В настоящее время мы настраиваем Icinga2 и Icingaweb2 в качестве глобального мониторинга. Для аутентификации пользователей мы используем модуль Apache (Single Sign On), который разрешает доступ к веб-интерфейсу только пользователям. Icingaweb2 настроен с /etc/icingaweb2/authentication.ini:
[icingaweb2]
strip_username_regexp = ""
backend = "external"
Только один пользователь объявлен глобальным администратором в /etc/icingaweb2/roles.ini:
[admins]
users = "bancal"
permissions = "*"
Для каждого сервера, контролируемого с помощью Icinga, определена группа пользователей, которая определяет, кто будет получать оповещения по электронной почте. Эти люди являются клиентами-пользователями.
То, что мы хотели бы установить:
- Каждый глобальный администратор имеет права администратора на всех хостах (это уже так)
- Каждый клиент-пользователь имеет представление администратора на узлах, членом которых он является, и отсутствие просмотра на других узлах, которые отслеживаются.
Есть ли способ достичь этого?