5 Rôles des utilisateurs
Aperçu
Dans la section Administration → Rôles utilisateur, les rôles pouvant être attribués aux utilisateurs du système et les autorisations spécifiques pour chaque rôle sont conservés.
Rôles utilisateur par défaut
Par défaut, Zabbix est configuré avec quatre rôles utilisateur, qui ont un ensemble prédéfini d'autorisations :
- rôle Admin
- rôle Guest
- rôle Super admin
- rôle User
Le rôle Super admin par défaut ne peut pas être modifié ou supprimé, car au moins un utilisateur de super administrateur avec des privilèges illimités doit exister dans Zabbix.
Les utilisateurs de Zabbix avec le type Super administrateurs et les autorisations appropriées peuvent modifier ou supprimer des rôles existants ou créer de nouveaux rôles personnalisés.
Pour créer un nouveau rôle, cliquez sur le bouton Créer un rôle d'utilisateur dans le coin supérieur droit. Pour mettre à jour un rôle existant, appuyez sur le nom du rôle pour ouvrir le formulaire de configuration.
Les options d'autorisation disponibles ainsi que les ensembles d'autorisations par défaut pour les rôles d'utilisateur préconfigurés dans Zabbix sont décrits ci-dessous.
| Paramètre | < | Description | Rôles utilisateur par défaut | < | < | < | ||||||
| < | < | rôle Super admin | rôle Admin | rôle User | rôle Guest | |||||||
| Type d'utilisateur | < | Le type d'utilisateur sélectionné détermine la liste des autorisations disponibles. Lors de la sélection d'un type d'utilisateur, toutes les autorisations disponibles pour ce type d'utilisateur sont accordées par défaut. Décochez la ou les cases pour révoquer certaines autorisations pour le rôle d'utilisateur. Les cases à cocher des autorisations non disponibles pour ce type d'utilisateur sont grisées. |
Super admin | Admin | User | User | ||||||
| Accès aux éléments de l'interface utilisateur | < | < | < | < | < | < | ||||||
| Surveillance | < | < | < | < | < | < | ||||||
| Tableau de bord | Activer/désactiver l'accès à une section spécifique du menu Monitoring et aux pages sous-jacentes. | Oui | Oui | Oui | Oui | |||||||
| ^ | Problèmes | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Hôtes | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Dernières données | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Cartes | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Découverte | ^ | ^ | ^ | Non | Non | ||||||
| Services | < | < | < | < | < | < | ||||||
| Services | Activer/désactiver l'accès à une section de menu Services spécifique et aux pages sous-jacentes. | Oui | Oui | Oui | Oui | |||||||
| ^ | Actions de Service | ^ | ^ | ^ | Non | Non | ||||||
| ^ | SLA | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Rapport SLA | ^ | ^ | ^ | Oui | Oui | ||||||
| Inventaire | < | < | < | < | < | < | ||||||
| Aperçu | Activer/désactiver l'accès à une section spécifique du menu Inventaire et aux pages sous-jacentes. | Oui | Oui | Oui | Oui | |||||||
| ^ | Hôtes | ^ | ^ | ^ | ^ | ^ | ||||||
| Rapports | < | < | < | < | < | < | ||||||
| Informations système | Activer/désactiver l'accès à une section spécifique du menu Rapports et aux pages sous-jacentes. | Oui | Non | Non | Non | |||||||
| ^ | Rapport de disponibilité | ^ | ^ | Oui | Oui | Oui | ||||||
| ^ | Top 100 des Déclencheurs | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Audit | ^ | ^ | Non | Non | Non | ||||||
| ^ | Journal des actions | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Notifications | ^ | ^ | Oui | ^ | ^ | ||||||
| ^ | Rapports planifiés | ^ | ^ | ^ | ^ | ^ | ||||||
| Configuration | < | < | < | < | < | < | ||||||
| Groupes d'hôtes | Activer/désactiver l'accès à une section de menu Configuration spécifique et aux pages sous-jacentes. | Oui | Oui | Non | Non | |||||||
| ^ | Modèles | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Hôtes | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Nettoyage | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Actions | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Corrélation d'événements | ^ | ^ | Non | ^ | ^ | ||||||
| ^ | Découverte | ^ | ^ | Oui | ^ | ^ | ||||||
| Administration | < | < | < | < | < | < | ||||||
| Général | Activer/désactiver l'accès à une section de menu Administration spécifique et aux pages sous-jacentes. | Oui | Non | Non | Non | |||||||
| ^ | Proxies | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Authentification | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Groupes utilisateurs | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Rôles utilisateur | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Utilisateurs | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Types de médias | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Scripts | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | File d'attente | ^ | ^ | ^ | ^ | ^ | ||||||
| Accès par défaut aux nouveaux éléments de l'interface utilisateur | < | Activer/désactiver l'accès aux éléments de l'interface utilisateur personnalisés. Les modules, s'ils sont présents, seront listés ci-dessous. | Oui | Oui | Oui | Oui | ||||||
| Accès aux services | < | < | < | < | < | < | ||||||
| Accès en lecture-écriture aux services | Sélectionnez l'accès en lecture-écriture aux services : Aucun - aucun accès du tout Tous - l'accès à tous les services est en lecture-écriture Liste des services - sélectionnez les services pour un accès en lecture-écriture L'accès en lecture-écriture, s'il est accordé, a priorité sur les paramètres d'accès en lecture seule et est hérité dynamiquement par les services enfants. |
Tous | Tous | Aucun | Aucun | |||||||
| ^ | Accès en lecture-écriture aux services avec balise | Spécifiez le nom de la tag et, éventuellement, la valeur pour accorder en plus un accès en lecture-écriture aux services correspondant au tag. Cette option est disponible si 'Liste des services' est sélectionné dans le Paramètre d'accès en lecture-écriture aux services. L'accès en lecture-écriture, s'il est accordé, a priorité sur les paramètres d'accès en lecture seule et est hérité dynamiquement par les services enfants. |
^ | ^ | ^ | ^ | ||||||
| ^ | Accès en lecture seule aux services | Sélectionnez l'accès en lecture seule aux services : Aucun - aucun accès du tout Tous - l'accès à tous les services est en lecture seule<br >Liste des services - sélectionnez les services pour un accès en lecture seule L'accès en lecture seule n'a pas priorité sur l'accès en lecture-écriture et est hérité dynamiquement par les services enfants. |
^ | ^ | Tout | Tous | ||||||
| ^ | Accès en lecture seule aux services avec tag | Spécifiez le nom du tag et, éventuellement, la valeur pour accorder en plus un accès en lecture seule aux services correspondant au tag. Cette option est disponible si 'Liste de services' est sélectionné dans le paramètre Accès en lecture seule aux services. L'accès en lecture seule n'a pas priorité sur l'accès en lecture-écriture et est hérité dynamiquement par les services enfants. |
^ | ^ | ^ | ^ | ||||||
| Accès aux modules | < | < | < | < | < | < | ||||||
| <Nom du module> | Autoriser/refuser l'accès à un module spécifique. Seuls les modules activés sont affichés dans cette section. Il n'est pas possible d'accorder ou de restreindre l'accès à un module actuellement désactivé. | Oui | Oui | Oui | Oui | |||||||
| ^ | Accès par défaut aux nouveaux modules | Activer/désactiver l'accès aux modules qui pourraient être ajoutés à l'avenir. | ^ | ^ | ^ | ^ | ||||||
| Accès à l'API | < | < | < | < | < | < | ||||||
| Activé | Activer/désactiver l'accès à l'API. | Oui | Oui | Oui | Non | |||||||
| ^ | Méthodes API | Sélectionnez Liste autorisée pour n'autoriser que les méthodes API spécifiées ou Liste refusée pour restreindre uniquement les méthodes API spécifiées. Dans le champ de recherche, commencez à saisir le nom de la méthode, puis sélectionnez la méthode dans la liste de saisie semi-automatique. Vous pouvez également appuyer sur le bouton Sélectionner et sélectionner des méthodes dans la liste complète disponible pour ce type d'utilisateur. Notez que si certaines actions du bloc Accès aux actions sont décochées, les utilisateurs ne pourront pas utiliser les méthodes API liées à cette action. Les caractères génériques sont pris en charge. Exemples : dashboard.* (toutes les méthodes du service d'API 'dashboard.') * (toute méthode), *.export (méthodes avec le nom '.export' de tous les services d'API).<br >Si aucune méthode n'a été spécifiée, la règle de liste Autoriser/Refuser sera ignorée. |
^ | ^ | ^ | ^ | ||||||
| Accès aux actions | < | < | < | < | < | < | ||||||
| Créer et modifier des tableaux de bord | Désélectionner cette case révoquera également les droits d'utilisation des méthodes API .create, .update et .delete pour les éléments correspondants. |
Oui | Oui | Oui | Non | |||||||
| ^ | Créer et modifier des cartes | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Créer et modifier la maintenance | ^ | ^ | ^ | Non | ^ | ||||||
| ^ | Ajouter des commentaires sur le problème | Désélectionner cette case révoquera également les droits d'effectuer l'action correspondante via la méthode API event.acknowledge. |
^ | ^ | Oui | ^ | ||||||
| ^ | Modifier la gravité | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Acquitter les problèmes | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Fermer les problèmes | ^ | ^ | ^ | ^ | ^ | ||||||
| ^ | Exécuter des scripts | Désélectionner cette case révoquera également les droits d'utilisation de la méthode API script.execute. |
^ | ^ | ^ | ^ | ||||||
| ^ | Gérer les jetons d'API | Désélectionner cette case révoquera également les droits d'utilisation de toutes les méthodes d'API token.. |
^ | ^ | ^ | ^ | ||||||
| ^ | Gérer les rapports planifiés | Désélectionner cette case révoquera également les droits d'utilisation de toutes les méthodes de l'API report.. |
^ | ^ | Non | ^ | ||||||
| ^ | Gérer le SLA | Activer/désactiver les droits de gestion du SLA. | ^ | ^ | ^ | ^ | ||||||
| ^ | Accès par défaut aux nouvelles actions | Activer/désactiver l'accès aux nouvelles actions. | ^ | ^ | Oui | ^ | ||||||
Remarques :
- Chaque utilisateur ne peut avoir qu'un seul rôle attribué.
- Si un élément est restreint, les utilisateurs ne pourront pas y accéder même en entrant une URL directe vers cet élément dans le navigateur.
- Les utilisateurs de type User ou Admin ne peuvent pas modifier leurs propres paramètres de rôle.
- Les utilisateurs de type Super admin peuvent modifier les paramètres de leur propre rôle (non disponible pour le rôle Super Admin par défaut), mais pas le type d'utilisateur.
- Les utilisateurs de tous les niveaux ne peuvent pas modifier leur propre type d'utilisateur.
Voir également :