ONYX - 9.0 - Utilisation
Droits d'accès sur les spools
Présentation / Objectif
Ce document présente l'utilisation de l'attribut de spool « security_level » qui permet de spécifier des autorisations/interdictions d'action dans l'interface Web de gestion des spools. Il rappelle aussi l'utilisation des paramètres de configuration permettant de modifier l'accès à la visualisation.
L'objectif de cette fonctionnalité est de définir les accès aux ensembles d'utilisateurs suivants:
- le propriétaire du spool: Valeur du paramètre -user de la commande map_lp et map_lpr
- l'administrateur du spooler : Utilisateur défini dans le mapping.conf en tant que USER_ADMIN
- l'administrateur de la queue: Définir dans l'onglet sécurité dans la gestion des queues/Devices/Entrées
Procédure
L'attribut suit la même structure que le masque de fichiers des systèmes Unix, soit 3 chiffres de 0 à 7,
Un chiffre par groupe d'utilisateurs.
X00 => les droits pour le propriétaire
0X0 => les droits pour l'administrateur du spooler
00X => les droits pour l'administrateur de la queue.
A savoir :
0 => aucun droit
1 => autoriser Hold/Release
2 => autoriser Delete
4 => autoriser Transfert/Reprise de page
3, 5, 6 et 7 => Combinaison des autorisations précédentes tel que :
Hold/Release | Delete | Transfert/Reprise de pages | Valeur du map_security |
---|---|---|---|
0 | 0 | 0 | 0 |
0 | 0 | 1 | 1 |
0 | 1 | 0 | 2 |
0 | 1 | 1 | 3 |
1 | 0 | 0 | 4 |
1 | 0 | 1 | 5 |
1 | 1 | 0 | 6 |
1 | 1 | 1 | 7 |
Exemple
750 => Donne tous les droits au propriétaire du spool, le droit de Hold/Release et Transfert/Reprise à l'administrateur du spooler, et aucun à l'administrateur de la queue.
777 => Donne tous les droits à tous, c'est la valeur par défaut.
•Note
Pour les spools existants préalablement à l'installation de cette version, et parce que la valeur « 000 » est incohérente, ceux-ci sont traités comme ayant les droits « 777 ».
Pour attribuer les droits à un spool:
- lors d'un envoie par map_lp ou map_lpr: ajouter le paramètre -map_security:XXX
- lors d'un remaquettage : ajouter le paramètre -printoption:-map_security:XXX
Rappel sur les paramètres de configuration
[VIEW_SECURITY_LEVEL] :
Indique les droits d'accès en visualisation au spool.
1 => Tous ceux ayant accès au spool.
2 => Uniquement le propriétaire
3 => Le propriétaire et l'administrateur du spooler
[SPOOL_SECURITY] :
Permet d'empêcher tous accès d'administration des spools aux administrateurs de queue.
0 => Les administrateurs de queues n'ont pas d'accès sur les spools
1 => Les administrateurs de queues peuvent administrer les spools