ONYX - 9.0 - Utilisation - Droits d'accès sur les spools
Différence entre versions
| Ligne 5 : | Ligne 5 : | ||
=Pré-requis= | =Pré-requis= | ||
Cette procédure est disponible à partir des versions suivantes: | Cette procédure est disponible à partir des versions suivantes: | ||
| − | _ map_splf >=1.169 | + | _ map_splf >=1.169<br> |
| − | _ map_daemon >=1.186 | + | _ map_daemon >=1.186<br> |
On peut définir les accès aux ensembles d'utilisateurs suivants: | On peut définir les accès aux ensembles d'utilisateurs suivants: | ||
| − | _ le propriétaire du spool, | + | _ le propriétaire du spool,<br> |
| − | _ l'administrateur du spooler, | + | _ l'administrateur du spooler,<br> |
| − | _ l'administrateur de la queue. | + | _ l'administrateur de la queue.<br> |
=Procédure= | =Procédure= | ||
| − | L'attribut suit la même structure que le masque de fichiers des systèmes Unix, soit 3 chiffres de 0 à 7, | + | L'attribut suit la même structure que le masque de fichiers des systèmes Unix, soit 3 chiffres de 0 à 7,<br> |
| − | un chiffre par groupe d'utilisateurs. | + | un chiffre par groupe d'utilisateurs.<br> |
| − | X00 => les droits pour le propriétaire | + | X00 => les droits pour le propriétaire<br> |
| − | 0X0 => les droits pour l'administrateur du spooler | + | 0X0 => les droits pour l'administrateur du spooler<br> |
| − | 00X => les droits pour l'administrateur de la queue. | + | 00X => les droits pour l'administrateur de la queue.<br> |
| − | 0 => aucun droit | + | |
| − | 1 => autoriser Hold/Release | + | 0 => aucun droit<br> |
| − | 2 => autoriser Delete | + | 1 => autoriser Hold/Release<br> |
| − | 4 => autoriser Transfert/Reprise de page | + | 2 => autoriser Delete<br> |
| − | 3, 5, 6 et 7 => Combinaison des autorisations précédentes. | + | 4 => autoriser Transfert/Reprise de page<br> |
| + | 3, 5, 6 et 7 => Combinaison des autorisations précédentes.<br> | ||
| + | |||
=Exemple= | =Exemple= | ||
| − | 750 => Donne tous les droits au propriétaire du spool, le droit de | + | 750 => Donne tous les droits au propriétaire du spool, le droit de Hold/Release et Transfert/Reprise à l'administrateur du spooler, et aucun à l'administrateur de la queue.<br> |
| − | Hold/Release et Transfert/Reprise à l'administrateur du spooler, et aucun à | + | 777 => Donne tous les droits à tous, c'est la valeur par défaut.<br> |
| − | l'administrateur de la queue. | + | |
| − | 777 => Donne tous les droits à tous, c'est la valeur par défaut. | ||
•Note | •Note | ||
| − | Pour les spools existants préalablement à l'installation de cette version, et parce que la | + | Pour les spools existants préalablement à l'installation de cette version, et parce que la valeur « 000 » est incohérente, ceux-ci sont traités comme ayant les droits « 777 ».<br> |
| − | valeur « 000 » est incohérente, ceux-ci sont traités comme ayant les droits « 777 ». | + | Pour attribuer les droits à un spool:<br> |
| − | |||
| − | Pour attribuer les droits à un spool: | ||
| − | + | - lors d'un envoie par map_lp ou map_lpr: ajouter le paramètre -map_security:XXX<br> | |
| − | + | - lors d'un remaquettage : ajouter le paramètre -printoption:-map_security:XXX<br> | |
| − | |||
Rappel sur les paramètres de configuration | Rappel sur les paramètres de configuration | ||
| − | [VIEW_SECURITY_LEVEL] : | + | [VIEW_SECURITY_LEVEL] :<br> |
| − | Indique les droits d'accès en visualisation au spool. | + | Indique les droits d'accès en visualisation au spool.<br> |
| − | 1 => Tous ceux ayant accès au spool. | + | 1 => Tous ceux ayant accès au spool.<br> |
| − | 2 => Uniquement le propriétaire | + | 2 => Uniquement le propriétaire<br> |
| − | 3 => Le propriétaire et l'administrateur du spooler | + | 3 => Le propriétaire et l'administrateur du spooler<br> |
| − | [SPOOL_SECURITY] : | + | [SPOOL_SECURITY] :<br> |
| − | Permet d'empêcher tous accès d'administration des spools aux administrateurs de queue. | + | Permet d'empêcher tous accès d'administration des spools aux administrateurs de queue.<br> |
| − | 0 => Les administrateurs de queues n'ont pas d'accès sur les spools | + | 0 => Les administrateurs de queues n'ont pas d'accès sur les spools<br> |
| − | 1 => Les administrateurs de queues peuvent administrer les spools | + | 1 => Les administrateurs de queues peuvent administrer les spools<br> |
Version du 17 juillet 2019 à 14:11
Présentation / Objectif
Ce document présente l'utilisation de l'attribut de spool « security_level » qui permet de spécifier des autorisations/interdictions d'action dans l'interface Web de gestion des spools. Il rappelle aussi l'utilisation des paramètres de configuration permettant de modifier l'accès à la visualisation.
Pré-requis
Cette procédure est disponible à partir des versions suivantes:
_ map_splf >=1.169
_ map_daemon >=1.186
On peut définir les accès aux ensembles d'utilisateurs suivants:
_ le propriétaire du spool,
_ l'administrateur du spooler,
_ l'administrateur de la queue.
Procédure
L'attribut suit la même structure que le masque de fichiers des systèmes Unix, soit 3 chiffres de 0 à 7,
un chiffre par groupe d'utilisateurs.
X00 => les droits pour le propriétaire
0X0 => les droits pour l'administrateur du spooler
00X => les droits pour l'administrateur de la queue.
0 => aucun droit
1 => autoriser Hold/Release
2 => autoriser Delete
4 => autoriser Transfert/Reprise de page
3, 5, 6 et 7 => Combinaison des autorisations précédentes.
Exemple
750 => Donne tous les droits au propriétaire du spool, le droit de Hold/Release et Transfert/Reprise à l'administrateur du spooler, et aucun à l'administrateur de la queue.
777 => Donne tous les droits à tous, c'est la valeur par défaut.
•Note
Pour les spools existants préalablement à l'installation de cette version, et parce que la valeur « 000 » est incohérente, ceux-ci sont traités comme ayant les droits « 777 ».
Pour attribuer les droits à un spool:
- lors d'un envoie par map_lp ou map_lpr: ajouter le paramètre -map_security:XXX
- lors d'un remaquettage : ajouter le paramètre -printoption:-map_security:XXX
Rappel sur les paramètres de configuration
[VIEW_SECURITY_LEVEL] :
Indique les droits d'accès en visualisation au spool.
1 => Tous ceux ayant accès au spool.
2 => Uniquement le propriétaire
3 => Le propriétaire et l'administrateur du spooler
[SPOOL_SECURITY] :
Permet d'empêcher tous accès d'administration des spools aux administrateurs de queue.
0 => Les administrateurs de queues n'ont pas d'accès sur les spools
1 => Les administrateurs de queues peuvent administrer les spools
