Welcome to Pandora FMS Community!

Find answers, ask questions, and connect with our community around the world.

Welcome to Pandora FMS Community Forums Soporte de la comunidad Alertas – ACL de plantillas plantillas y acciones por grupo.

  • Soporte de la comunidad

    Alertas – ACL de plantillas plantillas y acciones por grupo.

    Posted by pescardo on January 14, 2011 at 01:43

    Hola,

    recientemente intalamos en la empresa un Pandora FMS 3.2, la version Appliance con un CD a partir de la ISO en la seccion downloads.

    La idea principal era probar las nuevas funciones ACL para las alertas, algo que no estaba disponible en la version 3.0 (la que usamos en produccion actualmente).

    Sin embargo, notamos que a pesar de asignar plantilla y acciones a un grupo determinado, los usuarios que no tienen ningun permiso sobre ese grupo, puden ver todas las plantillas y acciones asignadas a cualquier grupo.

    Un ejemplo:

    Creamos un grupo llamado “Site_1” en el cual hay un agente (servidor wndows) para el cual creamos un modulo de red “host alive”.

    Cramos un usuario “admin_site1” cuya funcion es administrar / coordinar todo lo referente al grupo “Site_1”, por lo que lo creamos como “standar user” y le asignamos unicamente el grupo “Site_1” con el profile “Group Coordinartor”.

    En la gestion de alertas, tenemos diversas plantillas y acciones asignadas a grupos especificos, algunas solo a “Site_1” como por ejemplo una accion llamada “Mail to site 1” creada y asignada especificamente a ese grupo, y otras similares asignadas a otros grupos.

    Cuando ingresamos con el usuario admin_site1, vemos efectivamente solo el/los agente que pertenecen unicamente al grupo “Site_1”, sin embargo, al intentar crear una alerta para el modulo “host alive” del mencionado agente, el usuario tiene a disposicion todas las plantillas y todas las acciones de todos los grupos en Pandora, cuando se supone que solo vea las plantillas y acciones asignadas al unico grupo al que pertenece o esta autorizado a trabajar.

    Mi pregunta entonces es:

    yo entendi mal la funcion y la asignacion de grupos a plantillas y acciones es una cuestion mas basica, casi cosmetica?

    o

    efectivamente es una funcion de control/ACL para restringir y no esta funcionando como correponde, por lo tanto un bug?

    Desde ya muchas gracias por tan buena solucion de monitoreo y el tiempo que puedan dedicar a analizar este topic.

    Saludos,

    Pablo E.

    luismi replied 14 years ago 2 Members · 1 Reply
  • 1 Reply

  • luismi

    Member
    January 17, 2011 at 03:05
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Hola pescardo,

    Efectivamente es un bug en el sistema de ACL, lo acabo de comprobar y ese no debería ser su comportamiento. He abierto el bug para que pueda ser solucionado.

    Muchas gracias y un saludo.

Start of Discussion
0 of 0 replies June 2018
Now

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .