zum zweiten Punkt - es ist nicht möglich die User einzuschränken falls diese andere User anlegen können sollen.
Punkt eins lässt sich über die “Authorization settings” doch gut abbilden. Die Contact Gruppe welche nur bestimmte Services sehen soll muss als erstes Contact für den Host sein und danach noch eine explizite Zuweisung für die Services haben. Damit die Zuweisung der Contact Gruppe zum Host aber keine Vererbung auf alle Services zur Folge hat muss es auch eine explizite Zuweisung aller Services zu einer Dummy oder Admin Gruppe geben.
Beispiel:
Server 1 - alle Log … Services sollen sichtbar sein für die Gruppe “user”
Assign host to contact group → “user” Gruppe zu Host “Server 1” + “admin” Gruppe zu Host “Server 1”
Assign services to contact group → “user” Gruppe zu Services “Log” auf Host “Server 1” + “admin” Gruppe zu allen Services auf “Server 1”
Damit sollte das Sichtbarkeitsproblem gelöst sein.
Gruß
Andreas
···
Wilke Alexander Wilke@iabg.de schrieb am Di., 6. Dez. 2016 um 17:33 Uhr:
Hallo Freunde des Monitorings,
Ich bräuchte mal Ideen oder Hinweise was ich übersehe:
wir überwachen momentan alles in einer Site (CEE)
jetzt sollen Kunden einen Zugriff bekommen, Sie sollen eine bestimmte Anzahl Hosts sehen, aber nicht alle deren Services.
Also am besten die Schnittmenge von allen Hosts von denen Sie Kontakt sind und allen Services dessen Kontakt sie sind.
Momentan habe ich in „Global Settings“ – „Authorization settings“ „Host: Strict - Host-/Servicegroups: Strict“
Einer Kontaktgruppe weise ich nun die Services zu. – So sind die Hosts aber leer.
Weise ich die Hosts zu, sieht er alle Services dieser Hosts.
Des Weiteren sollte der Kunde auch in der Lage sein weitere User anzulegen, aber er darf nicht alle User sehen.
Ist das überhaupt möglich?
Alexander Wilke
---
**Industrieanlagen-Betriebsgesellschaft mbH**
Sitz der Gesellschaft: Ottobrunn, Registergericht: Amtsgericht München, HRB 5499
Geschäftsführung: Prof. Dr.-Ing. Rudolf F. Schwarz
Vorsitzender des Aufsichtsrats: RA Engelbert Kupka MdL a.D.
ich muss diesen Thread leider nochmal aufgreifen, denn ich habe das gleiche Problem, aber die u.a. Lösung geht bei mir nicht.
Hier mein Setup (sowohl in 1.2.6 RAW als auch in 1.2.8 RAW):
ein Folder mit 2 Hosts
ein Admin-User und ein “Controller”-User, der eingeschränkt werden soll
beim Controller-User sind die Häkchen gesetzt, dass nur Hosts/Services angezeigt werden sollen, für die er Contact ist
auf dem Folder sind alle 4 u.a. Regeln (“hosts 2 cg” und “services 2 cg”) gesetzt
Trotzdem habe ich das Phänomen, dass der User entweder nur die freigegebenen Services (ohne die Host-Regeln) oder beide Hosts mit allen Services (mit Hostregeln) sieht.
Ich habe auch mit der Rangfolge der Regeln gespielt - leider ohne Erfolg.
Eigentlich würden mir die Services reichen, aber die nicht sichtbaren Hosts verhindern in Thruk die Anzeige der Minemap.
zum zweiten Punkt - es ist nicht möglich die User einzuschränken falls diese andere User anlegen können sollen.
Punkt eins lässt sich über die “Authorization settings” doch gut abbilden. Die Contact Gruppe welche nur bestimmte Services sehen soll muss als erstes Contact für den Host sein und danach noch eine explizite Zuweisung für die Services haben. Damit die Zuweisung der Contact Gruppe zum Host aber keine Vererbung auf alle Services zur Folge hat muss es auch eine explizite Zuweisung aller Services zu einer Dummy oder Admin Gruppe geben.
Beispiel:
Server 1 - alle Log … Services sollen sichtbar sein für die Gruppe “user”
Assign host to contact group → “user” Gruppe zu Host “Server 1” + “admin” Gruppe zu Host “Server 1”
Assign services to contact group → “user” Gruppe zu Services “Log” auf Host “Server 1” + “admin” Gruppe zu allen Services auf “Server 1”
Damit sollte das Sichtbarkeitsproblem gelöst sein.
Gruß
Andreas
Wilke Alexander Wilke@iabg.de schrieb am Di., 6. Dez. 2016 um 17:33 Uhr: > > Hallo Freunde des Monitorings, > > Ich bräuchte mal Ideen oder Hinweise was ich übersehe:
wir überwachen momentan alles in einer Site (CEE)
jetzt sollen Kunden einen Zugriff bekommen, Sie sollen eine bestimmte Anzahl Hosts sehen, aber nicht alle deren Services.
Also am besten die Schnittmenge von allen Hosts von denen Sie Kontakt sind und allen Services dessen Kontakt sie sind.
Momentan habe ich in „Global Settings“ – „Authorization settings“ „Host: Strict - Host-/Servicegroups: Strict“
Einer Kontaktgruppe weise ich nun die Services zu. – So sind die Hosts aber leer.
Weise ich die Hosts zu, sieht er alle Services dieser Hosts.
Des Weiteren sollte der Kunde auch in der Lage sein weitere User anzulegen, aber er darf nicht alle User sehen.
Ist das überhaupt möglich?
Alexander Wilke
---
**Industrieanlagen-Betriebsgesellschaft mbH**
Sitz der Gesellschaft: Ottobrunn, Registergericht: Amtsgericht München, HRB 5499
Geschäftsführung: Prof. Dr.-Ing. Rudolf F. Schwarz
Vorsitzender des Aufsichtsrats: RA Engelbert Kupka MdL a.D.
ich muss diesen Thread leider nochmal aufgreifen, denn ich habe das gleiche Problem, aber die u.a. Lösung geht bei mir nicht.
Hier mein Setup (sowohl in 1.2.6 RAW als auch in 1.2.8 RAW):
ein Folder mit 2 Hosts
ein Admin-User und ein “Controller”-User, der eingeschränkt werden soll
beim Controller-User sind die Häkchen gesetzt, dass nur Hosts/Services angezeigt werden sollen, für die er Contact ist
auf dem Folder sind alle 4 u.a. Regeln (“hosts 2 cg” und “services 2 cg”) gesetzt
Trotzdem habe ich das Phänomen, dass der User entweder nur die freigegebenen Services (ohne die Host-Regeln) oder beide Hosts mit allen Services (mit Hostregeln) sieht.
Ich habe auch mit der Rangfolge der Regeln gespielt - leider ohne Erfolg.
Eigentlich würden mir die Services reichen, aber die nicht sichtbaren Hosts verhindern in Thruk die Anzeige der Minemap.
zum zweiten Punkt - es ist nicht möglich die User einzuschränken falls diese andere User anlegen können sollen.
Punkt eins lässt sich über die “Authorization settings” doch gut abbilden. Die Contact Gruppe welche nur bestimmte Services sehen soll muss als erstes Contact für den Host sein und danach noch eine explizite Zuweisung für die Services haben. Damit die Zuweisung der Contact Gruppe zum Host aber keine Vererbung auf alle Services zur Folge hat muss es auch eine explizite Zuweisung aller Services zu einer Dummy oder Admin Gruppe geben.
Beispiel:
Server 1 - alle Log … Services sollen sichtbar sein für die Gruppe “user”
Assign host to contact group → “user” Gruppe zu Host “Server 1” + “admin” Gruppe zu Host “Server 1”
Assign services to contact group → “user” Gruppe zu Services “Log” auf Host “Server 1” + “admin” Gruppe zu allen Services auf “Server 1”
Damit sollte das Sichtbarkeitsproblem gelöst sein.
Gruß
Andreas
Wilke Alexander Wilke@iabg.de schrieb am Di., 6. Dez. 2016 um 17:33 Uhr: > > > Hallo Freunde des Monitorings, Ich bräuchte mal Ideen oder Hinweise was ich übersehe: wir überwachen momentan alles in einer Site (CEE) jetzt sollen Kunden einen Zugriff bekommen, Sie sollen eine bestimmte Anzahl Hosts sehen, aber nicht alle deren Services. Also am besten die Schnittmenge von allen Hosts von denen Sie Kontakt sind und allen Services dessen Kontakt sie sind. Momentan habe ich in „Global Settings“ – „Authorization settings“ „Host: Strict - Host-/Servicegroups: Strict“ Einer Kontaktgruppe weise ich nun die Services zu. – So sind die Hosts aber leer. Weise ich die Hosts zu, sieht er alle Services dieser Hosts. Des Weiteren sollte der Kunde auch in der Lage sein weitere User anzulegen, aber er darf nicht alle User sehen. Ist das überhaupt möglich? Alexander Wilke
---
**Industrieanlagen-Betriebsgesellschaft mbH**
Sitz der Gesellschaft: Ottobrunn, Registergericht: Amtsgericht München, HRB 5499
Geschäftsführung: Prof. Dr.-Ing. Rudolf F. Schwarz
Vorsitzender des Aufsichtsrats: RA Engelbert Kupka MdL a.D.
ich muss diesen Thread leider nochmal aufgreifen, denn ich habe das gleiche Problem, aber die u.a. Lösung geht bei mir nicht.
Hier mein Setup (sowohl in 1.2.6 RAW als auch in 1.2.8 RAW):
ein Folder mit 2 Hosts
ein Admin-User und ein “Controller”-User, der eingeschränkt werden soll
beim Controller-User sind die Häkchen gesetzt, dass nur Hosts/Services angezeigt werden sollen, für die er Contact ist
auf dem Folder sind alle 4 u.a. Regeln (“hosts 2 cg” und “services 2 cg”) gesetzt
Trotzdem habe ich das Phänomen, dass der User entweder nur die freigegebenen Services (ohne die Host-Regeln) oder beide Hosts mit allen Services (mit Hostregeln) sieht.
Ich habe auch mit der Rangfolge der Regeln gespielt - leider ohne Erfolg.
Eigentlich würden mir die Services reichen, aber die nicht sichtbaren Hosts verhindern in Thruk die Anzeige der Minemap.
zum zweiten Punkt - es ist nicht möglich die User einzuschränken falls diese andere User anlegen können sollen.
Punkt eins lässt sich über die “Authorization settings” doch gut abbilden. Die Contact Gruppe welche nur bestimmte Services sehen soll muss als erstes Contact für den Host sein und danach noch eine explizite Zuweisung für die Services haben. Damit die Zuweisung der Contact Gruppe zum Host aber keine Vererbung auf alle Services zur Folge hat muss es auch eine explizite Zuweisung aller Services zu einer Dummy oder Admin Gruppe geben.
Beispiel:
Server 1 - alle Log … Services sollen sichtbar sein für die Gruppe “user”
Assign host to contact group → “user” Gruppe zu Host “Server 1” + “admin” Gruppe zu Host “Server 1”
Assign services to contact group → “user” Gruppe zu Services “Log” auf Host “Server 1” + “admin” Gruppe zu allen Services auf “Server 1”
Damit sollte das Sichtbarkeitsproblem gelöst sein.
Gruß
Andreas
Wilke Alexander Wilke@iabg.de schrieb am Di., 6. Dez. 2016 um 17:33 Uhr: > > > > Hallo Freunde des Monitorings, Ich bräuchte mal Ideen oder Hinweise was ich übersehe: wir überwachen momentan alles in einer Site (CEE) jetzt sollen Kunden einen Zugriff bekommen, Sie sollen eine bestimmte Anzahl Hosts sehen, aber nicht alle deren Services. Also am besten die Schnittmenge von allen Hosts von denen Sie Kontakt sind und allen Services dessen Kontakt sie sind. Momentan habe ich in „Global Settings“ – „Authorization settings“ „Host: Strict - Host-/Servicegroups: Strict“ Einer Kontaktgruppe weise ich nun die Services zu. – So sind die Hosts aber leer. Weise ich die Hosts zu, sieht er alle Services dieser Hosts. Des Weiteren sollte der Kunde auch in der Lage sein weitere User anzulegen, aber er darf nicht alle User sehen. Ist das überhaupt möglich? Alexander Wilke
---
**Industrieanlagen-Betriebsgesellschaft mbH**
Sitz der Gesellschaft: Ottobrunn, Registergericht: Amtsgericht München, HRB 5499
Geschäftsführung: Prof. Dr.-Ing. Rudolf F. Schwarz
Vorsitzender des Aufsichtsrats: RA Engelbert Kupka MdL a.D.
), um das Problem einzukreisen.