В настоящее время мы настраиваем Icinga2 и Icingaweb2 в качестве глобального мониторинга. Для аутентификации пользователей мы используем модуль Apache (Single Sign On), который позволяет только пользователям разрешать доступ к веб-интерфейсу. Icingaweb2 настроен с /etc/icingaweb2/authentication.ini:
[icingaweb2] strip_username_regexp = "" backend = "external" Только один пользователь объявлен глобальным администратором в /etc/icingaweb2/roles.ini:
[admins] users = "bancal" permissions = "*" Для каждого сервера, контролируемого с помощью Icinga, определяется группа пользователей, которая определяет, кто будет получать оповещения по электронной почте. Эти люди являются клиентами-пользователями.
То, что мы хотели бы установить:
Есть ли способ достичь этого?
Мы наконец сделали это с довольно простым конфигом. Поскольку хосты сгруппированы в группы хостов, пользователям предоставляется доступ к этим группам хостов со следующей конфигурацией в /etc/icingaweb2/roles.ini:
[group1] users = "user1,user2" permissions = "monitoring/command/*,module/*" monitoring/filter/objects = "(hostgroup_name=hosts-group1-test|hostgroup_name=hosts-group1-prod)" Один пользователь может быть добавлен к нескольким из этих блоков конфигурации.