Règles d'habilitations
Dans cet article, nous allons voir comment définir une Règle pour affecter automatiquement une habilitation à un utilisateur provenant d'une source LDAP.
Pour définir une règle, allez dans le menu
Administration
>Règles
>Règles d'affectation des habilitations à un utilisateur
.Ajoutez une nouvelle règle en cliquant sur
ajouter
Critères
Il est nécessaire de définir un ou plusieurs critères. Dans notre cas, il faut cibler les critères LDAP.
GLPI permet de sélectionner plusieurs attributs LDAP, par exemple :
MemberOf
;Email
;TelephoneNumber
;User ID
;Common Name
;etc.
Une fois votre critère sélectionné, vous devez définir comment GLPI doit prendre ce critère en compte en définissant un opérateur, par exemple :
est
;contient
;finit par
;existe
;n'existe pas
;etc.
Prenons un cas concret. Je veux établir une règle pour mes utilisateurs membres d'un groupe contenant le terme SECURITY dans le nom.
Mon critère sera donc
MemberOf
et l'action seracontient
.J'entre ensuite la valeur de mon critère. Ici ce sera
SECURITY
.

Actions
Rappel :
Une habilitation est la combinaison des trois concepts suivants :
Utilisateur ;
Profil ;
Entité.
Exemple :
John
technicien
Infrastructure
Transformé en règle d'habilitation :
Critère
= UtilisateurActions
= Entité + Profil
Nos critères étant définis, nous pouvons maintenant créer au moins deux actions nécessaires pour affecter un profil et une entité.

GLPI permet aussi d'influer sur d'autres objets ou statuts utilisateur, par exemple :
Actif
(oui ou non) ;Récursif
(oui ou non) ;Entité par défaut
;etc.
À ce stade, notre règle est fonctionnelle.
Les utilisateurs ayant SECURITY
dans leur attribut MemberOf
seront Technicien
dans l'entité Infrastructure
.
À savoir
La règle sera appliquée lors de la connexion des utilisateurs ou à chaque synchronisation LDAP avec GLPI.
Références
Last updated
Was this helpful?