Ansicht eines Users prüfen

Hallo zusammen,

vorab:
CEE 1.6.0p18 auf Virtual Applicance
User: ca. 80
Login mittels LDAP
Keine Memberships für Contactgroups aus LDAP (da Leerzeichen in LDAP)

Problem:
Wir haben (leider) eine relativ komplexe Berechtigungsstruktur bzw. Rollen und Contactgroups. Jetzt kam es leider schon mehrmals vor, dass vergessen wurde User in Contactgroups mit aufzunehmen oder zu entfernen.
Außerdem ist es manchmal sehr zeitaufwändig zu prüfen, welche Systeme und Views ein Nutzer jetzt hat oder nicht. Meistens rufen dann die Nutzer bei mir an, wenn sie plötzlich merken das ein System in ihrer View fehlt. Leider fällt das natürlich meistens Nachts oder am Wochenende auf wenn sie Downtimes einplanen wollen.

Frage/gesuchte Lösung:
Gibt es eine Möglichkeiten die Views aus der Sicht eines anderen Users zu prüfen (natürlich ohne dessen Passwort zu wissen)?

Gruß

Klar,

bau dir einfach einem lokalen Dummy User der die Rechte des Benutzers hast, den du prüfen möchtest. Da kannst du sehr schön m it spielen ohne sen Passwort zu kennen.

Viele Grüße,
Christian

Hallo Christian,

auf die Idee kam ich auch schon. Es ist aber ein ziemlicher Aufwand die Permissions, Contactgroups etc. für diesen User jedesmal neu anzupassen.

Gruß

Hi,
du kannst auch die Contagtgruppe und die Rolle via LDAP zuweisen. Hier ist wichtig, dass die Contact Gruppe in Check_mk genauso heißt wie im LDAP. Für die Rollen baust du dir jeweils einen eigene Connector.
Wichtig: Wenn du ein 1:1 Zuordnug der Gruppe via LDAP machst, kannst dur keine weiteren Contact Groups den User zuweisen.

Viele Grüße, Christian

Hallo Christian,

nein das geht leider nicht, da bei uns alle LDAP Gruppen mind. ein Leerzeichen haben, was aber bei den Contactgroups nicht erlaubt ist. Es gibt auch keine Bestrebungen dies zu ändern, da es bei allen anderen Systemen keine Probleme gibt und rfc konform ist. Daher müssen wir das mapping von User auf die contactgroups manuell machen, was natürlich fehleranfällig ist.
Dann bleibt mir wohl doch nur die Möglichkeit des lokalen Users den ich manuell bearbeite

Gruß