ONYX - 9.0 - Utilisation - Droits d'accès sur les spools

Différence entre versions

De MappingDoc
(Cette version a été marquée pour être traduite)
 
(26 révisions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
=Présentation / Objectif=
+
<languages/>
Ce document présente l'utilisation de l'attribut de spool « security_level » qui permet de spécifier des
+
<translate>
autorisations/interdictions d'action dans l'interface Web de gestion des spools. Il rappelle aussi
+
=Présentation / Objectif= <!--T:1-->
l'utilisation des paramètres de configuration permettant de modifier l'accès à la visualisation.
+
Ce document présente l'utilisation de l'attribut de spool « security_level » qui permet de spécifier des autorisations/interdictions d'action dans l'interface Web de gestion des spools. Il rappelle aussi l'utilisation des paramètres de configuration permettant de modifier l'accès à la visualisation.
=Pré-requis=
+
 
Cette procédure est disponible à partir des versions suivantes:
+
<!--T:2-->
_ map_splf >=1.169<br>
+
L'objectif de cette fonctionnalité est de définir les accès aux ensembles d'utilisateurs suivants:<br>
_ map_daemon >=1.186<br>
+
*le propriétaire du spool: Valeur du paramètre '''-user''' de la commande '''map_lp''' et '''map_lpr'''<br>
On peut définir les accès aux ensembles d'utilisateurs suivants:
+
*l'administrateur du spooler : Utilisateur défini dans le mapping.conf en tant que '''USER_ADMIN'''<br>
_ le propriétaire du spool,<br>
+
*l'administrateur de la queue: Définir dans l'onglet '''sécurité''' dans la gestion des '''queues/Devices/Entrées'''<br>
_ l'administrateur du spooler,<br>
+
 
_ l'administrateur de la queue.<br>
+
=Procédure= <!--T:3-->
=Procédure=
 
 
L'attribut suit la même structure que le masque de fichiers des systèmes Unix, soit 3 chiffres de 0 à 7,<br>
 
L'attribut suit la même structure que le masque de fichiers des systèmes Unix, soit 3 chiffres de 0 à 7,<br>
un chiffre par groupe d'utilisateurs.<br>
 
X00 => les droits pour le propriétaire<br>
 
0X0 => les droits pour l'administrateur du spooler<br>
 
00X => les droits pour l'administrateur de la queue.<br>
 
  
0 => aucun droit<br>
+
<!--T:4-->
1 => autoriser Hold/Release<br>
+
Un chiffre par groupe d'utilisateurs.<br>
2 => autoriser Delete<br>
+
'''X'''00 => les droits pour le '''propriétaire'''<br>
4 => autoriser Transfert/Reprise de page<br>
+
0'''X'''0 => les droits pour l''''administrateur du spooler'''<br>
3, 5, 6 et 7 => Combinaison des autorisations précédentes.<br>
+
00'''X''' => les droits pour l''''administrateur de la queue'''.<br>
 +
 
 +
<!--T:5-->
 +
A savoir : <br>
 +
0 => '''aucun droit'''<br>
 +
1 => autoriser '''Hold/Release'''<br>
 +
2 => autoriser '''Delete'''<br>
 +
4 => autoriser '''Transfert/Reprise de page'''<br>
 +
3, 5, 6 et 7 => Combinaison des autorisations précédentes tel que :
 +
 
 +
<!--T:6-->
 +
{| class="wikitable"
 +
|-
 +
!Transfert/Reprise de pages !! Delete !! Hold/Release !!Valeur du map_security
 +
|-
 +
| 0 || 0 || 0 || 0
 +
|-
 +
| 0 || 0 || 1 || 1
 +
|-
 +
| 0 || 1 || 0 || 2
 +
|-
 +
| 0 || 1 || 1 || 3
 +
|-
 +
| 1 || 0 || 0 || 4
 +
|-
 +
| 1 || 0 || 1 || 5
 +
|-
 +
| 1 || 1 || 0 || 6
 +
|-
 +
| 1 || 1 || 1 || 7
 +
|}
  
=Exemple=
+
=Exemples= <!--T:7-->
750 => Donne tous les droits au propriétaire du spool, le droit de Hold/Release et Transfert/Reprise à l'administrateur du spooler, et aucun à l'administrateur de la queue.<br>
+
750 => Donne '''tous les droits au propriétaire du spool''', le droit de '''Hold/Release et Transfert/Reprise à l'administrateur du spooler''', et '''aucun à l'administrateur de la queue'''.<br>
777 => Donne tous les droits à tous, c'est la valeur par défaut.<br>
+
777 => Donne '''tous les droits à tous''', c'est la valeur par défaut.<br>
  
 +
<!--T:8-->
 
•Note
 
•Note
 
Pour les spools existants préalablement à l'installation de cette version, et parce que la valeur « 000 » est incohérente, ceux-ci sont traités comme ayant les droits « 777 ».<br>
 
Pour les spools existants préalablement à l'installation de cette version, et parce que la valeur « 000 » est incohérente, ceux-ci sont traités comme ayant les droits « 777 ».<br>
 
Pour attribuer les droits à un spool:<br>
 
Pour attribuer les droits à un spool:<br>
  
- lors d'un envoie par map_lp ou map_lpr: ajouter le paramètre -map_security:XXX<br>
+
<!--T:9-->
- lors d'un remaquettage : ajouter le paramètre -printoption:-map_security:XXX<br>
+
'''- lors d'un envoie par map_lp ou map_lpr: ajouter le paramètre -map_security:XXX<br>'''
 +
'''- lors d'un remaquettage : ajouter le paramètre -printoption:-map_security:XXX<br>'''
  
Rappel sur les paramètres de configuration
+
=Paramétrage sur l'icone de prévisualisation des spools= <!--T:10-->
 +
==Droits d'accès en visualisation du spool==
 +
[VIEW_SECURITY_LEVEL] :<br>
  
[VIEW_SECURITY_LEVEL] :<br>
+
<!--T:11-->
 
Indique les droits d'accès en visualisation au spool.<br>
 
Indique les droits d'accès en visualisation au spool.<br>
 
1 => Tous ceux ayant accès au spool.<br>
 
1 => Tous ceux ayant accès au spool.<br>
Ligne 43 : Ligne 72 :
 
3 => Le propriétaire et l'administrateur du spooler<br>
 
3 => Le propriétaire et l'administrateur du spooler<br>
  
 +
==Accès aux administration des spools aux administrateurs de queue== <!--T:12-->
 
[SPOOL_SECURITY] :<br>
 
[SPOOL_SECURITY] :<br>
 +
 +
<!--T:13-->
 
Permet d'empêcher tous accès d'administration des spools aux administrateurs de queue.<br>
 
Permet d'empêcher tous accès d'administration des spools aux administrateurs de queue.<br>
 
0 => Les administrateurs de queues n'ont pas d'accès sur les spools<br>
 
0 => Les administrateurs de queues n'ont pas d'accès sur les spools<br>
 
1 => Les administrateurs de queues peuvent administrer les spools<br>
 
1 => Les administrateurs de queues peuvent administrer les spools<br>
 +
 +
</translate>

Version actuelle datée du 31 août 2020 à 14:46

Autres langues :
English • ‎français

Présentation / Objectif

Ce document présente l'utilisation de l'attribut de spool « security_level » qui permet de spécifier des autorisations/interdictions d'action dans l'interface Web de gestion des spools. Il rappelle aussi l'utilisation des paramètres de configuration permettant de modifier l'accès à la visualisation.

L'objectif de cette fonctionnalité est de définir les accès aux ensembles d'utilisateurs suivants:

  • le propriétaire du spool: Valeur du paramètre -user de la commande map_lp et map_lpr
  • l'administrateur du spooler : Utilisateur défini dans le mapping.conf en tant que USER_ADMIN
  • l'administrateur de la queue: Définir dans l'onglet sécurité dans la gestion des queues/Devices/Entrées

Procédure

L'attribut suit la même structure que le masque de fichiers des systèmes Unix, soit 3 chiffres de 0 à 7,

Un chiffre par groupe d'utilisateurs.
X00 => les droits pour le propriétaire
0X0 => les droits pour l'administrateur du spooler
00X => les droits pour l'administrateur de la queue.

A savoir :
0 => aucun droit
1 => autoriser Hold/Release
2 => autoriser Delete
4 => autoriser Transfert/Reprise de page
3, 5, 6 et 7 => Combinaison des autorisations précédentes tel que :

Transfert/Reprise de pages Delete Hold/Release Valeur du map_security
0 0 0 0
0 0 1 1
0 1 0 2
0 1 1 3
1 0 0 4
1 0 1 5
1 1 0 6
1 1 1 7

Exemples

750 => Donne tous les droits au propriétaire du spool, le droit de Hold/Release et Transfert/Reprise à l'administrateur du spooler, et aucun à l'administrateur de la queue.
777 => Donne tous les droits à tous, c'est la valeur par défaut.

•Note Pour les spools existants préalablement à l'installation de cette version, et parce que la valeur « 000 » est incohérente, ceux-ci sont traités comme ayant les droits « 777 ».
Pour attribuer les droits à un spool:

- lors d'un envoie par map_lp ou map_lpr: ajouter le paramètre -map_security:XXX
- lors d'un remaquettage : ajouter le paramètre -printoption:-map_security:XXX

Paramétrage sur l'icone de prévisualisation des spools

Droits d'accès en visualisation du spool

[VIEW_SECURITY_LEVEL] :

Indique les droits d'accès en visualisation au spool.
1 => Tous ceux ayant accès au spool.
2 => Uniquement le propriétaire
3 => Le propriétaire et l'administrateur du spooler

Accès aux administration des spools aux administrateurs de queue

[SPOOL_SECURITY] :

Permet d'empêcher tous accès d'administration des spools aux administrateurs de queue.
0 => Les administrateurs de queues n'ont pas d'accès sur les spools
1 => Les administrateurs de queues peuvent administrer les spools