En este post veremos la configuración necesaria para poder configurar un entorno multitenant o multi cliente, donde la idea es que cada Empresa o Client que hem de monitoritzar pugui accedir als seus recursos. Des d'un únic frontend donarem visibilitat únicament a lo que ens interessa, en aquest cas que cada Empresa pugui veure els seus equips i certes tasques bàsiques de monitorització.

Jugaremos a crear Usuarios, Grups, Roles y permisos, el escenario será muy sencillo, tenemos Empresa A, Empresa B… cada una tendrá sus usuarios, y crearemos Menús personalizados para que a parte de ver sus máquinas, sólo puedan realizar las acciones que a nosotros nos interese. Arrancamos definiendo todo!

Creando Grupos de Usuario,

Lo primero crearemos un Grupo por cada Empresa, des de “Configuration” > “Users” > “Contact Groups” > “Add”. Idicamos un nombre y un Alias,

Creando Usuarios,

Ahora creamos los Usuarios de cada Empresa desde “Configuration” > “Users” > “Add”, en la Pestaña ‘General Information’ cumplimentaremos su nombre de usuario, su alias, su email si es que nos interesa que le lleguen notificaciones y la enlazamos al grupo de Contactos que acabamos de crear. Así con todos los usuarios a generar, opcionalment es podria habilitar des d'aquí el tema de Notificacions.

A la pestanya 'Centreon Authentication'’ haurem d'especificar almenys la contrasenya o password que donarem a l'Usuari.

Configurar accés a recursos,

Des de “Administration” > “ACL” > “Accés als Recursos” > “Add” podrem crear diferents ACLs per donar accés als recursos. A cada Empresa definirem què pot veure. Primer a 'Access list name'’ li definim un nom.

A la pestanya “Recursos del Host” podrem filtrar i indicar quins Hosts pot veure, podrem fer-ho manualment indicant quins Hosts o quin Grup de Hosts pot veure, o fer excepcions. En aquest exemple vull que l'Empresa A vegi tots els hosts, no farem aquí el filtre, ja que el model que segueixo és que cada Empresa té el seu Poller de monitorització, per tant, em serà més fàcil indicar-li que vegi totes les màquines, però només del seu Poller.

Així que a la pestanya “Filtres” podrem seleccionar i filtrar el Poller que ens interessa associar.

Creant Grups d'accés,

Per permetre l'accés al grup, des de “Administration” > “ACL” > “Access Groups” > “Add” podrem vincular aquest Grup d'accés amb el Grup d'Usuaris que hem creat prèviament, a la pestanya ‘Group Information’ indiquem un nom i un àlies al grup i li vinculem el Grup d'Usuaris que hem creat abans.

A la pestanya ‘Authorizations Information’ seleccionem l'ACL que hem creat fa res també per donar-li accés als recursos que ens han interessat.

Definint Menús,

Una cosa que pot ser interessant, será indicar qué Menús del interface web de Centreon pueden usar, si únicamente nos interesan que vean la part de Monitorización, o también la la de Configuración… Des de “Administration” > “ACL” > “Menus Access” > “Add” podremos definirlos, le damos un Nombre y un Alias al Menú, lo enlazamos a los Grupos de ACLs de las empreses i marcamos els ticks de les pàgines que poden veure.

Definiendo què Accions poden realizar,

En “Administration” > “ACL” > “Actions Access” podrem crear accessos distints a què tasques poden realitzar dins de Centreon, le damos un nom genèric per a totes les empreses i vinculem els Grups de les Empreses. Finalment marcarem els ticks de les funcions que les vamos a dejar realizar, com puede ser que puedan deshabilitar alguna màquina, forçar el seu xequeu, poner en mantenimiento…

Una altra manera de vincular els recursos,

Una altra manera molt elegant pot ser, per exemple, creant una Plantilla de Hosts per a cada Empresa, així podrem fer que cada Host que creem a Centreon, el vinculem directament a una Empresa. Com sempre, el crearem des de “Configuration” > “Hosts” > “Templates”.

I a la Pestanya “Notification” enllaçarem el Grup d'Usuaris a aquesta Plantilla, podem també habilitar des d'aquí si volem que tots rebin notificacions.

Provant…

I res, només queda entrar com a Usuari i veure que hem creat tot bé, només veiem les màquines que ens interessen, els menús, les accions sobre els recursos…

Espero us hagi resultat interessant, la veritat és que és un producte molt flexible i es pot fer qualsevol tipus de configuració necessària, amb aquest document volia una mica mostrar-vos el que podem fer amb ACLs, pensandolo en entornos donde más de una persona y diferentes empresas o clientes nuestros accederán a ver su monitorización.