Aller au contenu

Règles d'habilitation#

Dans cet article, nous allons voir comment définir une Règle pour affecter une habilitation à un utilisateur venant d'une source LDAP automatiquement.

Rappel

  • Une Règle est la combinaison de Critères et d'Actions, les actions se déclencheront si les critères sont respectés.
  • Une règle se définit par son opérateur logique : ET ou OU.
    • ET = Tous les critères doivent êtres respectés
    • OU = Un des critères doit être respecté
  • Le moteur de règles pour les habilitations exécute TOUTES les règles. Attention donc à leur cohérence / ordre.
  • Pour définir une règle, rendez vous dans le menu Administration > Règles> Règles d'affectation d'habilitations à un utilisateur
  • Ajoutez une nouvelle règle en cliquant sur ajouter

Critères#

Il est nécessaire de définir un ou plusieurs critères. Dans notre cas nous devons piocher dans les critères LDAP.

GLPI vous permet de sélectionner plusieurs attributs LDAP, par exemple:

  • MemberOf;
  • Email;
  • TelephoneNumber;
  • User ID;
  • Common Name;
  • etc.

Une fois votre critère sélectionné, vous devez définir comment GLPI doit prendre en compte ce critère en définissant un opérateur, par exemple:

  • est;
  • contient;
  • fini par;
  • existe;
  • existe pas;
  • etc.

Prenons un cas concret. Je souhaite établir une règle sur mes utilisateurs qui sont membres d'un groupe contenant le terme SECURITY dans le nom.

  • Mon critère devient donc MemberOf et l'opérateur devient contient.
  • Je saisis ensuite la valeur de mon critère. Ici, ce sera SECURITY.

Alt text

Actions#

Petit rappel :

Une habilitation est la combinaison des trois notions suivantes:

  • Utilisateur ;
  • Profil ;
  • Entité.

Exemple

Utilisateur Profil Entité
John technicien Infrastructure

Transposé dans une règle d'habilitation :

  • Critères = Utilisateur

  • Actions = Entité + Profil

Notre critère étant défini, nous pouvons maintenant créer au minimum les deux actions nécessaires pour affecter un profil et une entité.

Alt text

GLPI vous permet également d'agir sur d'autres objets ou statut de l'utilisateur, par exemple:

  • Actif (oui ou non );
  • Récursif (oui ou non);
  • Entité par défaut;
  • etc.

A ce stade notre règle est fonctionnelle.

Les utilisateurs ayant SECURITY dans leur attribut MemberOf seront Technicien sur l'entité Infrastructure.

Bon à savoir

La règle sera jouée à la connexion des utilisateurs ou à chaque synchronisation LDAP avec GLPI.

References#

Documentation GLPI "Users profiles"