icingaweb2を使用したユーザー権限(SSO認証を使用)
Icinga2とIcingaweb2をグローバルモニタリングとして現在設定しています。ユーザーを認証するために、ユーザーにWeb UIへのアクセスのみを許可するApacheモジュール(シングルサインオン)を使用します。Icingaweb2の構成/etc/icingaweb2/authentication.ini: [icingaweb2] strip_username_regexp = "" backend = "external" でグローバル管理者として宣言されているユーザーは1人のみです/etc/icingaweb2/roles.ini: [admins] users = "bancal" permissions = "*" Icingaで監視される各サーバーには、電子メールアラートを受信するユーザーを定義するUserGroupが定義されています。これらの人はクライアントユーザーです。 設定するものは次のとおりです。 すべてのグローバル管理者は、すべてのホストに管理ビューを持っています(これはすでに当てはまります) すべてのクライアントユーザーは、自分がメンバーになっているホストに管理ビューを持ち、監視されている他のホストにはビューがありません。 これを達成する方法はありますか?