Блог им. saamich → postfixadmin - редактирование alias для неSuperadmin
Доброго времени суток.
Недавно передо мной встала задача разрешить редактирование непосредственно алиасов администраторам, но не хотелось давать права на редактирование алиасов у самих email адресов( вот такая туфтология, но это особенность postfixadmin), в результате чего родился следующий патч на последнюю версию. В конфиг добавляется опция «alias_control_admin_edit», при выставлении которой в «YES» — админы смогут редактировать алиасы( ими можно, к примеру, организовывать списки рассылки), но для самих почтовых адресов все «останется по старому»
Смысл патча- разрешение редактирования, плюс пара проверок, на предмет " а то ли мы редактируем". На красоту кода и «правильность» решения не претендую, для себя ставил задачу реализовать возможность и не сделать лишнюю дырку.
raw.githubusercontent.com/saamich/other/master/postfixadmin-2.3.7.patch
Недавно передо мной встала задача разрешить редактирование непосредственно алиасов администраторам, но не хотелось давать права на редактирование алиасов у самих email адресов( вот такая туфтология, но это особенность postfixadmin), в результате чего родился следующий патч на последнюю версию. В конфиг добавляется опция «alias_control_admin_edit», при выставлении которой в «YES» — админы смогут редактировать алиасы( ими можно, к примеру, организовывать списки рассылки), но для самих почтовых адресов все «останется по старому»
Смысл патча- разрешение редактирования, плюс пара проверок, на предмет " а то ли мы редактируем". На красоту кода и «правильность» решения не претендую, для себя ставил задачу реализовать возможность и не сделать лишнюю дырку.
raw.githubusercontent.com/saamich/other/master/postfixadmin-2.3.7.patch
Блог им. saamich → выкладывать?
Проголосовало: 7 | Воздержалось: 1
Виртуализация → Proxmox- востановление из бэкапа для простого смертного.
Недавно довелось немного поковырять Proxmox версии 2.3 и столкнулся с проблемой, что пользователь с ролью PVEVMUSer не может востановить из бэкапа свою виртуальную машину, хотя у него есть привелегии VM.Backup.
Практическим путем было выяснено, что нехватает привелегии VM.Allocate, ее можно добавить в текущую роль ( по факту изменения в консоли не приносили результата, возможно помогло бы перезагрузка системы или надо было как то перечитать стандартные роли- вот только как- хз), по-этому я просто создал новую роль и назначил ее пулу в котором находится пользователь:
pveum roleadd For_restore_VM -privs VM.Allocate
Теперь просто назначаем пользователю/группе/пулу роль For_restore_VM наряду с PVEVMUSer и пользователь сам сможет востанавливать свои ВМ.
Практическим путем было выяснено, что нехватает привелегии VM.Allocate, ее можно добавить в текущую роль ( по факту изменения в консоли не приносили результата, возможно помогло бы перезагрузка системы или надо было как то перечитать стандартные роли- вот только как- хз), по-этому я просто создал новую роль и назначил ее пулу в котором находится пользователь:
pveum roleadd For_restore_VM -privs VM.Allocate
Теперь просто назначаем пользователю/группе/пулу роль For_restore_VM наряду с PVEVMUSer и пользователь сам сможет востанавливать свои ВМ.