Règles d'habilitation#
Dans cet article, nous allons voir comment définir une Règle pour affecter une habilitation à un utilisateur venant d'une source LDAP automatiquement.
Rappel
- Une Règle est la combinaison de Critères et d'Actions, les actions se déclencheront si les critères sont respectés.
- Une règle se définit par son opérateur logique : ET ou OU.
ET
= Tous les critères doivent êtres respectésOU
= Un des critères doit être respecté
- Le moteur de règles pour les habilitations exécute TOUTES les règles. Attention donc à leur cohérence / ordre.
- Pour définir une règle, rendez vous dans le menu
Administration
>Règles
>Règles d'affectation d'habilitations à un utilisateur
- Ajoutez une nouvelle règle en cliquant sur
ajouter
Critères#
Il est nécessaire de définir un ou plusieurs critères. Dans notre cas nous devons piocher dans les critères LDAP.
GLPI vous permet de sélectionner plusieurs attributs LDAP, par exemple:
MemberOf
;Email
;TelephoneNumber
;User ID
;Common Name
;- etc.
Une fois votre critère sélectionné, vous devez définir comment GLPI doit prendre en compte ce critère en définissant un opérateur, par exemple:
est
;contient
;fini par
;existe
;existe pas
;- etc.
Prenons un cas concret. Je souhaite établir une règle sur mes utilisateurs qui sont membres d'un groupe contenant le terme SECURITY
dans le nom.
- Mon critère devient donc
MemberOf
et l'opérateur devientcontient
. - Je saisis ensuite la valeur de mon critère. Ici, ce sera
SECURITY
.
Actions#
Petit rappel :
Une habilitation est la combinaison des trois notions suivantes:
- Utilisateur ;
- Profil ;
- Entité.
Exemple
Utilisateur | Profil | Entité |
---|---|---|
John | technicien | Infrastructure |
Transposé dans une règle d'habilitation :
-
Critères
= Utilisateur -
Actions
= Entité + Profil
Notre critère étant défini, nous pouvons maintenant créer au minimum les deux actions nécessaires pour affecter un profil et une entité.
GLPI vous permet également d'agir sur d'autres objets ou statut de l'utilisateur, par exemple:
Actif
(oui ou non );Récursif
(oui ou non);Entité par défaut
;- etc.
A ce stade notre règle est fonctionnelle.
Les utilisateurs ayant SECURITY
dans leur attribut MemberOf
seront Technicien
sur l'entité Infrastructure
.
Bon à savoir
La règle sera jouée à la connexion des utilisateurs ou à chaque synchronisation LDAP avec GLPI.