[Wapt] Wapt Selfservice

Gaëtan SEGAT gaetan.segat at inserm.fr
Wed Feb 26 10:10:38 CET 2020 

J'ai utilisé le paquet fournis par Denis 
:https://store.wapt.fr/store/details-tis-waptini_4.wapt
Juste mis sur la partie Audit pour un check permanent.

La ligne waptservice_admin_auth_allow = False désactive 
l'autentification des admin à WAPT. Ce qui permet qu'ils n'accèdent plus 
à tous le catalogue.

Par contre, si ce sont des utilisateurs du domaine ils auront accès au 
self service comme tous le monde (sans le catalogue complet).
Si des utilisateurs locaux doivent avoir accès, il faut les ajouter dans 
le paquet de self service en utilisant un groupe "Utilisateurs".

Les 2 combinés permettent à tous de n'avoir accès qu'au self service 
comme défini.

J'espère que mon explication es assez claire, sinon n'hésites pas.

Le 26/02/2020 à 10:04, Moha AHBAR a écrit :
> Je résume:
> le paramètre suivant dans wapt-get.ini, dans la section
> global : waptservice_admin_auth_allow = False
>
> Fait que les règles Selfservice seront appliquées.
>
> Quelqu'un aurait un package pour propager cela via la console Wapt?
>
> Merci,
>
> m.
>
>
> ----- Mail original -----
> De: "Moha AHBAR" <moha.ahbar at lapth.cnrs.fr>
> À: "Gaëtan SEGAT" <gaetan.segat at inserm.fr>
> Cc: wapt at lists.tranquil.it
> Envoyé: Mercredi 26 Février 2020 09:41:29
> Objet: Re: [Wapt] Wapt Selfservice
>
> Vide? Les réglés Selfservice ne sont pas appliquées?
>
> ----- Mail original -----
> De: "Gaëtan SEGAT" <gaetan.segat at inserm.fr>
> Cc: wapt at lists.tranquil.it
> Envoyé: Mercredi 26 Février 2020 09:34:58
> Objet: Re: [Wapt] Wapt Selfservice
>
> Bonjour,
>
> j'ai testé et c'est fonctionnel. Les Admins n'ont plus qu'un self
> service vide.
> Par contre il faut mettre le paramètre sur False :
>
> waptservice_admin_auth_allow = False
>
> Bonne journée,
>
>
> Le 26/02/2020 à 09:11, Moha AHBAR a écrit :
>> Bonjour,
>> Certains de nos users sont admin de leur pc par nécessité.
>> Le fait qu'il puissent voir tous les packages SelfService, dont certains ont des noms absolument pas explicites pour eux, ces users s'empresseront de désinstaller ces packages (dont le package parent nom-du-pc-xxxxx).
>> La mise à jour de wapt-get.ini via un package pourrait régler le problème.
>>
>> Excellente journée,
>> M.
>>
>>
>> ----- Mail original -----
>> De: "Gaëtan SEGAT" <gaetan.segat at inserm.fr>
>> À: wapt at lists.tranquil.it
>> Envoyé: Lundi 24 Février 2020 16:58:12
>> Objet: Re: [Wapt] Wapt Selfservice
>>
>> Merci bien, je vais regarder cela.
>>
>> Bonne fin de journée,
>>
>> Gaëtan
>>
>> Le 24/02/2020 à 16:44, Denis Cardon a écrit :
>>> Bonjour Gaëtan,
>>>
>>> Le 02/24/2020 à 04:30 PM, Gaëtan SEGAT a écrit :
>>>> Bonjour Alexandre,
>>>>
>>>> merci pour les précisions.
>>>> Existe-t-il un moyen pour que le wapt-get.ini soit mis à jour avec ce
>>>> paramètre via WAPT directement ?
>>> vous devez pouvoir vous inspirer de ce paquet là :
>>>
>>> https://store.wapt.fr/store/details-tis-waptini_4.wapt
>>>
>>> Ceci dit le paramètre a été assez mal nommé (d'ailleurs il n'avait
>>> même pas été bien documenté) et va probablement être renommé avec
>>> qqchose de plus explicite. De plus il faut noter que dans la partie
>>> WAPT community il n'y a pas de différentiation du selfservice pour les
>>> users et pour les local admins, donc ça ne change rien pour la community.
>>>
>>> Cordialement,
>>>
>>> Denis
>>>
>>>
>>>> Le 24/02/2020 à 16:28, Alexandre GAUVRIT a écrit :
>>>>> Bonjour tout le monde,
>>>>>
>>>>> Pour WAPT SelfService et les utilisateurs locaux, il y'a déjà un
>>>>> contournement simple à mettre en place.
>>>>>
>>>>> Dans votre paquet SelfService, utilisez le groupe "Utilisateurs" (ou
>>>>> nom correspondant trouvable dans lusrmgr.msc) et le filtrage de paquet
>>>>> s'appliquera alors aux utilisateurs locaux / hors domaine.
>>>>>
>>>>> Pour que les utilisateurs Administrateurs locaux des postes puissent
>>>>> être impactés par le filtrage des paquets self-service, il faut
>>>>> utiliser le paramètre suivant dans wapt-get.ini, dans la section
>>>>> global : waptservice_admin_auth_allow = True
>>>>>
>>>>> Ce n'est pas documenté actuellement mais le sera prochainement.
>>>>>
>>>>> Alexandre
>>>>>
>>>>> Le 24/02/2020 à 15:14, Gaëtan SEGAT a écrit :
>>>>>> Bonjour,
>>>>>>
>>>>>> pour compléter le propos.
>>>>>> Sur notre parc, tous les postes ne sont pas encore "propres", c'est à
>>>>>> dire sans compte administrateur local.
>>>>>>
>>>>>> C'est du à l'historique, avant la centralisation du SI.
>>>>>>
>>>>>> Mais aussi dû à certaines applications métier qui nécessite des
>>>>>> droits administrateurs (interconnexion etc).
>>>>>>
>>>>>> Ne pas perdre la possibilité d'avoir tous les paquets, pour les
>>>>>> administrateurs, nous semble important, mais il faudrait que ce soit
>>>>>> seulement pour un groupe AD définit.
>>>>>>
>>>>>> J'espère que mes explications sont assez claires pour comprendre le
>>>>>> but.
>>>>>>
>>>>>> Bonne journée,
>>>>>>
>>>>>> Gaëtan
>>>>>>
>>>>>> Le 24/02/2020 à 14:30, Vincent Cardon a écrit :
>>>>>>> Bonjour,
>>>>>>>
>>>>>>> Le 24/02/2020 à 13:13, Moha AHBAR a écrit :
>>>>>>>> Bonjour,
>>>>>>>>
>>>>>>>> Merci de me donner votre avis.
>>>>>>>> Je teste Wapt Selfservice.
>>>>>>>> Je constate que l'administrateur du poste client voit tous les
>>>>>>>> packages assignés au poste en question.
>>>>>>>> Alors que si l’utilisateur du poste client n'est pas
>>>>>>>> administrateur, il ne voit qui les packages qui obéissent aux
>>>>>>>> règles WaptSelfservice.
>>>>>>>> C'est bien ça?
>>>>>>>> Si c'est bien le cas c'est ennuyeux.
>>>>>>> Oui, ce fonctionnement est complètement désiré et normal et ce que
>>>>>>> vous décrivez est parfaitement logique et mathématiquement correct.
>>>>>>>
>>>>>>> Ce que vous décrivez comme ennuyeux est peut être pour nous une
>>>>>>> piste d'amélioration à laquelle nous n'avions pas réfléchie, peut
>>>>>>> être pouvez vous détailler votre pensée ?
>>>>>>>
>>>>>>> Cordialement.
>>>>>>>
>>>>>>> Vincent
>>>>>>>
>>>>>>>> m.
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> _______________________________________________
>>>>>>>> WAPT mailing list
>>>>>>>> WAPT at lists.tranquil.it
>>>>>>>> http://lists.tranquil.it/listinfo/wapt
>>>>>>>>
>>>>>> _______________________________________________
>>>>>> WAPT mailing list
>>>>>> WAPT at lists.tranquil.it
>>>>>> http://lists.tranquil.it/listinfo/wapt
>>>>> -- 
>>>>> *Alexandre GAUVRIT, administrateur systèmes et réseaux / RSSI / DPO*
>>>>> Tranquil IT
>>>>> 12 avenue Jules Verne (Bât. A)
>>>>> 44230 Saint Sébastien sur Loire (FRANCE)
>>>>> tel: +33 (0) 240 975 755
>>>>>
>>>>> /Retrouvez-nous sur les réseaux :/
>>>>> twitter <https://twitter.com/TRANQUIL_IT> linkedin
>>>>> <https://www.linkedin.com/company/3108003/> youtube
>>>>> <https://www.youtube.com/channel/UCl45FZItnoOlXsaWUa3UrTw>
>>>>> ------------------------------------------------------------------------
>>>>>
>>>>> Tranquil IT <https://tranquil.it>
>>>>>
>>>> _______________________________________________
>>>> WAPT mailing list
>>>> WAPT at lists.tranquil.it
>>>> http://lists.tranquil.it/listinfo/wapt
>>>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.tranquil.it
>> http://lists.tranquil.it/listinfo/wapt
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt

More information about the WAPT mailing list