In diesem Beitrag sehen wir die Konfiguration, die erforderlich ist, um eine mandantenfähige oder mandantenfähige Umgebung konfigurieren zu können, wo die Idee ist, dass jedes Unternehmen oder jeder Kunde, den wir überwacht haben, auf seine Ressourcen zugreifen kann. Von einem einzigen Frontend aus geben wir nur dem Sichtbarkeit, was uns interessiert, in diesem Fall, dass jedes Unternehmen seine Ausrüstung und bestimmte grundlegende Überwachungsaufgaben sehen kann.

Jugaremos a crear Usuarios, Gruppen, Roles y permisos, el escenario será muy sencillo, tenemos Empresa A, Empresa B… cada una tendrá sus usuarios, y crearemos Menús personalizados para que a parte de ver sus máquinas, sólo puedan realizar las acciones que a nosotros nos interese. Arrancamos definiendo todo!

Creando Grupos de Usuario,

Lo primero crearemos un Grupo por cada Empresa, seit “Konfiguration” > “Benutzer” > “Contact Groups” > “Hinzufügen”. Idicamos un nombre y un Alias,

Creando Usuarios,

Ahora creamos los Usuarios de cada Empresa desde “Konfiguration” > “Benutzer” > “Hinzufügen”, en la Pestaña ‘General Information’ cumplimentaremos su nombre de usuario, su alias, su email si es que nos interesa que le lleguen notificaciones y la enlazamos al grupo de Contactos que acabamos de crear. Así con todos los usuarios a generar, optional wird hier das Thema Benachrichtigungen aktiviert.

Im Tab ‚Centreon Authentication'’ müssen wir mindestens das Passwort angeben, das wir dem Benutzer geben werden.

Zugang zu Ressourcen konfigurieren,

Seit “Verwaltung” > “ACL” > “Ressourcenzugriff” > “Hinzufügen” wir können verschiedene ACLs erstellen, um Zugriff auf die Ressourcen zu gewähren. Für jedes Unternehmen legen wir fest, was gesehen werden kann. Zuerst im ‚Access list name'’ geben wir einen Namen an.

Am “Host-Ressourcen” wir können filtern und angeben, welche Hosts gesehen werden können, wir können dies manuell tun, indem wir angeben, welche Hosts oder Host-Gruppen gesehen werden können, oder Ausnahmen machen. In diesem Beispiel möchte ich, dass Unternehmen A alle Hosts sieht, wir werden hier keinen Filter machen, da das Modell, dem ich folge, ist, dass jedes Unternehmen seinen eigenen Monitoring-Poller hat, daher wird es mir leichter fallen, ihm zu sagen, dass er alle Maschinen ansehen soll, aber nur von seinem Poller.

Also im Reiter “Filter” können wir den Poller auswählen und filtern, den wir verknüpfen möchten.

Erstellen von Zugriffsgruppen,

Um dem Gruppen Zugriff zu gewähren, seit “Verwaltung” > “ACL” > “Access Groups” > “Hinzufügen” können wir diese Zugriffsgruppe mit der zuvor erstellten Benutzergruppe verknüpfen, Im Reiter 'Group Information'’ geben wir der Gruppe einen Namen und einen Alias und verknüpfen sie mit der zuvor erstellten Benutzergruppe.

Im Reiter 'Authorizations Information'’ wählen wir die ACL aus, die wir gerade erstellt haben, um ihr ebenfalls Zugriff auf die relevanten Ressourcen zu geben.

Menüs definieren,

Eine Sache, die interessant sein könnte, es wird angegeben, welche Menüs der Centreon-Weboberfläche verwendet werden können, ob wir nur daran interessiert sind, dass sie den Überwachungsbereich sehen, oder auch den Konfigurationsbereich… Seit “Verwaltung” > “ACL” > “Menüzugriff” > “Hinzufügen” wir können sie definieren, wir geben dem Menü einen Namen und ein Alias, wir verknüpfen es mit den ACL-Gruppen der Unternehmen und markieren die Häkchen der Seiten, die sie sehen können.

Festlegen, welche Aktionen sie ausführen können,

In “Verwaltung” > “ACL” > “Aktionen Zugriff” wir können unterschiedliche Zugriffe darauf erstellen, welche Aufgaben innerhalb von Centreon ausgeführt werden können, wir geben einen allgemeinen Namen für alle Unternehmen und verknüpfen die Gruppen der Unternehmen. Schließlich markieren wir die Häkchen der Funktionen, die wir ihnen erlauben, auszuführen, wie zum Beispiel, dass sie eine Maschine deaktivieren können, ihre Prüfung erzwingen, in Wartung setzen…

Otra manera de vincular los recursos,

Otra manera muy elegante puede ser por ejemplo creando una Plantilla de Hosts por cada Empresa, así podremos hacer que cada Host que creamos en Centreon, lo vinculamos directamente a una Empresa. Como siempre lo crearemos desde “Konfiguration” > “Wirte” > “Schablonen”.

Y en la Pestaña “Benachrichtigung” enlazaremos el Grupo de Usuarios a esta Plantilla, podremos también habilitar desde aquí si queremos que todos reciban notificaciones.

Testen…

Und nichts, no queda más que entrar como un Usuario y ver que hemos creado todo bien, sólo vemos las máquinas que nos interesan, los menús, las acciones sobre los recursos…

Ich hoffe, Sie fanden es interessant, la verdad que es un producto muy flexible y se puede hacer cualquier tipo de configuración necesaria, con este documento quería un poco mostraros lo que podemos hacer con ACLs, pensandolo en entornos donde más de una persona y diferentes empresas o clientes nuestros accederán a ver su monitorización.