Sidebar

2022 Zabbix中国峰会
2022 Zabbix中国峰会

3 用户组

概述

用户组可以为组用户组织目的和对数据分配权限。对于主机组的监控数据权限只能分配给用户组,而不是个人用户。

将一组用户和另一组用户的可用信息单独分离开,这样做通常会更有意义。因为这样可以通过用户进行分组,然后将不同的权限分配给主机组来实现。

一个用户可以属于任何数量的组。

配置

通过以下步骤配置用户组:

  • 在 Zabbix 前端跳转到//管理 → 用户组 ; * 点击创建用户组// (或者在用户组名上编辑现有的用户组);
  • 在表单中编辑用户组属性。

“用户组”标签页包含以下常规的用户组属性:

参数 描
组名 的组名。
用户 * 在组中的...这个方框内包含当前组内用户的列表。
要将其他用户添加到此组中,请在其他组这个方框下选择相应的用户,并点击
<<**按钮进行添加。
前端访问 如何对 内用户进行身份验证。
系统默认 - 使用默认的验证方式
Internal - 使用 Zabbix 验证。如果设置了HTTP 验证,则忽略此项。
停用的 - 被禁止访问 Zabbix GUI。a
已启用 用户 和组成员的状态。
已选中 - 用户组和用户被启用。
未选中 - 用户组和用户被禁用。
调试模式 选中此 将会激活用户的调试模式。

权限标签页允许你指定用户组访问主机组(和主机组内主机)数据:

主机组的当前权限显示在权限方框内。

如果主机组的当前权限由所有嵌套主机组继承,则由主机组名称后面的括号中的包含的子组文本指示。

你可以更改对主机组的访问级别:

  • 读写 - 对主机组具有读写权限;
  • 只读 - 对主机组具有只读权限;
  • 拒绝 - 拒绝对主机组的访问;
  • - 不设置任何权限。

使用下面的选择字段选择主机组和对它们的访问级别(请注意,如果组已经在列表中,则选择将从列表中删除主机组)。 如果要包括嵌套主机组,请选中“包含子组”复选框。 该字段是自动完成的,因此开始键入主机组的名称将提供匹配组的下拉列表。 如果你希望查看所有主机组,请单击选择按钮。

来自多个用户组的主机访问

用户可以属于任意数量的用户组。这些组对主机可能具有不同的访问权限。

因此,重要的是要知道非特权用户将能够访问哪些主机。例如,让我们考虑如何在用户组A和B中的用户的各种情况下对 “主机** X **”(在主机组1中)的访问将受到影响。

  • 如果“用户组 A ”只有“主机组 1 ”的只读权限,但“用户组 B ”拥有“主机组 1 ”的 读写权限,则这个用户将获得对“主机 X ”的读写权限。

”读写“ 权限要优先于从 Zabbix 2.2 开始的“只读”权限。

  • 在与上述相同的情况下,如果“主机组2”中的“主机 X ”同时拒绝“用户组 A ”或“用户组 B ”,那么“主机 X ”的访问将不可用,尽管“主机组 1 ”有读写权限。
  • 如果“用户组 A ”没有定义权限,同时“用户组 B ”具有对“主机组 1 ”的读写权限,那么用户将获得对“主机 X ”的读写访问。
  • 如果“用户组 A ”具有对“主机组 1 ”的拒绝权限,同时“用户组 B”具有对“主机组 1 ”的读写权限,则用户访问“主机 X ”将被拒绝

其他细节

  • 如果一个具有对主机具有读写权限的管理级别用户无法访问Templates主机组,则具有读写访问主机的管理级用户将无法链接/取消链接模板。 使用只读访问Templates主机组,他将能够链接/取消链接到主机的模板,但是,模板列表中不会看到任何模板,也不能在其他地方使用模板。
  • 具有只读访问主机的管理级用户将不会在配置页面的主机列表中看到主机; 但是,在IT服务配置中可以访问主机触发器。
  • 只要地图为空或只有图像,任何非Zabbix超级管理员用户(包括“guest”)都可以看到网络地图。 当主机、主机组或触发器被添加到地图时,权限被遵守。 这同样适用于屏幕和幻灯片。 无论权限如何,用户将看到任何没有直接或间接链接到主机的对象。Any non-Zabbix Super Admin user (including 'guest') can see network maps as long as the map is empty or has only images. When hosts, host groups or triggers are added to the map, permissions are respected. The same applies to screens and slideshows as well. The users, regardless of permissions, will see any objects that are not directly or indirectly linked to hosts.