Konfigurieren eines Multi-Tenant-Umgebung Centreon
In diesem Beitrag werden wir sehen, die die Konfiguration eines Multi-Tenant-oder Multi-Client-Umgebung einzurichten erforderlich, wo die Idee ist, dass jedes Unternehmen oder Kunden, dass wir überwachten ihre Ressourcen zugreifen kann. Von einem einzigen Frontend geben wir Sicht auf das, was uns interessiert, in diesem Fall, dass jedes Unternehmen kann ihre Ausrüstung und einige grundlegenden Überwachungsaufgaben sehen.
Wir werden spielen Benutzer erstellen, Gruppen, Rollen und Berechtigungen, die Bühne wird sehr einfach, wir Unternehmen A, Unternehmen B… jeder Benutzer wird, und Erstellen von Menüs benutzerdefinierte, dass ein Teil ihrer Maschinen des Sehens, nur sie können Aktionen durchführen, die uns interessiert uns. Wir beginnen mit der Definition all!
Benutzergruppen,
Die erste wird eine Gruppe für jedes Unternehmen erstellen, von „Aufbau“ > „Benutzer“ > „Kontaktgruppen“ > „Hinzufügen“. Idicamos einen Namen und Alias,
Benutzer erstellen,
Nun erstellen wir Benutzer in jedem Unternehmen aus „Aufbau“ > „Benutzer“ > „Hinzufügen“, en la Pestaña ‚General Information‘ wir machen Sie Ihren Benutzernamen, alias, Ihre E-Mail, wenn wir Sie Benachrichtigungen zu erreichen und wir verlinkt auf die Kontaktgruppe wir gerade erstellt interessiert sind. So dass alle Benutzer generieren, optional von hier Thema Benachrichtigungen aktiviert sein.
En la Pestaña ‚Centreon Authentication‘ wir zumindest das Passwort oder Passwort angeben, das dem Benutzer geben.
Konfigurieren Sie den Zugriff auf Ressourcen,
von „Verwaltung“ > „ACL“ > „Ressourcen-Zugang“ > „Hinzufügen“ wir können verschiedene ACLs erstellen Zugriff auf Ressourcen zur Verfügung zu stellen. Jedes Unternehmen wird definieren, was Sie sehen können,. Primero en ‚Access list name‘ Wir definieren einen Namen.
Tab „Host Resources“ Wir können filtern und anzeigen, welche Hosts können sehen, wir können es manuell tun, was anzeigt, oder was Hosts Gruppe Hosts sehen, oder Ausnahmen. In diesem Beispiel möchte ich das Unternehmen alle Hosts sehen, Wir wollen hier nicht die Filter, da das Modell I folgen, dass jedes Unternehmen seine Poller Überwachung, deshalb Sie mir sagen, es wird einfacher sein, alle Maschinen zu sehen, sondern nur seine Poller.
so tab „Filter“ Sie auswählen und filtern Poller interessiert uns assoziieren.
Erstellen von Zugriffsgruppen,
Um den Zugriff auf die Gruppe, von „Verwaltung“ > „ACL“ > „Zugang Gruppen“ > „Hinzufügen“ Wir können bei dieser Gruppe Zugriff verlinkt auf die Benutzergruppe, die wir zuvor erstellt haben, Tab ‚Group Information‘ Wir zeigen einen Namen und einen Alias zu der Gruppe und wir verbinden die Benutzergruppe, die wir zuvor erstellt haben.
Tab ‚Authorizations Information‘ Wir wählen die ACL wir nichts geschaffen haben auch Zugang zu Ressourcen zu geben, die uns interessiert haben.
definieren Menüs,
Eine Sache, die interessant sein könnte, Menüs zeigt an Centreon Web-Interface verwenden können, wenn wir nur daran interessiert sind, den Teil der Überwachung zu sehen, oder auch Konfiguration… von „Verwaltung“ > „ACL“ > „Menü Zugang“ > „Hinzufügen“ können wir definieren, Wir geben ihm einen Namen und ein Alias-Menü, wir verlinken auf Gruppen von Unternehmen ACLs und die Zecken der Seiten markieren Sie sehen können.
Definieren, welche Aktionen sie durchführen können,
in „Verwaltung“ > „ACL“ > „Aktionen Zugang“ wir können unterschiedliche Zugriffs schaffen, an die Aufgaben innerhalb Centreon durchgeführt werden, geben wir einen allgemeinen Namen für alle Unternehmen und verknüpfen Gruppen Firmen. Schließlich markieren wir die Zecken der Funktionen, die sie machen lassen, wie kann sein, dass sie eine Maschine deaktivieren, Zwingen Sie Ihre Check, in der Instandhaltung setzen…
Eine weitere Möglichkeit, Ressourcen zu verknüpfen,
Eine weitere sehr elegante Art und Weise kann zum Beispiel durch eine Vorlage für jedes Unternehmen Hosts zu schaffen, so können wir jeden Host machen in Centreon zu glauben,, wir einen direkten Link zu einer Firma. Wie immer werden wir schaffen aus „Aufbau“ > „Gastgeber“ > „Vorlagen“.
und Tab „Benachrichtigung“ User Group wird zu dieser Vorlage verknüpfen, Wir können auch von hier aus aktivieren, wenn wir alle benachrichtigt werden möchten,.
probando…
und nichts, es bleibt als Benutzer anmelden und sehen, dass wir alle gut angelegt haben, sehen wir die Maschinen nur, die uns interessieren, Menüs, Aktionen auf Ressourcen…
Ich hoffe, Sie haben interessante, die Wahrheit ist ein sehr flexibles Produkt und kann jede notwendige Konfiguration vornehmen, dieses Dokument wollte ein wenig zeigen, was wir mit ACLs tun können, Pensandolo in Umgebungen, in denen mehr als eine Person und verschiedene Unternehmen oder unsere Kunden Zugang Überwachung anzuzeigen haben.
empfohlene Beiträge:
- JumpServer - 17 von Oktober von 2023
- CrowdSec-Konsole - 10 von Oktober von 2023
- Gophisch – Ethisches Phishing in unserem Unternehmen - 3 von Oktober von 2023