Forum IT Tranquillo

Salve,

con WAPT 2.5 non riusciamo a limitare l'accesso degli amministratori locali all'interfaccia self-service come descritto nella documentazione (
https://www.wapt.fr/fr/doc-2.5/wapt-sel ... inistrator )

. Il parametro waptservice_admin_filter=True è stato implementato sugli agenti
. Gli agenti sono stati riavviati
. Il gruppo AD "waptselfservice" è stato creato e contiene un solo utente.

Tuttavia, qualsiasi amministratore locale che accede all'interfaccia self-service visualizza tutti i pacchetti, non solo quelli attivati ​​nell'interfaccia self-service come gli utenti normali.

Ci siamo forse dimenticati qualcosa?
Grazie per l'aiuto.
Cordiali saluti

Ciao Erems,

ci sono account locali con lo stesso nome utente dell'account di dominio? C'era un bug relativo a questo nella versione 2.5 che dovrebbe essere stato risolto nella 2.6.

Cordiali saluti,

Denis

Salve,

no, si tratta di account di dominio senza un equivalente locale.

Detto questo, pianificherò l'aggiornamento alla versione 2.6; non può far male.

Cordiali saluti.

Salve,

volevo solo informarvi che abbiamo aggiornato alla versione 2.6, ma il problema persiste. Qualsiasi utente con privilegi di amministratore può visualizzare tutti i pacchetti senza restrizioni.

Se avete qualche suggerimento su come indagare, ve ne sarei grato.

Grazie.

Ciao

, * Stai inserendo una password nell'interfaccia self-service? Oppure si tratta di un accesso tramite token file (senza password), nella versione 2.6?

* Il tuo utente non è membro del gruppo "admin di dominio"?

Simon

Salve,

l'area self-service non richiede password dall'aggiornamento alla versione 2.6.

In effetti, gli account "admin" che stavo utilizzando per i test sono anche "amministratori di dominio". Ho appena provato con un account amministratore locale e la restrizione per il self-service sembra funzionare correttamente.

Quindi, ho capito il problema, grazie.

Ciao, questo è un altro esempio del motivo per cui sono necessari due account amministratore, uno per un amministratore locale e un altro per un amministratore di dominio che verrà utilizzato raramente.