Règles d'habilitations

Dans cet article, nous allons voir comment définir une Règle pour affecter automatiquement une habilitation à un utilisateur provenant d'une source LDAP.

Rappel

  • Une Règle est la combinaison de Critères et Actions, les actions seront déclenchées si les critères sont remplis.

  • Une règle est définie par son opérateur logique : ET ou OU.

    • ET = Tous les critères doivent être remplis

    • OU = Un des critères doit être rempli

  • Le moteur de règles pour les habilitations exécute TOUTES les règles. Faites donc attention à leur cohérence / ordre.

  • Pour définir une règle, allez dans le menu Administration > Règles > Règles d'affectation des habilitations à un utilisateur.

  • Ajoutez une nouvelle règle en cliquant sur ajouter

Critères

Il est nécessaire de définir un ou plusieurs critères. Dans notre cas, il faut cibler les critères LDAP.

GLPI permet de sélectionner plusieurs attributs LDAP, par exemple :

  • MemberOf ;

  • Email ;

  • TelephoneNumber ;

  • User ID ;

  • Common Name ;

  • etc.

Une fois votre critère sélectionné, vous devez définir comment GLPI doit prendre ce critère en compte en définissant un opérateur, par exemple :

  • est ;

  • contient ;

  • finit par ;

  • existe ;

  • n'existe pas ;

  • etc.

Prenons un cas concret. Je veux établir une règle pour mes utilisateurs membres d'un groupe contenant le terme SECURITY dans le nom.

  • Mon critère sera donc MemberOf et l'action sera contient.

  • J'entre ensuite la valeur de mon critère. Ici ce sera SECURITY.

Alt text

Actions

Rappel :

Une habilitation est la combinaison des trois concepts suivants :

  • Utilisateur ;

  • Profil ;

  • Entité.

Exemple :

Utilisateur
Profil
Entité

John

technicien

Infrastructure

Transformé en règle d'habilitation :

  • Critère = Utilisateur

  • Actions = Entité + Profil

Nos critères étant définis, nous pouvons maintenant créer au moins deux actions nécessaires pour affecter un profil et une entité.

Alt text

GLPI permet aussi d'influer sur d'autres objets ou statuts utilisateur, par exemple :

  • Actif (oui ou non) ;

  • Récursif (oui ou non) ;

  • Entité par défaut ;

  • etc.

À ce stade, notre règle est fonctionnelle.

Les utilisateurs ayant SECURITY dans leur attribut MemberOf seront Technicien dans l'entité Infrastructure.

Références

Documentation GLPI "Profils utilisateurs"

Last updated

Was this helpful?