Seite 1 von 1
In welchen Gruppen muss ein user nur Software zuweisen
Verfasst: 10 Nov 2014, 12:35
von erzwodezwo
Hallo,
in welche Gruppen auf dem Opsi Server muss ein User damit er Software zuweisen/weg nehmen kann und sonst nichts?
Gruß
Torsten
Re: In welchen Gruppen muss ein user nur Software zuweisen
Verfasst: 11 Nov 2014, 10:05
von n.wenselowski
Hallo,
grundsätzlich ist ein User in der Gruppe opsiadmin dazu berechtigt mit dem Webservice zu kommunizieren.
Es gibt kein Rollenkonzept in opsi. Man kann aber über /etc/opsi/backendManager/acl.conf einige Zugriffseinschränkungen vornehmen.
Gruß
Niko
Re: In welchen Gruppen muss ein user nur Software zuweisen
Verfasst: 11 Nov 2014, 14:01
von holgerv
n.wenselowski hat geschrieben:grundsätzlich ist ein User in der Gruppe opsiadmin dazu berechtigt mit dem Webservice zu kommunizieren.
Es gibt kein Rollenkonzept in opsi. [...]
Das fehlende Rollenkonzept in opsi vermissen wir auch. Wir arbeiten mit "sudo", um manchen Leuten nur bestimmte Rechte zu geben.
Beispiel:
Gruppe "opsi-operator" anlegen für die Leute, die ein Paket auf "setup" stellen dürfen.
Ein Skript erstellen, das genau die gewünschte Aktion ausführt:
Code: Alles auswählen
/usr/local/bin $ more opsi-install-package
#!/bin/sh
opsi-admin -dS method setProductActionRequest "${1}" "${2}" "setup"
Das Skript mache ich für "adminuser" ausführbar, und in die /etc/sudoers kommt sowas wie:
Code: Alles auswählen
%opsi-operator opsiserver= (adminuser) NOPASSWD: /usr/local/bin/opsi-install-package *
Die Mitglieder von "opsi-operator" sollten dann nach der nächsten Anmeldung zum Beispiel folgenden Befehl so ausführen dürfen, als wären sie "adminuser":
Code: Alles auswählen
sudo opsi-install-package "firefox" "pc0001.domain.de"
Viel Erfolg
Holger
Re: In welchen Gruppen muss ein user nur Software zuweisen
Verfasst: 11 Nov 2014, 16:21
von n.wenselowski
Hallo Holger,
holgerv hat geschrieben:Das fehlende Rollenkonzept in opsi vermissen wir auch.
Das hört man doch immer wieder mal. Wir sind uns dessen bewusst und es steht auf der Wunschliste für das nächste Release mit Umbau der Datenstruktur - mit der aktuellen lässt sich das leider nicht realisieren.
Viele Grüße
Niko
Re: In welchen Gruppen muss ein user nur Software zuweisen
Verfasst: 12 Nov 2014, 13:10
von holgerv
Hallo Niko,
n.wenselowski hat geschrieben:holgerv hat geschrieben:Das fehlende Rollenkonzept in opsi vermissen wir auch.
Das hört man doch immer wieder mal. Wir sind uns dessen bewusst und es steht auf der Wunschliste für das nächste Release mit Umbau der Datenstruktur
Schön! Ich bin gespannt
Holger