Mon 4834 educate user menus access (#8317)

* enh(security): set read only access by default instead of read/write
centreon · Feb 14, 2020 · 296e5ab · 296e5ab
1 parent c88f4ca
commit 296e5ab
Show file tree

Hide file tree

Showing 3 changed files with 25 additions and 3 deletions.
diff --git a/doc/en/administration_guide/acl.rst b/doc/en/administration_guide/acl.rst
@@ -130,7 +130,18 @@ The menus are ranked as follows:
 * Level 4  context menus (Monitoring > Services > By Hosts / Details > Problems)
 
 .. note::
-   To access to a level of menu ‘n-1’, the user must have access to the menu of level ‘n’ otherwise he will not be able to view the menu via the interface. If this is not the case the user will have to access directly to the page concerned via a direct link (autologin, etc.).
+    By default, access is **Read Only**. If you want to allow your users to modify the configuration, you will need to
+    select the **Read / Write** option for each submenu.
+
+.. note::
+    To access an ‘n-1’ menu level, the user must have access to the ‘n’ menu level, otherwise he will not be able
+    to view the menu via the interface. If this is not the case, the user will have to directly access the page
+     via a direct link (autologin, etc.).
+
+.. warning::
+    Accessing the command editing menu, as well as accessing the SNMP trap editing menu can be very dangerous. Indeed,
+    the privileged user can create commands, which may lead to the creation of security breaches (RCE). Only give this
+    access to people you can trust.
 
 To add an access filter to the menus:
 

diff --git a/doc/fr/administration_guide/acl.rst b/doc/fr/administration_guide/acl.rst
@@ -129,7 +129,18 @@ Les menus sont hiérarchisés de la manière suivante :
 * Les menus contextuels de niveau 4 (Supervision > Services > Par hôtes / détails > Problems)
 
 .. note::
-    Pour accéder à un niveau de menu 'n-1', l'utilisateur doit avoir accès au menu de niveau 'n' sinon ce dernier ne pourra pas visualiser le menu au travers de l'interface. Dans le cas contraire, l'utilisateur devra accéder directement à la page concernée via un lien direct (autologin, ...).
+    Par défaut, l’accès est donné en lecture seule (**Read Only**). Si vous souhaitez autoriser vos utilisateurs à
+    modifier la configuration, il faudra sélectionner l’option **Read/Write** pour chaque sous menu.
+
+.. note::
+    Pour accéder à un niveau de menu 'n-1', l'utilisateur doit avoir accès au menu de niveau 'n' sinon ce dernier ne
+    pourra pas visualiser le menu au travers de l'interface. Dans le cas contraire, l'utilisateur devra accéder
+    directement à la page concernée via un lien direct (autologin, ...).
+
+.. warning::
+    L’accès au menu d’édition des commandes, ainsi que l’accès au menu d’édition des traps SNMP peut être très dangereux.
+    En effet, un utilisateur privilégié peut créer des commandes pouvant permettre la création de failles de sécurité (RCE).
+    Ne donnez cet accès qu’à des personnes dignes de confiance.
 
 Pour ajouter un filtre d'accès aux menus :
 

diff --git a/www/include/common/javascript/tool.js b/www/include/common/javascript/tool.js
@@ -44,7 +44,7 @@ function checkItem(element, toCheck)
 		var element = document.Form[element.name];
 		var value = 0;
 		if (toCheck) {
-			value = 1;
+			value = 2;
 		}
 		for (var j = 0; j < element.length; j++) {
 			if (element[j].value == value) {