Page 1 of 1
Restriction accès utilisateur
Posted: 02 Apr 2024, 10:27
by systeme
Bonjour,
J'avais une question, concernant l'accès à la page "System: User Manager"par un utilisateur tiers.
Est-il est possible de restreindre et d'empêcher la modification de l'utilisateur 'root' ? Notamment en ce qui concerne la désactivation de ce compte ou la modification de son mot de passe, par un utilisateur tiers.
Si ce n'est pas le cas, cette fonctionnalité est-elle envisagée dans des mises à jour futures du système ?
Merci par avance,
Cordialement,
Re: Restriction accès utilisateur
Posted: 02 Apr 2024, 11:19
by gregober
Si je comprends bien cette question concerne DynFi Firewall ?
J'ai déplacé le thread dans cette section (il était préalablement dans la section DynFi Manager).
Afin de pouvoir limiter les actions d'un utilisateur il faut procéder comme suit:
1. Créer un groupe dans "System: Access: Groups"
2. Editer le groupe et modifier les privilèges du groupe (section "Assigned Privileges" / "Privilèges assignés")
3. Créer l'utilisateur
4. L'assigner au groupe avec des droits spécifiques
Il existe de très nombreux privilèges, il faut donc regarder dans le détail afin de voir ceux qui vous conviennent le mieux.
Re: Restriction accès utilisateur
Posted: 02 Apr 2024, 12:00
by systeme
Oui, cela concerne DynFi Firewall. Veuillez m'excuser pour le manque de précision.
En ce qui concerne les privilèges du groupe ou de l'utilisateur, j'ai déjà apporté les modifications nécessaires. Le privilège spécifique dont j'ai besoin est "System: User Manager".
Je souhaite que mon utilisateur soit en mesure de créer d'autres utilisateurs et de leur attribuer un mot de passe. Cependant, le problème est qu'il est également en mesure d'éditer l'utilisateur 'root', qui a des privilèges plus élevés.
Une solution de contournement consisterait à leur dédier une page web, où ils pourraient créer les utilisateurs désirés via l'API. Cependant, je me demandais s'il était possible de le faire nativement via Dynfi Firewall.
Re: Restriction accès utilisateur
Posted: 12 Apr 2024, 09:35
by systeme
Bonjour,
Vous pouvez considérer le sujet comme clos, une solution alternative a été trouvée en utilisant l'authentification via l'annuaire OpenLDAP plutôt que la "Base de données locale" de Dynfi.
Cordialement,