstruktur - mit der aktuellen lässt sich das leider nicht realisieren.

Viele Grüße

Niko

holgerv · Beitrag von **holgerv** » 12 Nov 2014, 13:10

Hallo Niko,

n.wenselowski hat geschrieben:
holgerv hat geschrieben:Das fehlende Rollenkonzept in opsi vermissen wir auch.
Das hört man doch immer wieder mal. Wir sind uns dessen bewusst und es steht auf der Wunschliste für das nächste Release mit Umbau der Datenstruktur

Schön! Ich bin gespannt

Holger

forum.opsi.org

In welchen Gruppen muss ein user nur Software zuweisen

In welchen Gruppen muss ein user nur Software zuweisen

Re: In welchen Gruppen muss ein user nur Software zuweisen

Re: In welchen Gruppen muss ein user nur Software zuweisen

Re: In welchen Gruppen muss ein user nur Software zuweisen

Re: In welchen Gruppen muss ein user nur Software zuweisen