Как удалить/изменить профили для пользователей. Настроить разрешения? Только недавно поставил, вот мучаюсь, немогу понять как 
такая же фигня. не система, а головоломка какая то
версия 2.2.1
Все профили описаны в “Инструменты админа” -> "Профили"
Выберите любой профиль и в “Матрице разрешений” описано, куда имеет доступ тот или иной профиль.
Если Вы не работаете с АД, то сначала пользователь вводится в “Управление конфигурациями” ->
“Создать контакт” -> выбираете “Персона” и создаете пользователя.
Потом идете “Инструменты админа” ->“Учетные записи пользователей” и назначаете ему определенные профили.
хотелось бы более простое изменение профилей. без бутылки не понять что и за что отвечает и как добавить или убрать права у этого профиля. Через модули попробовал это просто ахтунг
Просто я имел в виду, что я бы хотел создать свои роли со своими правами
доступа. Что бы не разбираться что может конкретно та или иная роль,
хотелось бы найти возможность создать свою, объединяющую несколько сразу
это можно сделать через модули.
Тут написано как создать свой профайл https://wiki.openitop.org/doku.php?id=2_2_0:customization:add-profile-sample
Как описано в примере не работает в версии 2.2.1. Пришлось думать из-за чего.
В итоге вышло вот так у меня, но то что видит юзер под своей учеткой тоже хочется уменьшить.
<?xml version="1.0" encoding="UTF-8"?>
<itop_design xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="1.0">
<constants/>
<classes/>
<menus/>
<user_rights>
<profiles>
<profile id="51" _delta="define">
<name>Название профиля</name>
<description>Описание профиля</description>
<groups>
<group id="Documentation">
<actions>
<action id="action:write">allow</action>
<action id="action:bulk write">allow</action>
<action id="action:delete">allow</action>
</actions>
</group>
<group id="UserRequest">
<actions>
<action id="action:write">allow</action>
<action id="stimulus:ev_close">allow</action>
<action id="stimulus:ev_reopen">allow</action>
<action id="action:delete">allow</action>
</actions>
</group>
<group id="*">
<actions>
<action id="action:read">deny</action>
<action id="action:bulk read">deny</action>
</actions>
</group>
</groups>
</profile>
</profiles>
</user_rights>
</itop_design>
Может кто скажет, как редактировать интерфейс для юзера чтоб не было видно допустим раздела “Управление изменениями” ?
Примерно так (меню видны только тем у кого профиль позволяет):
<?xml version="1.0" encoding="UTF-8"?>
<itop_design xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="1.0">
<constants>
</constants>
<classes>
</classes>
<menus>
<menu id="WelcomeMenu" xsi:type="MenuGroup" _delta="redefine">
<rank>10</rank>
<enable_class>UserRequest</enable_class>
<enable_action>UR_ACTION_BULK_MODIFY</enable_action>
</menu>
<menu id="ConfigManagement" xsi:type="MenuGroup" _delta="redefine">
<rank>20</rank>
<enable_class>Contact</enable_class>
<enable_action>UR_ACTION_BULK_MODIFY</enable_action>
</menu>
<menu id="IPManagement" xsi:type="MenuGroup" _delta="redefine">
<rank>25</rank>
<enable_class>IPObject</enable_class>
<enable_action>UR_ACTION_BULK_MODIFY</enable_action>
</menu>
<menu id="RequestManagement" xsi:type="MenuGroup" _delta="redefine">
<rank>30</rank>
<enable_class>UserRequest</enable_class>
<enable_action>UR_ACTION_BULK_MODIFY</enable_action>
</menu>
<menu id="IncidentManagement" xsi:type="MenuGroup" _delta="redefine">
<rank>35</rank>
<enable_class>Incident</enable_class>
<enable_action>UR_ACTION_BULK_MODIFY</enable_action>
</menu>
<menu id="ProblemManagement" xsi:type="MenuGroup" _delta="redefine">
<rank>42</rank>
<enable_class>Problem</enable_class>
<enable_action>UR_ACTION_MODIFY | UR_ACTION_BULK_MODIFY</enable_action>
</menu>
<menu id="ChangeManagement" xsi:type="MenuGroup" _delta="redefine">
<rank>50</rank>
<enable_class>Change</enable_class>
<enable_action>UR_ACTION_MODIFY | UR_ACTION_BULK_MODIFY</enable_action>
<enable_class>NormalChange</enable_class>
<enable_action>UR_ACTION_MODIFY</enable_action>
</menu>
<menu id="ServiceManagement" xsi:type="MenuGroup" _delta="redefine">
<rank>60</rank>
<enable_class>Service</enable_class>
<enable_action>UR_ACTION_MODIFY | UR_ACTION_BULK_MODIFY</enable_action>
</menu>
</menus>
<user_rights>
<groups>
</groups>
<profiles>
</profiles>
</user_rights>
</itop_design>а в каком оригинальном файле можно глянуть настройки меню чтоб узнать что можно прописать?
принцип понял, спасибо
чето тулкит ругается
Error: Error loading module “sample-add-profile”: Attempting to modify a non existing node: menu (id: ChangeManagement) - Loaded modules: core,application,authent-external,authent-ldap,authent-local,itop-attachments,itop-backup,itop-config-mgmt,itop-config,itop-datacenter-mgmt,itop-endusers-devices,itop-profiles-itil,itop-sla-computation,itop-storage-mgmt,itop-tickets,itop-virtualization-mgmt,itop-welcome-itil,sample-add-profile
Стоит полная ИТИЛ и упращенная версия. и там и там почему то не грузится модуль ChangeManagement
//
'dependencies' => array(
'itop-request-mgmt-itil/2.2.0',
'itop-change-mgmt-itil/2.2.0',
'itop-problem-mgmt/2.2.0',
'itop-incident-mgmt-itil/2.2.0',
'itop-config-mgmt/2.2.0',
'teemip-ip-mgmt/2.0.2',
),Вставь это в файл module…php
Думаю, это (как минимум) тут лишнее.
Да Вы правы. У нас стоит IP Magament и его меню тоже показывается по профилю.
Помогло. Благодарю.
Где посмотреть про редактирование бокового меню? Чтоб юзерам оставить совсем меньшую часть.
Раздел “Управление изменениями” хочу вообще убрать из меню, чтоб только определенные могли его видеть.
@Rudd, смотреть там особо нечего. Вот есть описание xml-модели меню https://wiki.openitop.org/doku.php?id=2_2_0:customization:xml_reference#menus.
Не забывайте, что ограничивая доступ к меню, вы не закрываете пользователям доступ к объектам! По прямой ссылке или через поиск они смогут получить доступ к объектам и выполнить действия, которые разрешены их профилю.