ONYX - 9.0 - Utilisation - Droits d'accès sur les spools
Différence entre versions
(Cette version a été marquée pour être traduite) |
|||
(26 révisions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
− | =Présentation / Objectif= | + | <languages/> |
− | Ce document présente l'utilisation de l'attribut de spool « security_level » qui permet de spécifier des | + | <translate> |
− | autorisations/interdictions d'action dans l'interface Web de gestion des spools. Il rappelle aussi | + | =Présentation / Objectif= <!--T:1--> |
− | l'utilisation des paramètres de configuration permettant de modifier l'accès à la visualisation. | + | Ce document présente l'utilisation de l'attribut de spool « security_level » qui permet de spécifier des autorisations/interdictions d'action dans l'interface Web de gestion des spools. Il rappelle aussi l'utilisation des paramètres de configuration permettant de modifier l'accès à la visualisation. |
− | + | ||
− | + | <!--T:2--> | |
− | + | L'objectif de cette fonctionnalité est de définir les accès aux ensembles d'utilisateurs suivants:<br> | |
− | + | *le propriétaire du spool: Valeur du paramètre '''-user''' de la commande '''map_lp''' et '''map_lpr'''<br> | |
− | + | *l'administrateur du spooler : Utilisateur défini dans le mapping.conf en tant que '''USER_ADMIN'''<br> | |
− | + | *l'administrateur de la queue: Définir dans l'onglet '''sécurité''' dans la gestion des '''queues/Devices/Entrées'''<br> | |
− | + | ||
− | + | =Procédure= <!--T:3--> | |
− | =Procédure= | ||
L'attribut suit la même structure que le masque de fichiers des systèmes Unix, soit 3 chiffres de 0 à 7,<br> | L'attribut suit la même structure que le masque de fichiers des systèmes Unix, soit 3 chiffres de 0 à 7,<br> | ||
− | |||
− | |||
− | |||
− | |||
− | 0 => aucun droit<br> | + | <!--T:4--> |
− | 1 => autoriser Hold/Release<br> | + | Un chiffre par groupe d'utilisateurs.<br> |
− | 2 => autoriser Delete<br> | + | '''X'''00 => les droits pour le '''propriétaire'''<br> |
− | 4 => autoriser Transfert/Reprise de page<br> | + | 0'''X'''0 => les droits pour l''''administrateur du spooler'''<br> |
− | 3, 5, 6 et 7 => Combinaison des autorisations précédentes | + | 00'''X''' => les droits pour l''''administrateur de la queue'''.<br> |
+ | |||
+ | <!--T:5--> | ||
+ | A savoir : <br> | ||
+ | 0 => '''aucun droit'''<br> | ||
+ | 1 => autoriser '''Hold/Release'''<br> | ||
+ | 2 => autoriser '''Delete'''<br> | ||
+ | 4 => autoriser '''Transfert/Reprise de page'''<br> | ||
+ | 3, 5, 6 et 7 => Combinaison des autorisations précédentes tel que : | ||
+ | |||
+ | <!--T:6--> | ||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | !Transfert/Reprise de pages !! Delete !! Hold/Release !!Valeur du map_security | ||
+ | |- | ||
+ | | 0 || 0 || 0 || 0 | ||
+ | |- | ||
+ | | 0 || 0 || 1 || 1 | ||
+ | |- | ||
+ | | 0 || 1 || 0 || 2 | ||
+ | |- | ||
+ | | 0 || 1 || 1 || 3 | ||
+ | |- | ||
+ | | 1 || 0 || 0 || 4 | ||
+ | |- | ||
+ | | 1 || 0 || 1 || 5 | ||
+ | |- | ||
+ | | 1 || 1 || 0 || 6 | ||
+ | |- | ||
+ | | 1 || 1 || 1 || 7 | ||
+ | |} | ||
− | = | + | =Exemples= <!--T:7--> |
− | 750 => Donne tous les droits au propriétaire du spool, le droit de Hold/Release et Transfert/Reprise à l'administrateur du spooler, et aucun à l'administrateur de la queue.<br> | + | 750 => Donne '''tous les droits au propriétaire du spool''', le droit de '''Hold/Release et Transfert/Reprise à l'administrateur du spooler''', et '''aucun à l'administrateur de la queue'''.<br> |
− | 777 => Donne tous les droits à tous, c'est la valeur par défaut.<br> | + | 777 => Donne '''tous les droits à tous''', c'est la valeur par défaut.<br> |
+ | <!--T:8--> | ||
•Note | •Note | ||
Pour les spools existants préalablement à l'installation de cette version, et parce que la valeur « 000 » est incohérente, ceux-ci sont traités comme ayant les droits « 777 ».<br> | Pour les spools existants préalablement à l'installation de cette version, et parce que la valeur « 000 » est incohérente, ceux-ci sont traités comme ayant les droits « 777 ».<br> | ||
Pour attribuer les droits à un spool:<br> | Pour attribuer les droits à un spool:<br> | ||
− | - lors d'un envoie par map_lp ou map_lpr: ajouter le paramètre -map_security:XXX<br> | + | <!--T:9--> |
− | - lors d'un remaquettage : ajouter le paramètre -printoption:-map_security:XXX<br> | + | '''- lors d'un envoie par map_lp ou map_lpr: ajouter le paramètre -map_security:XXX<br>''' |
+ | '''- lors d'un remaquettage : ajouter le paramètre -printoption:-map_security:XXX<br>''' | ||
− | + | =Paramétrage sur l'icone de prévisualisation des spools= <!--T:10--> | |
+ | ==Droits d'accès en visualisation du spool== | ||
+ | [VIEW_SECURITY_LEVEL] :<br> | ||
− | + | <!--T:11--> | |
Indique les droits d'accès en visualisation au spool.<br> | Indique les droits d'accès en visualisation au spool.<br> | ||
1 => Tous ceux ayant accès au spool.<br> | 1 => Tous ceux ayant accès au spool.<br> | ||
Ligne 43 : | Ligne 72 : | ||
3 => Le propriétaire et l'administrateur du spooler<br> | 3 => Le propriétaire et l'administrateur du spooler<br> | ||
+ | ==Accès aux administration des spools aux administrateurs de queue== <!--T:12--> | ||
[SPOOL_SECURITY] :<br> | [SPOOL_SECURITY] :<br> | ||
+ | |||
+ | <!--T:13--> | ||
Permet d'empêcher tous accès d'administration des spools aux administrateurs de queue.<br> | Permet d'empêcher tous accès d'administration des spools aux administrateurs de queue.<br> | ||
0 => Les administrateurs de queues n'ont pas d'accès sur les spools<br> | 0 => Les administrateurs de queues n'ont pas d'accès sur les spools<br> | ||
1 => Les administrateurs de queues peuvent administrer les spools<br> | 1 => Les administrateurs de queues peuvent administrer les spools<br> | ||
+ | |||
+ | </translate> |
Version actuelle datée du 31 août 2020 à 14:46
Sommaire
Présentation / Objectif
Ce document présente l'utilisation de l'attribut de spool « security_level » qui permet de spécifier des autorisations/interdictions d'action dans l'interface Web de gestion des spools. Il rappelle aussi l'utilisation des paramètres de configuration permettant de modifier l'accès à la visualisation.
L'objectif de cette fonctionnalité est de définir les accès aux ensembles d'utilisateurs suivants:
- le propriétaire du spool: Valeur du paramètre -user de la commande map_lp et map_lpr
- l'administrateur du spooler : Utilisateur défini dans le mapping.conf en tant que USER_ADMIN
- l'administrateur de la queue: Définir dans l'onglet sécurité dans la gestion des queues/Devices/Entrées
Procédure
L'attribut suit la même structure que le masque de fichiers des systèmes Unix, soit 3 chiffres de 0 à 7,
Un chiffre par groupe d'utilisateurs.
X00 => les droits pour le propriétaire
0X0 => les droits pour l'administrateur du spooler
00X => les droits pour l'administrateur de la queue.
A savoir :
0 => aucun droit
1 => autoriser Hold/Release
2 => autoriser Delete
4 => autoriser Transfert/Reprise de page
3, 5, 6 et 7 => Combinaison des autorisations précédentes tel que :
Transfert/Reprise de pages | Delete | Hold/Release | Valeur du map_security |
---|---|---|---|
0 | 0 | 0 | 0 |
0 | 0 | 1 | 1 |
0 | 1 | 0 | 2 |
0 | 1 | 1 | 3 |
1 | 0 | 0 | 4 |
1 | 0 | 1 | 5 |
1 | 1 | 0 | 6 |
1 | 1 | 1 | 7 |
Exemples
750 => Donne tous les droits au propriétaire du spool, le droit de Hold/Release et Transfert/Reprise à l'administrateur du spooler, et aucun à l'administrateur de la queue.
777 => Donne tous les droits à tous, c'est la valeur par défaut.
•Note
Pour les spools existants préalablement à l'installation de cette version, et parce que la valeur « 000 » est incohérente, ceux-ci sont traités comme ayant les droits « 777 ».
Pour attribuer les droits à un spool:
- lors d'un envoie par map_lp ou map_lpr: ajouter le paramètre -map_security:XXX
- lors d'un remaquettage : ajouter le paramètre -printoption:-map_security:XXX
Paramétrage sur l'icone de prévisualisation des spools
Droits d'accès en visualisation du spool
[VIEW_SECURITY_LEVEL] :
Indique les droits d'accès en visualisation au spool.
1 => Tous ceux ayant accès au spool.
2 => Uniquement le propriétaire
3 => Le propriétaire et l'administrateur du spooler
Accès aux administration des spools aux administrateurs de queue
[SPOOL_SECURITY] :
Permet d'empêcher tous accès d'administration des spools aux administrateurs de queue.
0 => Les administrateurs de queues n'ont pas d'accès sur les spools
1 => Les administrateurs de queues peuvent administrer les spools