Best Practice - Distributed Monitoring - Permissions for slaves

Version: cmkv2-raw
Setup: ditributed
ServerOS: ubuntu 20.04

Hi,

ich muss ein Berechtigungskonzept aufsetzen und würd im Optimalfall wollen, dass der “Monitoring-User” (Rolle: normal monitoringuser) Hosts an der Slaveseite hinzufügen und entfernen darf.

Im Moment stelle ich fest, dass die Mastersite keine Info bekommt, wenn an der Slavesite ein Host gelöscht wird. Liegt das einfach an dem Setup (Push config from Master to Slave)? Also einfach nicht so möglich by design?

Momentan vermute ich, dass ich für jede Site einen User anlege → dazu eine Kontaktgruppe → der Kontaktgruppe die Berechtigung auf den Standort-Ordner gebe sodass der User sich dann an der Mastersite anmeldet, dort die Änderung macht und diese dann auf den Slave gepushed wird.

Vielleicht geht es aber auch anders. Bin über jeden Hinweis dankbar :slight_smile:

Genau - in einer verteilten Umgebung mit Config Push vom Master darf auch nur auf dem Master konfiguriert werden.
Auf den Slaves kann man sich den Status der Objekte anschauen und auch Probleme quittieren.

Wenn ich einen User nur Hosts einer Site bearbeiten lassen will dann mache ich das genau so wie von dir beschrieben. Ordner für Site - User auf Ordner berechtigen fertig.

2 Likes