Forum GLPI-Project

ninasky

Member

Registered: 2009-11-04

Posts: 84

Problème sur les profils

Bonjour,

Je met à un utilisateur par exemple un profil super-admin (R) et plus tard je remarque que le même utilisateur se trouve avec plusieurs profils:

post-only(D,R) 
super-admin(R) (celui que j'ai mis)
super-admin(D,R)

J'ai fait une règle Regle_profil_ldap_super-admin (règle d'affectation d'entité et de droits):

Opérateur logique: OU

(LDAP)User ID                      est                               prenom.nom

Entité                                assigner                            entité racine
Profils                                assigner                           super-admin
Récursif                             assigner                           oui

Car toutes les heures je fais une synchro/import  ldap

Je veux que pour cet utilisateur il ait toujours le profil super-admin(R) même après la synchro mais que ça écrase ou que si ce n'est pas le profil correspondant que ça le remplace par super-admin(R).

De même que pour les techniciens de base je leur ai mis profil profil_technicien(R) or en regardant par la suite, je vois qu'il se trouve avec plusieurs profils:

Profil_technicien (R)
Post-only (D) (je ne le veu pas ce profil pourquoi il apparaît)

Or j'ai mis une règle Regle_profil_ldap_technicien (règle d'affectation d'entité et de droits):

(LDAP)User ID                      est                               technicien1
(LDAP)User ID                      est                               technicien2

Entité                                assigner                            entité racine
Profils                                assigner                           technicien
Récursif                             assigner                           oui

Je voudrais en gros que mes users n'aient qu'un seul profil et non pas des profisl qui s'ajoutent les uns apres les autres.

merci

ninasky

Member

Registered: 2009-11-04

Posts: 84

Re: Problème sur les profils

Le technicien a egalement le profil technicien (D,R) qui s'est ajouté en auto je en sais pas pourquoi??

bendso

Member

From: Paris

Registered: 2009-07-07

Posts: 30

Re: Problème sur les profils

Si mes souvenirs sont bons, il existe une règle par défaut lors de l'installation de GLPI.
Cette règle affecte le profil post only pour tous nouvel utilisateur.

Est elle toujours active ?

---

GLPI version 0.80.5
Debian 5.0.1 ---- Apache 2.2.11 ---- PHP5 ---- MySQL server 5.0.51a

ninasky

Member

Registered: 2009-11-04

Posts: 84

Re: Problème sur les profils

Si je pense à la même règle que tu parles, c'est la règle "root"  qui affecte bien le profil à post-only pour tout nouveau utilisateur ldap.

Par contre ça ne le fait pas pour tous les utilisateurs car j'ai remarqué que lorsqu'on créé un utilisateur dans glpi (pas ldap) il faut mettre le profil car il ne se met pas automatiquement.

Pour finir oui j'ai bien désactivé la regle root.

ninasky

Member

Registered: 2009-11-04

Posts: 84

Re: Problème sur les profils

http://www.glpi-project.org/forum/viewt … p?id=18043

Ce post la ressemble bien à mon problème mais j'attends une réponse.

Supp0rt

Member

Registered: 2009-11-17

Posts: 67

Re: Problème sur les profils

Moi j'ai décidé de ne plus faire de mise à jour des droits, vu que je me suis tapé tous les utilisateurs à la mano (1600 users c'est long), et lorsque j'ajoute un nouvel utilisateur via synchro ldap, je suis obligé de garder le post-only (D,R).

Donc je fais avec.

En clair, les droits ajoutés à la main ne servent à rien quand tu fais une synchro ldap. Parce qu'ils n'y a aucune vérification des droits présents. Donc ton super-admin(R), tu peux l'enlever, vu qu'il est ajouté par la règle ldap.

Mais pourquoi faire une synchro toutes les heures ?

Sinon ta règle ldap super-admin tu la supprimes et tu laisses tes droits ajoutés à la mano et tu réactives la règle root.