#3 Grupos de usuarios
Los grupos de usuarios permiten agrupar a los usuarios tanto con fines organizativos como para asignar permisos a los datos. Permisos para monitorear datos de los grupos de host se asignan a grupos de usuarios, no a usuarios individuales.
A menudo puede tener sentido separar qué información está disponible para un grupo de usuarios y qué, para otro. Esto se puede lograr por agrupando usuarios y luego asignando permisos variados a grupos de host.
Un usuario puede pertenecer a cualquier número de grupos.
Para configurar un grupo de usuarios:
La pestaña Grupo de usuarios contiene atributos generales del grupo:
Todos los campos de entrada obligatorios están marcados con un asterisco rojo.
Parámetro | Descripción |
---|---|
Nombre del grupo | Nombre único del grupo. |
Usuarios | Para agregar usuarios al grupo, comience a escribir el nombre de un usuario existente. Cuando aparezca el menú desplegable con nombres de usuario coincidentes, desplácese hacia abajo para seleccionar. También puede hacer clic en el botón Seleccionar para seleccionar usuarios en una ventana emergente. |
Acceso frontend | Cómo se autentican los usuarios del grupo. Predeterminado del sistema: use el método de autenticación predeterminado (establecer globalmente) Interno: use la autenticación interna de Zabbix (incluso si la autenticación LDAP se usa globalmente). Se ignora si la autenticación HTTP es la predeterminada global. LDAP: use la autenticación LDAP (incluso si la autenticación interna es utilizado globalmente). Ignorado si la autenticación HTTP es la predeterminada global. Deshabilitado: el acceso a la interfaz de Zabbix está prohibido para este grupo |
Habilitado | Estado del grupo de usuarios y los miembros del grupo. Marcado: el grupo de usuarios y los usuarios están habilitados Desmarcado: el grupo de usuarios y los usuarios están deshabilitados |
Modo de depuración | Marque esta casilla de verificación para activar el modo de depuración para los usuarios. |
La pestaña Permisos le permite especificar el acceso del grupo de usuarios al host datos del grupo (y por lo tanto del host):
Los permisos actuales para los grupos de host se muestran en Permisos bloquear.
Si todos los permisos anidados heredan los permisos actuales del grupo host grupos anfitriones, que se indica mediante el texto incluidos los subgrupos en el paréntesis después del nombre del grupo de hosts.
Puede cambiar el nivel de acceso a un grupo de host:
Utilice el campo de selección a continuación para seleccionar grupos anfitriones y el nivel de acceder a ellos (tenga en cuenta que seleccionar Ninguno eliminará el grupo host de la lista si el grupo ya está en la lista). Si desea incluir grupos de host anidados, marque la casilla de verificación Incluir subgrupos. este campo es autocompletar, por lo que comenzar a escribir el nombre de un grupo anfitrión ofrecerá una menú desplegable de grupos coincidentes. Si desea ver todos los grupos de host, haga clic en en Seleccionar.
Tenga en cuenta que es posible para los usuarios de Super Admin en el grupo de host configuración para aplicar el mismo nivel de permisos a los grupos de host anidados que el grupo anfitrión principal.
La pestaña Filtro de etiquetas le permite establecer permisos basados en etiquetas para el usuario grupos para ver los problemas filtrados por nombre de etiqueta y su valor:
Para seleccionar un grupo de host para aplicar un filtro de etiquetas, haga clic en Seleccionar para obtener la lista completa de grupos de host existentes o comience a escribir el nombre de un host group para obtener un menú desplegable de grupos coincidentes. Si quieres aplicar etiquete filtros para grupos de host anidados, marque Incluir subgrupos caja.
El filtro de etiquetas permite separar el acceso al grupo host del posibilidad de ver problemas.
Por ejemplo, si un administrador de base de datos necesita ver solo "MySQL" problemas con la base de datos, se requiere crear un grupo de usuarios para la base de datos primero los administradores, luego especifique el nombre de la etiqueta "Servicio" y el valor "MySQL".
Si se especifica el nombre de la etiqueta "Servicio" y el campo de valor se deja en blanco, el grupo de usuarios correspondiente verá todos los problemas del grupo host seleccionado con el nombre de etiqueta "Servicio". Si se dejan tanto el nombre de la etiqueta como los campos de valor en blanco pero el grupo de host seleccionado, el grupo de usuarios correspondiente verá todo problemas para el grupo anfitrión seleccionado. Asegúrese de que el nombre de la etiqueta y el valor de la etiqueta sean especificado correctamente; de lo contrario, el grupo de usuarios correspondiente no verá cualquier problema
Revisemos un ejemplo cuando un usuario es miembro de varios grupos de usuarios seleccionado. El filtrado en este caso utilizará la condición OR para las etiquetas.
Grupo de usuarios A | Grupo de usuarios B | Resultado visible para un usuario (miembro) de ambos grupos | ||||
Filtro de etiquetas | ||||||
Grupo de hosts | Nombre de etiqueta | Valor de etiqueta | Grupo de hosts | Nombre de etiqueta | Valor de etiqueta | |
Plantillas/Bases de datos | Servicio | MySQL | Plantillas/Bases de datos | Servicio | Oracle | Servicio: Problemas de MySQL u Oracle visibles |
Plantillas/Bases de datos | en blanco | en blanco | Plantillas/Bases de datos | Servicio | Oracle | Todos los problemas visibles |
no seleccionado | en blanco | en blanco | Plantillas/Bases de datos | Servicio | Oracle | <Servicio:Oracle> problemas visibles |
Agregar un filtro (por ejemplo, todas las etiquetas en un cierto grupo de host "Plantillas/Bases de datos") hace que no pueda ver los problemas de otros grupos anfitriones.
Un usuario puede pertenecer a cualquier número de grupos de usuarios. Estos grupos pueden tener diferentes permisos de acceso a los hosts.
Por lo tanto, es importante saber qué hosts utilizará un usuario sin privilegios. podrá acceder como resultado. Por ejemplo, consideremos cómo el acceso para alojar X (en el grupo de host 1) se verá afectado en varias situaciones para un usuario que está en los grupos de usuarios A y B.
Los permisos de “lectura-escritura” tienen prioridad sobre Permisos de "lectura" a partir de Zabbix 2.2.