This is the documentation page for an unsupported version of Zabbix.
Is this not what you were looking for? Switch to the current version or choose one from the drop-down menu.

3 Grupy użytkowników

Przegląd

Grupy użytkowników pozwalają grupować użytkowników zarówno w celach organizacyjnych jak i w celu przydzielania uprawnień do danych. Uprawnienia do danych monitorowania dla grup hostów są nadawane dla grup użytkowników a nie dla pojedynczych użytkowników.

Sensownym jest oddzielenie dostępu do informacji dla jednej grupy użytkowników od innych grup użytkowników. Można tego dokonać przez zgrupowanie użytkowników i przydzielenie innych uprawnień do grup hostów.

Użytkownik może należeć do dowolnej ilości grup.

Konfiguracja

Żeby skonfigurować grupę:

  • Należy przejść do Administracja → Użytkownicy
  • Wybrać Grupy użytkowników z listy rozwijalnej po prawej stronie
  • Kliknąć na Utwórz grupę użytkowników (lub na nazwie grupy, żeby edytować istniejącą grupę)
  • Wprowadzić w formularzu atrybuty grupy

Zakładka Grupa użytkowników zawiera ogólne atrybuty grupy:

Parametr Opis
Nazwa grupy Unikalna nazwa grupy.
Użytkownicy Blok W grupie zawiera listę członków tej grupy.
Aby dodać użytkownika do grupy należy wybrać go w bloku Inne grupy i kliknąć na <<.
Dostęp do interfejsu użytkownika W jaki sposób grupa użytkowników jest uwierzytelniana.
Domyślny systemowy - użyj domyślnego uwierzytelniania
Wewnętrzny - użyj uwierzytelniania Zabbix. Ignorowane, jeżeli jest włączone uwierzytelnianie HTTP
Wyłączony - dostęp do interfejsu użytkownika Zabbix jest zabroniony
Stan użytkownika Stan członków grupy:
Włączony - użytkownicy są aktywni
Wyłączony - użytkownicy są wyłączeni
Tryb debugowania Zaznaczenie tego pola aktywuje tryb debugowania dla użytkowników.

Zakładka Uprawnienia pozwala określić dostęp grupy użytkowników do danych grup hostów (i tyn samym hostów):

Układanie uprawnień Kliknięcie na Dodaj pod odpowiednią listą pozwala określić grupy hostów, do których grupa użytkowników ma mieć odpowiednie uprawnienia na poziomie:
Do odczytu i zapisu - prawa do odczytu i zapisu do grupy hostów
Tylko do odczytu – prawa tylko do odczytu do grupy hostów
Zabroń – dostęp do grupy hostów jest zabroniony
Obliczone uprawnienia W zależności od uprawnień ustawionych powyżej, Obliczone uprawnienia wyświetlą wszystkie grupy hostów i hosty, do których ma dostęp grupa użytkowników na poziomie:
Do odczytu i zapisu - grupy hostów z prawem do odczytu i zapisu
Tylko odczyt - grupy hostów z prawem tylko do odczytu
Zabroń - grupy hostów bez dostępu

Dostęp do hosta z kilku grup użytkowników

Użytkownik może należeć do wielu grup użytkowników. Grupy te mogą mieć różne prawa dostępu do hostów.

Zatem, dobrze jest wiedzieć, do jakich hostów dostanie dostęp nieuprawniony użytkownik. Na przykład, interesuje nas jak dostęp do hosta X (w GrupaHostów 1) będzie zależny od różnych sytuacji, gdy użytkownik jest w grupach A i B.

  • Jeżeli grupa A ma dostęp tylko do Odczytu do GrupaHostów 1, ale grupa B ma dostęp Tylko do odczytu do GrupaHostów 1, to użytkownik będzie miał dostęp Tylko do odczytu do 'X'.

Począwszy od wersji Zabbix 2.2 prawa do “Zapisu i odczytu” są ważniejsze niż prawa do “Odczytu”.

  • W tym samy scenariuszu jak wyżej, jeżeli 'X' jest jednocześnie w GrupaHostów 2, który ma dostęp zabroniony do grupy A lub B, dostęp do 'X' będzie niedostępny, niezależnie od tego, że jest dostęp do Zapisu i odczytu do GrupaHostów 1.
  • Jeżeli Grupa A nie ma zdefiniowanych uprawnień a Grupa B ma dostęp Do zapisu i odczytu do GrupaHostów 1, użytkownik uzyska dostęp Do zapisu i odczytu do 'X'.
  • Jeżeli Grupa A ma dostęp Zabroniony do GrupaHostów 1 a Grupa B ma dostęp Do zapisu i odczytu do GrupaHostów 1, użytkownik będzie miał dostęp do 'X' zabroniony.

Inne szczegóły

  • Użytkownik poziomu Administrator z prawami Do zapisu i odczytu do hosta nie będzie mógł połączyć/odłączyć szablonów, jeżeli nie ma dostępu do grupy Templates. Z prawami Do odczytu do grupy Templates będzie mógł połączyć/odłączyć szablony dla hostów, jednakże nie zobaczy szablonów na liście szablonów i nie będzie mógł operować na szablonach w innych miejscach.
  • Użytkownik poziomu Administrator z prawami Do odczytu do hosta nie zobaczy hosta na liście hostów w sekcji konfiguracji; jednakże, wyzwalacze hosta będą dostępne w konfiguracji usług IT.
  • Dowolny użytkownik, który nie jest Super Administratorem Zabbix (włączając w to 'guest') może zobaczyć mapy sieci, tak długo jak długo mapa pozostaje pusta lub zawiera jedynie obrazki. Gdy do mapy zostaną dodane host, grupa hostów lub wyzwalacz, respektowane są uprawnienia. Tak samo dzieje się z ekranami i pokazami slajdów. Użytkownik, niezależnie od uprawnień, zobaczy każdy obiekt, który nie jest bezpośrednio lub pośrednio połączony do hostów.