README

Это модуль расширения для iTop (Open Source ITSM http://www.combodo.com/).

Зачем?

Модуль предназначен для управления конфигурационными единицами, полезными с точки зрения специалиста по информационной безопасности.
Новые классы КЕ и функции добавляются по мере разработки. Автор принимает пожелания от коллег по добавлению типов конфигурационных единиц специфичных для информационной безопасности.

Текущая версия 1.0.0

История версий

• Version 1.0.0.

Создан базовый набор для управления ролями пользователей. Базовый абстрактный класс SecurityRole и два финальных класса BusinessRole и Application Role, предназначенные для описания ролей в бизнес-процессах и прикладных решениях. На более низком уровне, по мнению автора, нет смысла описывать роли. Через абстрактный класс SecurityRole можно устанавливать связи ролей с документами, людьми (оккупанты ролей), задачами (всех типов, включая инциденты и запросы на изменения).
Поддерживается задание несовместимости ролей, как установка симметричной связи роль-роль. Также в классе Person добавлены закладки “Роли” и “Конфликты”. На первой показываются оккупированные роли и можно добавить/удалить элементы, на последней показываются конфликты между оккупированными персоной ролями, если они имеются. В объектах типов “бизнес-процесс” и “Прикладное решение” также показываются списки относящихся к ним ролей и можно добавить/удалить роли.
Поддерживаются русский и английский интерфейсы

Что нужно для установки

• Если вы не знаете как установить сам iTop, можете воспользоваться скриптом из сниппета https://bitbucket.org/snippets/esguardian/78Raa
• Скопируйте папку esguardian-security-mgmt со всем содержимым в каталог itop/extensions на вашем веб-сервере iTop
• Установите права write на php файл конфигурации iTop (обычно /var/www/html/itop/conf/production/config-itop.php
• Запустите процесс апдейта iTop в веб-браузере (http://www.yourhost.dom/itop/setup)
• В шагах мастера установки выберите модуль Security Objects Configuration Management когда он появится.
• Для управления ролями пользователю должен быть назначен профиль Role Manager (Добавляется в iTop после установки).

Связаться с автором

• esguardian@outlook.com
• http://esguardian.ru

Замечания и предложения принимаются с благодарностью (письменной).

Текущая версия уже 1.1.0
Кроме доделки управления ролями, в частности, добавления шаблонов ролей, сделано еще управление чек-листами. Получилась довольно классная вещь.
iTop нравится мне все больше и больше. Очень хороший движок. И очень удобно отлаживаться в toolkit. Особенно если знать куда смотреть. Хотелось бы конечно подробного описания методов стандартных классов, например, MetaModel. Но я уже почти со всеми и так разобрался. Жаль, что когда узнаешь что-то новое, понимаешь, что код можно было написать по-другому. Ну, ладно. Работает ведь

Здравствуй @esguardian подскажи, что должно и при каком условии появится во вкладке “Несовместимые роли” и “конфликты” ?

На вкладке “несовместимые роли” ничего само не появляется. Здесь можно задать список ролей несовместимых с данной.
На вкладке “конфликты” появляются пары несовместимых ролей, если таковые найдутся в списке ролей, “оккупантом” которых назначен данный человек. Аналогично конфликты показываются в объекте “ролевой шаблон”, если включить в него несовместимые роли.