用户组允许根据组织目的和为数据分配权限对用户进行分组。监控主机组数据的权限只能分配给用户组,而不是单个用户。
将一组用户和另一组用户的可用信息单独分离开,这样做通常会更有意义。这可以通过对用户进行分组,然后将不同的权限分配给主机组来实现。
一个用户可以属于任意数量的组。
通过以下步骤配置用户组:
用户组 选项卡包含了以下一般的组属性:
红色星号标记的为必填字段。
参数 描 | |
---|---|
组名 唯 | 的组名。 |
用户 输 | 现有用户的名称,将其添加到组中。当下拉菜单中出现了匹配的用户名时,向下滚动来进行选择. 或者您也可以点击 选择 按钮,在弹出的窗口中来选择用户。 |
前端访问 如何验 | 组的用户。 系统默认 - 使用默认的验证方式(全局 设置) Internal - 使用Zabbix内部验证(即使全局使用了LDAP验证)。 如果HTTP认证是全局默认的,则忽略。 LDAP - 使用LDAP验证(即使全局使用了内部验证)。 如果HTTP认证是全局默认的,则忽略。 停用的 - 被禁止访问Zabbix前端。 |
已启用 用户 | 及其成员的状态。 选中 - 用户组和用户被启用。 未选中 - 用户组和用户被禁用。 |
调试模式 选中此 | 选框以激活用户的 调试模式。 |
权限 选项卡允许您指定用户组对主机组(和组内主机)数据的访问权限:
当前对主机组的权限显示在 权限 块中。
如果所有嵌套的主机组都继承了主机组的当前权限,则主机组名称后括号中的 包括子组 文本表示该主机组。
您可以更改对主机组的访问级别:
使用下面的选择字段选择主机组和对它们的访问级别(注意:如果主机组已经在列表中,选择 无 会将该主机组从列表中移除)。如果要包括嵌套主机组,请选中 包括子组 复选框。该字段是自动完成的,因此在开始键入主机组名称时,将会提供一个匹配组的下拉列表。如果你希望查看所有主机组,请单击 选择 按钮。
请注意,主机组 配置 中的Zabbix超级管理员可以对嵌套主机组执行与父主机组相同级别的权限。
标签过滤器 选项卡允许您为用户组设置基于标签的权限,来查看使用标签名称及其值过滤的问题:
要选择一个标签过滤器应用于的主机组,点击 选择 查看现有主机组的完整列表或输入一个主机组的名称来获取匹配主机组的下拉列表。如果您想将标记过滤器应用于嵌套的主机组,使用内置的主机组标签,请选中 包括子组 复选框。
标签过滤器允许将对主机组的访问与发现问题的可能性分开。
例如,如果一个数据库管理员只需查看"MySQL"数据库的问题,则需要先创建一个数据管理员的用户组,然后配置"Service"标签名的值为"MySQL"。
如果指定了“Service”标签名,value字段为空,则相应的用户组将看到标签名称为“Service”的所选主机组的所有问题。
如果标签名称和值字段均为空,但主机组已选中,则相应的用户组将看到所选主机组的所有问题。
请确保准确地配置了标签名和标签值,否则对应的用户组将看不到任何问题。
让我们来看一个例子:用户是多个用户组的成员。在这种情况下,过滤器将对标签使用OR条件。
用户组 A | ** | 户组 B** | **两组的 | 户(成员)的可见结果** | ||
标签过滤器 | ||||||
主机组 *标 | 名* 标签值 | 主机组 | 标签名 *标签 | * | ||
Templates/Databases | Service | MySQL | Templates/Databases | Service | Oracle | 标签名为Service,标签值为MySQL或Oracle的问题可见 |
Templates/Databases | 空 | 空* T | mplates/Databases S | rvice O | acle 所 | 问题可见 |
未选择 *空 | 空 | Temp | ates/Databases Serv | ce Orac | e 标签名和 | 签值为Service:Oracle的问题可见 |
添加过滤器(例如,在主机组名"Templates/Databases"中添加标签)将导致无法看到其他主机组的问题。
一个用户可以属于任意数量的用户组。这些组可能对主机具有不同的访问权限。
因此,了解非特权用户最终能够访问哪些主机是很重要的。例如,让我们考虑一下对于用户组A和B中的用户,在不同情况下对主机X(在主机组1中)的访问将受到怎样的影响。
从Zabbix 2.2开始,“读写”权限优先于“读”权限。