RE: SQL Fehler bei CMDB Explorer

@u2micha
hat sich erledigt ... bei mir war Version 27 installiert

nach update auf Version 28 war Problem beseitigt

ich hätte GLEICH in die Versionshistorie schauen sollen
https://kb.i-doit.com/de/versionshistorie/index.html

Aktuell habe ich beim Ausführen von dem CMDB Explorer eine SQL Fehler: (siehe unten)

das komische ist, dieser Fehler kommt nicht bei allen Benutzern!

bei meinem "Testuser" konnte ich das nachstellen. Nachdem ich über Systemreperatur und Vewaltung alle Cache Bereinigungs Möglichkeiten durchgeführt habe funktioniert dies wieder bei meinem Testaccount.

ABER eben leider nicht bei aktuell 3 anderen Benutzern !
Berechtigungen habe ich bereits geprüft.

irgend eine Idee?

VG
Michael

SQL-FEHLER:
Database error : Query error: 'SELECT
ms.isys_obj__id AS objectId,
ms.isys_obj__title AS objectTitle,
isys_obj_type__id AS objectTypeId,
isys_obj_type__color AS objectTypeColor,
CASE isys_obj_type__const
WHEN 'C__OBJTYPE__RELATION' THEN isys_relation_type__title
ELSE isys_obj_type__title
END AS objectTypeTitle,
isys_catg_relation_list__isys_obj__id AS relationObjectId,
isys_catg_relation_list__isys_relation_type__id AS relationTypeId,
isys_catg_relation_list__isys_obj__id__slave AS slaveObjectId,
isys_catg_relation_list__isys_obj__id__master AS masterObjectId,
'direct' AS relationType
FROM isys_catg_relation_list
INNER JOIN isys_obj AS relation ON relation.isys_obj__id = isys_catg_relation_list__isys_obj__id
INNER JOIN isys_obj AS ms ON ms.isys_obj__id = isys_catg_relation_list__isys_obj__id__master
INNER JOIN isys_obj_type ON ms.isys_obj__isys_obj_type__id = isys_obj_type__id
INNER JOIN isys_relation_type ON isys_relation_type__id = isys_catg_relation_list__isys_relation_type__id
WHERE TRUE
AND ((ms.isys_obj__id IN (SELECT obj_own.isys_obj__id FROM isys_obj as obj_own WHERE obj_own.ms.isys_obj__owner_id = 35436)) OR ms.isys_obj__id IN (29,32,34105,41707,41706,41725,41730,41733,41736,41739,41742,41746,41749,41752,41755,41758,41761,41764,41768,41771,41773,41776,41779,41782,41785,41788,41791,41793,41795,41798,41807,41810,41813,41816,41818,41821,41824,41827,41830,41836,41839,41842,18801,36153,36244,41851,43009,36252,34788,34281,34282,36144,36145,36146,36147,36148,36149,36150,36151,36152,36154,36155,36156,36157,36158,36159,36160,36161,36162,36163,36164,36165,36166,36167,36168,36169,36170,36171,36172,36173,36174,36175,36176,36177,36178,36179,36180,36181,36182,36183,36184,36185,36186,36187,36188,36189,36190,36191,36192,36193,36194,36195,36196,36197,36198,36199,36200,36201,36202,36203,36204,36205,36206,36207,36208,36209,36210,36211,36212,36213,36214,36215,36216,36217,36218,36219,36220,36221,36222,36223,36224,36225,36226,36227,36228,36229,36230,36231,36232,36233,36237,36234,36235,36236,36238,36239,36240,36241,36242,36243,36245,36246,36247,36248,36249,36250,36251,36253,36254,36255,43639,43843,36473,41258,987,45173,975,969,44859,45529,45551,45578,45584,45596,44853,44893,989,82,967,88,985,84,982,36108,45797,45819,961,45843,45851,45857,45865,45875,45884,978,45811,46136,972,46157,46144,35447,42892,46208,46205,42895,45834,964,35429,48771,48911,48917,48921,41261,48899,50739,50743,50879,51032,51595,51607,51611,50341,54369,54993,57067,57380,12490,53008,42090,44095,34734,42019,34,45233,36100,45609,45871,46164,51814,53182,53162,53164,53184,53186,53173,53178,53160,53166,53168,53172,53174,53188,53180,53176,53158,53170,55002) OR (ms.isys_obj__id IN (SELECT authSelect.isys_obj__id FROM isys_obj authSelect WHERE authSelect.isys_obj__isys_obj_type__id IN (2,71,94,35,98,60,74,75,10,55,56,61,137,131,138,132,29,65,62,119,120,124,121,105,133,11,46,8,81,112,82,3,23,134,63,106,39,122,19,40,116,86,12,41,68,84,70,31,87,42,127,33,114,99,66,72,32,22,91,47,103,14,36,52,43,53,54,25,26,88,64,7,51,141,69,96,67,97,4,92,95,5,45,123,9,90,85,135,30,49,77,6,73,1,38,24,50,89,83,118,44,48,28,57,58,100,59,76,13,129,139,140,27,143,142,136))))
AND isys_catg_relation_list__status = 2
AND relation.isys_obj__status = 2
AND relation.isys_obj__isys_cmdb_status__id NOT IN(13,14)
AND isys_catg_relation_list__isys_obj__id__slave != isys_catg_relation_list__isys_obj__id__master
AND ms.isys_obj__status = 2
AND ms.isys_obj__isys_cmdb_status__id NOT IN(13,14)
AND isys_catg_relation_list__id IN (33819)':
Unknown column 'obj_own.ms.isys_obj__owner_id' in 'where clause'

@Andreaa43

wha do you mean with "in the privacy section"? wher can i find this?
i am also looking for some information building up a WAP in i-doit

thx michael

@u2micha said in Berechtigungskonzept Denkfehler?:

unter Verwaltung/Berechtigungen/CMDB Gruppe idoit-admin laden
und hier die Objekttypen demenstsprechend auswählen

in den Experteneinstellungen Keys hinzufügen:
siehe: https://kb.i-doit.com/de/administration/verwaltung/mandanten-name-verwaltung/experteneinstellungen.html

Nachtrag:

einen Hacken hat dieses Sache noch:
ich muss dies nun auf ALLE anderen Gruppen ebenfalls anwenden (okay das ist einmal aufwand)

aber vielleicht fällt jemand was ein wie man dies auch anders lösen könnte
--> damit das ganze Addon ausgeblendet wird?

danke für Input
lg michael

@u2micha

ach ein typisches layer 8 Problem !

hätt ich von Anfang an die Onlinedoku (Video) durchgesehen hätte ich mir viel Zeit erspart!

https://www.i-doit.com/blog/das-rechtesystem-in-i-doit/

ich hab das nun wie folgt gelöst:

• unter Verwaltung/Berechtigungen/CMDB Gruppe idoit-admin laden
  und hier die Objekttypen demenstsprechend auswählen

• in den Experteneinstellungen Keys hinzufügen:
  siehe: https://kb.i-doit.com/de/administration/verwaltung/mandanten-name-verwaltung/experteneinstellungen.html

lg michael

Hallo zusammen!

bin gerade dabei Berechtigung einzuschränken:

Was ist mein Ziel:
aktuell haben wir auch das ISMS Addon im Einsatz und dieses möchte ich nur ausgewählten Benutzern zur Verfügung stellen:

dazu habe testhalber mal zwei gruppen erstellt:
idoit-admin (OHNE Berechtigung des ISMS Addon)
idoit-isms-admin (MIT ISMS Berechtigungen für das ISMS Addon)

wenn ich jedoch mich mit einem Benutzer mit idoit-admin Gruppe anmelde kann ich trotzdem noch immer alle ISMS Funktionen sehen und ändern!)

hier ein Screenshot was geladen wird wenn ich die Berechtigungen für die gruppe idoit-isms-admin prüfe: (bei idoit-admin kommt NICHTS

besten dank für jeden Hinweis
lg michael

@Michael-Huhn said in SSO:

@u2micha

ich würde dir empfehlen einen 2. VHost anzulegen der keine SSO verwendet.
Diesen kannst du dann für die API verwenden.

Mit i-doit 29 hat sich ggf. daran schon etwas geändert. Siehe Release Notes -> https://kb.i-doit.com/en/version-history/release-notes/release-notes-29.html

vielen Dank für Hinweis!

wird schon mal eingeplant

@u2micha

NACHTRAG:

hatte hier ein Verständnisproblem!
wenn ich über https://my.domain.com/admin Single Sign On deaktivere dann kann ich mich auch mit
einem lokal verwalteten User anmelden!

somit ist Problem zu Beispiel 2: siehe oben gelöst.

ABER wenn ich via API ein login durchführe:

1. öffnen eines inkognito Fensters in irgendeinem Browser
2. test via https://srvcmdb01.ocilion.com/src/jsonrpc.php
   --> dann wird immer weitergeleitet auf die SSO Seite (microsoft login)

irgendwer eine Idee?

VG michael

Wir haben SSO lt folgender Anleitung eingerichtet und aktiv:

https://kb.i-doit.com/de/benutzerauthentifizierung-und-verwaltung/sso-vergleich/saml/azure-ad-saml.html

jedoch stellt sich nun das Problem WIE kann ich mich mit einem lokalen Benutzer anmelden?

Beispiel 1: wenn ich via systemapi user zugreifen möchte? (aktuelles Problem)
Beispiel 2: wenn mein AAD nicht verfügbar ist.

aktuell kann ich mich NUR mit dem lokalen admin User über https://my.domain.com/admin anmelden
bitte um Untersützung

VG
Michael

Hallo !

aktuell wird bei uns (nicht durchgängig!) NEDBOX für die Dokumentation unserer IT Infrastruktur genommen.

Aus gegebenem Anlass: Vorbereitung ISO 27001 Zertifizierung habe ich mich auf die Suche gemacht was es für CMDB Tools so gibt ... auch mit Kontext Zertifizierung ...

da bin ich auf i-doit gestossen !

Nun meine Kernfrage um weitere Vorgehensweise festzulegen:

1. NEUANLAGE in i-doit (alle bestehenden Einträge aus Netbox übernehmen: export ... import)
   oder
2. Netbox und i-doit "koppeln":
   bestehende Einträge z.B. per API auslesen und in i-doit eintragen
   (Hintergrund in Netbox sind aktuell bereits 1635 devices eingetragen)

vielen Dank für jeden Tipp / Hinweis

Michael