[Wapt] Wapt Selfservice

Gaëtan SEGAT gaetan.segat at inserm.fr
Wed Feb 26 09:34:58 CET 2020 

Bonjour,

j'ai testé et c'est fonctionnel. Les Admins n'ont plus qu'un self 
service vide.
Par contre il faut mettre le paramètre sur False :

waptservice_admin_auth_allow = False

Bonne journée,


Le 26/02/2020 à 09:11, Moha AHBAR a écrit :
> Bonjour,
> Certains de nos users sont admin de leur pc par nécessité.
> Le fait qu'il puissent voir tous les packages SelfService, dont certains ont des noms absolument pas explicites pour eux, ces users s'empresseront de désinstaller ces packages (dont le package parent nom-du-pc-xxxxx).
> La mise à jour de wapt-get.ini via un package pourrait régler le problème.
>
> Excellente journée,
> M.
>
>
> ----- Mail original -----
> De: "Gaëtan SEGAT" <gaetan.segat at inserm.fr>
> À: wapt at lists.tranquil.it
> Envoyé: Lundi 24 Février 2020 16:58:12
> Objet: Re: [Wapt] Wapt Selfservice
>
> Merci bien, je vais regarder cela.
>
> Bonne fin de journée,
>
> Gaëtan
>
> Le 24/02/2020 à 16:44, Denis Cardon a écrit :
>> Bonjour Gaëtan,
>>
>> Le 02/24/2020 à 04:30 PM, Gaëtan SEGAT a écrit :
>>> Bonjour Alexandre,
>>>
>>> merci pour les précisions.
>>> Existe-t-il un moyen pour que le wapt-get.ini soit mis à jour avec ce
>>> paramètre via WAPT directement ?
>> vous devez pouvoir vous inspirer de ce paquet là :
>>
>> https://store.wapt.fr/store/details-tis-waptini_4.wapt
>>
>> Ceci dit le paramètre a été assez mal nommé (d'ailleurs il n'avait
>> même pas été bien documenté) et va probablement être renommé avec
>> qqchose de plus explicite. De plus il faut noter que dans la partie
>> WAPT community il n'y a pas de différentiation du selfservice pour les
>> users et pour les local admins, donc ça ne change rien pour la community.
>>
>> Cordialement,
>>
>> Denis
>>
>>
>>> Le 24/02/2020 à 16:28, Alexandre GAUVRIT a écrit :
>>>> Bonjour tout le monde,
>>>>
>>>> Pour WAPT SelfService et les utilisateurs locaux, il y'a déjà un
>>>> contournement simple à mettre en place.
>>>>
>>>> Dans votre paquet SelfService, utilisez le groupe "Utilisateurs" (ou
>>>> nom correspondant trouvable dans lusrmgr.msc) et le filtrage de paquet
>>>> s'appliquera alors aux utilisateurs locaux / hors domaine.
>>>>
>>>> Pour que les utilisateurs Administrateurs locaux des postes puissent
>>>> être impactés par le filtrage des paquets self-service, il faut
>>>> utiliser le paramètre suivant dans wapt-get.ini, dans la section
>>>> global : waptservice_admin_auth_allow = True
>>>>
>>>> Ce n'est pas documenté actuellement mais le sera prochainement.
>>>>
>>>> Alexandre
>>>>
>>>> Le 24/02/2020 à 15:14, Gaëtan SEGAT a écrit :
>>>>> Bonjour,
>>>>>
>>>>> pour compléter le propos.
>>>>> Sur notre parc, tous les postes ne sont pas encore "propres", c'est à
>>>>> dire sans compte administrateur local.
>>>>>
>>>>> C'est du à l'historique, avant la centralisation du SI.
>>>>>
>>>>> Mais aussi dû à certaines applications métier qui nécessite des
>>>>> droits administrateurs (interconnexion etc).
>>>>>
>>>>> Ne pas perdre la possibilité d'avoir tous les paquets, pour les
>>>>> administrateurs, nous semble important, mais il faudrait que ce soit
>>>>> seulement pour un groupe AD définit.
>>>>>
>>>>> J'espère que mes explications sont assez claires pour comprendre le
>>>>> but.
>>>>>
>>>>> Bonne journée,
>>>>>
>>>>> Gaëtan
>>>>>
>>>>> Le 24/02/2020 à 14:30, Vincent Cardon a écrit :
>>>>>> Bonjour,
>>>>>>
>>>>>> Le 24/02/2020 à 13:13, Moha AHBAR a écrit :
>>>>>>> Bonjour,
>>>>>>>
>>>>>>> Merci de me donner votre avis.
>>>>>>> Je teste Wapt Selfservice.
>>>>>>> Je constate que l'administrateur du poste client voit tous les
>>>>>>> packages assignés au poste en question.
>>>>>>> Alors que si l’utilisateur du poste client n'est pas
>>>>>>> administrateur, il ne voit qui les packages qui obéissent aux
>>>>>>> règles WaptSelfservice.
>>>>>>> C'est bien ça?
>>>>>>> Si c'est bien le cas c'est ennuyeux.
>>>>>> Oui, ce fonctionnement est complètement désiré et normal et ce que
>>>>>> vous décrivez est parfaitement logique et mathématiquement correct.
>>>>>>
>>>>>> Ce que vous décrivez comme ennuyeux est peut être pour nous une
>>>>>> piste d'amélioration à laquelle nous n'avions pas réfléchie, peut
>>>>>> être pouvez vous détailler votre pensée ?
>>>>>>
>>>>>> Cordialement.
>>>>>>
>>>>>> Vincent
>>>>>>
>>>>>>> m.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> WAPT mailing list
>>>>>>> WAPT at lists.tranquil.it
>>>>>>> http://lists.tranquil.it/listinfo/wapt
>>>>>>>
>>>>> _______________________________________________
>>>>> WAPT mailing list
>>>>> WAPT at lists.tranquil.it
>>>>> http://lists.tranquil.it/listinfo/wapt
>>>> -- 
>>>> *Alexandre GAUVRIT, administrateur systèmes et réseaux / RSSI / DPO*
>>>> Tranquil IT
>>>> 12 avenue Jules Verne (Bât. A)
>>>> 44230 Saint Sébastien sur Loire (FRANCE)
>>>> tel: +33 (0) 240 975 755
>>>>
>>>> /Retrouvez-nous sur les réseaux :/
>>>> twitter <https://twitter.com/TRANQUIL_IT> linkedin
>>>> <https://www.linkedin.com/company/3108003/> youtube
>>>> <https://www.youtube.com/channel/UCl45FZItnoOlXsaWUa3UrTw>
>>>> ------------------------------------------------------------------------
>>>>
>>>> Tranquil IT <https://tranquil.it>
>>>>
>>>
>>> _______________________________________________
>>> WAPT mailing list
>>> WAPT at lists.tranquil.it
>>> http://lists.tranquil.it/listinfo/wapt
>>>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt

More information about the WAPT mailing list