forum.opsi.org

Hallo ,

hat man die Möglichkeit einem User nur eingeschränkte Rechte für den Configurations editor zuerteilen?(z.B. nur lesen)
Hat da jemand schon Erfahrung oder ist dies nicht möglich.

Danke

Thomas

Hallo,

prinzipiell ist es möglich den Zugriff auf, vom opsiconfd bereitgestellte, Servicemethoden einzuschränken.
Der configurations editor würde in diesem Fall weiterhin alle Funktionen anbieten, jedoch bei deren Ausführung Fehlermeldungen präsentieren.

Gruß
Jan Schneider

Hallo ,

Danke für die schnelle Antwort.

j.schneider hat geschrieben:prinzipiell ist es möglich den Zugriff auf, vom opsiconfd bereitgestellte, Servicemethoden einzuschränken.

Wie kann ich den zugriff einschränken, gibt es ein howto ? Im Handbuch habe ich nichts gefunden.

Danke

Thomas

Nein, eine Dokumentation gibt es dazu nicht.
Im Rahmen eines Support-Vertrages könnten wir bei der Umsetzung behilflich sein.
Die bisherige Umsetzung kann man in der Datei /etc/opsi/backendManager.d/50_interface.conf einsehen und entsprechend erweitern.

Gruß
Jan Schneider

Guten Tag,
dieser Eintrag ist schon etwas älter, weshalb sich sicher der Pfad zum Skript geändert hat. Muss ich nun unter /etc/opsi/backendManager/extend.d eine 50_interface selbst erstellen? Oder liegt die ganz woanders? Gibt es evtl. einen Download unter download.uid.de?
Ich würde gern nur einem Benutzer über den Browser Zugang zum Lizenzmanagement gewähren. Alles andere soll nicht bedienbar bzw. ausführbar sein.
Läßt sich das auch umsetzen?

Lieben Dank für Hilfe.

Hallo,
inzwischen gibt es ein Erweiterungsmodul, um User-Rechte im configed zu beschränken. Hier die Doku:

https://download.uib.de/opsi4.1/documen ... -userroles

Grüße
R. Röder