J'ai utilisé le paquet fournis par Denis :https://store.wapt.fr/store/details-tis-waptini_4.wapt Juste mis sur la partie Audit pour un check permanent.
La ligne waptservice_admin_auth_allow = False désactive l'autentification des admin à WAPT. Ce qui permet qu'ils n'accèdent plus à tous le catalogue.
Par contre, si ce sont des utilisateurs du domaine ils auront accès au self service comme tous le monde (sans le catalogue complet). Si des utilisateurs locaux doivent avoir accès, il faut les ajouter dans le paquet de self service en utilisant un groupe "Utilisateurs".
Les 2 combinés permettent à tous de n'avoir accès qu'au self service comme défini.
J'espère que mon explication es assez claire, sinon n'hésites pas.
Le 26/02/2020 à 10:04, Moha AHBAR a écrit :
Je résume: le paramètre suivant dans wapt-get.ini, dans la section global : waptservice_admin_auth_allow = False
Fait que les règles Selfservice seront appliquées.
Quelqu'un aurait un package pour propager cela via la console Wapt?
Merci,
m.
----- Mail original ----- De: "Moha AHBAR" moha.ahbar@lapth.cnrs.fr À: "Gaëtan SEGAT" gaetan.segat@inserm.fr Cc: wapt@lists.tranquil.it Envoyé: Mercredi 26 Février 2020 09:41:29 Objet: Re: [Wapt] Wapt Selfservice
Vide? Les réglés Selfservice ne sont pas appliquées?
----- Mail original ----- De: "Gaëtan SEGAT" gaetan.segat@inserm.fr Cc: wapt@lists.tranquil.it Envoyé: Mercredi 26 Février 2020 09:34:58 Objet: Re: [Wapt] Wapt Selfservice
Bonjour,
j'ai testé et c'est fonctionnel. Les Admins n'ont plus qu'un self service vide. Par contre il faut mettre le paramètre sur False :
waptservice_admin_auth_allow = False
Bonne journée,
Le 26/02/2020 à 09:11, Moha AHBAR a écrit :
Bonjour, Certains de nos users sont admin de leur pc par nécessité. Le fait qu'il puissent voir tous les packages SelfService, dont certains ont des noms absolument pas explicites pour eux, ces users s'empresseront de désinstaller ces packages (dont le package parent nom-du-pc-xxxxx). La mise à jour de wapt-get.ini via un package pourrait régler le problème.
Excellente journée, M.
----- Mail original ----- De: "Gaëtan SEGAT" gaetan.segat@inserm.fr À: wapt@lists.tranquil.it Envoyé: Lundi 24 Février 2020 16:58:12 Objet: Re: [Wapt] Wapt Selfservice
Merci bien, je vais regarder cela.
Bonne fin de journée,
Gaëtan
Le 24/02/2020 à 16:44, Denis Cardon a écrit :
Bonjour Gaëtan,
Le 02/24/2020 à 04:30 PM, Gaëtan SEGAT a écrit :
Bonjour Alexandre,
merci pour les précisions. Existe-t-il un moyen pour que le wapt-get.ini soit mis à jour avec ce paramètre via WAPT directement ?
vous devez pouvoir vous inspirer de ce paquet là :
https://store.wapt.fr/store/details-tis-waptini_4.wapt
Ceci dit le paramètre a été assez mal nommé (d'ailleurs il n'avait même pas été bien documenté) et va probablement être renommé avec qqchose de plus explicite. De plus il faut noter que dans la partie WAPT community il n'y a pas de différentiation du selfservice pour les users et pour les local admins, donc ça ne change rien pour la community.
Cordialement,
Denis
Le 24/02/2020 à 16:28, Alexandre GAUVRIT a écrit :
Bonjour tout le monde,
Pour WAPT SelfService et les utilisateurs locaux, il y'a déjà un contournement simple à mettre en place.
Dans votre paquet SelfService, utilisez le groupe "Utilisateurs" (ou nom correspondant trouvable dans lusrmgr.msc) et le filtrage de paquet s'appliquera alors aux utilisateurs locaux / hors domaine.
Pour que les utilisateurs Administrateurs locaux des postes puissent être impactés par le filtrage des paquets self-service, il faut utiliser le paramètre suivant dans wapt-get.ini, dans la section global : waptservice_admin_auth_allow = True
Ce n'est pas documenté actuellement mais le sera prochainement.
Alexandre
Le 24/02/2020 à 15:14, Gaëtan SEGAT a écrit :
Bonjour,
pour compléter le propos. Sur notre parc, tous les postes ne sont pas encore "propres", c'est à dire sans compte administrateur local.
C'est du à l'historique, avant la centralisation du SI.
Mais aussi dû à certaines applications métier qui nécessite des droits administrateurs (interconnexion etc).
Ne pas perdre la possibilité d'avoir tous les paquets, pour les administrateurs, nous semble important, mais il faudrait que ce soit seulement pour un groupe AD définit.
J'espère que mes explications sont assez claires pour comprendre le but.
Bonne journée,
Gaëtan
Le 24/02/2020 à 14:30, Vincent Cardon a écrit : > Bonjour, > > Le 24/02/2020 à 13:13, Moha AHBAR a écrit : >> Bonjour, >> >> Merci de me donner votre avis. >> Je teste Wapt Selfservice. >> Je constate que l'administrateur du poste client voit tous les >> packages assignés au poste en question. >> Alors que si l’utilisateur du poste client n'est pas >> administrateur, il ne voit qui les packages qui obéissent aux >> règles WaptSelfservice. >> C'est bien ça? >> Si c'est bien le cas c'est ennuyeux. > Oui, ce fonctionnement est complètement désiré et normal et ce que > vous décrivez est parfaitement logique et mathématiquement correct. > > Ce que vous décrivez comme ennuyeux est peut être pour nous une > piste d'amélioration à laquelle nous n'avions pas réfléchie, peut > être pouvez vous détailler votre pensée ? > > Cordialement. > > Vincent > >> m. >> >> >> >> >> >> _______________________________________________ >> WAPT mailing list >> WAPT@lists.tranquil.it >> http://lists.tranquil.it/listinfo/wapt >> _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
-- *Alexandre GAUVRIT, administrateur systèmes et réseaux / RSSI / DPO* Tranquil IT 12 avenue Jules Verne (Bât. A) 44230 Saint Sébastien sur Loire (FRANCE) tel: +33 (0) 240 975 755
/Retrouvez-nous sur les réseaux :/ twitter https://twitter.com/TRANQUIL_IT linkedin https://www.linkedin.com/company/3108003/ youtube
https://www.youtube.com/channel/UCl45FZItnoOlXsaWUa3UrTw
Tranquil IT https://tranquil.it
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt