Table of Contents
5 Gebruikersrollen
Overzicht
In de sectie Beheer → Gebruikersrollen worden rollen onderhouden die kunnen worden toegewezen aan systeemgebruikers, samen met specifieke machtigingen voor elke rol.
Standaard gebruikersrollen
Standaard is Zabbix geconfigureerd met vier gebruikersrollen, die elk een vooraf gedefinieerde set machtigingen hebben:
- Beheerdersrol
- Gastrol
- Superbeheerdersrol
- Gebruikersrol
De lijst van alle gebruikers die de betreffende rol hebben toegewezen gekregen, wordt weergegeven. De gebruikers die zijn opgenomen in uitgeschakelde groepen worden in het rood vermeld.
De standaard Superbeheerdersrol kan niet worden gewijzigd of verwijderd, omdat er ten minste één Superbeheerder-gebruiker met onbeperkte rechten aanwezig moet zijn in Zabbix.
Zabbix-gebruikers van het type Superbeheerders en met de juiste rechten kunnen bestaande rollen wijzigen of verwijderen, of nieuwe aangepaste rollen maken.
Om een nieuwe rol te maken, klikt u op de knop Gebruikersrol maken in de rechterbovenhoek. Om een bestaande rol bij te werken, drukt u op de naam van de rol om het configuratieformulier te openen.
Beschikbare permissieopties samen met de standaard permissiesets voor de vooraf geconfigureerde gebruikersrollen in Zabbix worden hieronder beschreven.
| Parameter | Beschrijving | Standaard gebruikersrollen | ||||
| Superbeheerdersrol | Beheerdersrol | Gebruikersrol | Gastrol | |||
| Gebruikerstype | Het geselecteerde gebruikerstype bepaalt de lijst van beschikbare permissies. Bij het selecteren van een gebruikerstype worden standaard alle beschikbare permissies voor dat gebruikerstype verleend. De selectievakjes voor permissies die niet beschikbaar zijn voor dat gebruikerstype, zijn grijs weergegeven. |
Superbeheerder | Beheerder | Gebruiker | Gebruiker | |
| Toegang tot UI-elementen | ||||||
| Monitoring | ||||||
| Dashboard | In- of uitschakelen van toegang tot een specifieke sectie van het Monitoring-menu en de onderliggende pagina's. | Ja | Ja | Ja | Ja | |
| Problemen | ||||||
| Hosts | ||||||
| Laatste gegevens | ||||||
| Kaarten | ||||||
| Ontdekking | Nee | Nee | ||||
| Services | ||||||
| Services | In- of uitschakelen van toegang tot een specifieke sectie van het Services-menu en de onderliggende pagina's. | Ja | Ja | Ja | Ja | |
| Serviceacties | Nee | Nee | ||||
| SLA | ||||||
| SLA-rapport | Ja | Ja | ||||
| Inventaris | ||||||
| Overzicht | In- of uitschakelen van toegang tot een specifieke sectie van het Inventaris-menu en de onderliggende pagina's. | Ja | Ja | Ja | Ja | |
| Hosts | ||||||
| Rapporten | ||||||
| Systeeminformatie | In- of uitschakelen van toegang tot een specifieke sectie van het Rapporten-menu en de onderliggende pagina's. | Ja | Nee | Nee | Nee | |
| Beschikbaarheidsrapport | Ja | Ja | Ja | |||
| Top 100 triggers | ||||||
| Audit | Nee | Nee | Nee | |||
| Actielogboek | ||||||
| Meldingen | Ja | |||||
| Geplande rapporten | ||||||
| Configuratie | ||||||
| Hostgroepen | In- of uitschakelen van toegang tot een specifieke sectie van het Configuratie-menu en de onderliggende pagina's. | Ja | Ja | Nee | Nee | |
| Templates | ||||||
| Hosts | ||||||
| Onderhoud | ||||||
| Acties | ||||||
| Gebeurteniscorrelatie | Nee | |||||
| Ontdekking | Ja | |||||
| Administratie | ||||||
| Algemeen | In- of uitschakelen van toegang tot een specifieke sectie van het Administratie-menu en de onderliggende pagina's. | Ja | Nee | Nee | Nee | |
| Proxies | ||||||
| Authenticatie | ||||||
| Gebruikersgroepen | ||||||
| Gebruikersrollen | ||||||
| Gebruikers | ||||||
| Mediatypes | ||||||
| Scripts | ||||||
| Wachtrij | ||||||
| Standaard toegang tot nieuwe UI-elementen | In- of uitschakelen van toegang tot aangepaste UI-elementen. Modules, indien aanwezig, worden hieronder vermeld. | Ja | Ja | Ja | Ja | |
| Toegang tot services | ||||||
| Lezen/schrijven toegang tot services | Selecteer lezen/schrijven toegang tot services: Geen - helemaal geen toegang Alles - toegang tot alle services is lezen/schrijven Service-lijst - selecteer services voor lezen/schrijven toegang De lezen/schrijven toegang, indien verleend, heeft voorrang op de instellingen voor alleen-lezen toegang en wordt dynamisch overgenomen door de onderliggende services. |
Alles | Alles | Geen | Geen | |
| Lezen/schrijven toegang tot services met tag | Geef de tagnaam op en optioneel de waarde om aanvullend lezen/schrijven toegang te verlenen tot services die overeenkomen met de tag. Deze optie is beschikbaar als 'Service-lijst' is geselecteerd in het parameter Lezen/schrijven toegang tot services. De lezen/schrijven toegang, indien verleend, heeft voorrang op de instellingen voor alleen-lezen toegang en wordt dynamisch overgenomen door de onderliggende services. |
|||||
| Alleen-lezen toegang tot services | Selecteer alleen-lezen toegang tot services: Geen - helemaal geen toegang Alles - toegang tot alle services is alleen-lezen Service-lijst - selecteer services voor alleen-lezen toegang De alleen-lezen toegang heeft geen voorrang op de lezen/schrijven toegang en wordt dynamisch overgenomen door de onderliggende services. |
Alles | Alles | |||
| Alleen-lezen toegang tot services met tag | Geef de tagnaam op en optioneel de waarde om aanvullend alleen-lezen toegang te verlenen tot services die overeenkomen met de tag. Deze optie is beschikbaar als 'Service-lijst' is geselecteerd in het parameter Alleen-lezen toegang tot services. De alleen-lezen toegang heeft geen voorrang op de lezen/schrijven toegang en wordt dynamisch overgenomen door de onderliggende services. |
|||||
| Toegang tot modules | ||||||
| <Module-naam> | Toestaan/verbieden van toegang tot een specifieke module. Alleen ingeschakelde modules worden in deze sectie weergegeven. Het is niet mogelijk om toegang tot een module te verlenen of te beperken die momenteel is uitgeschakeld. | Ja | Ja | Ja | Ja | |
| Standaard toegang tot nieuwe modules | In- of uitschakelen van toegang tot modules die in de toekomst kunnen worden toegevoegd. | |||||
| Toegang tot API | ||||||
| Ingeschakeld | In- of uitschakelen van toegang tot API. | Ja | Ja | Ja | Nee | |
| API-methoden | Selecteer Toestaan-lijst om alleen gespecificeerde API-methoden toe te staan of Weiger-lijst om alleen gespecificeerde API-methoden te beperken. In het zoekveld typt u de methode naam, en selecteert u vervolgens de methode uit de auto-complete lijst. U kunt ook op de Selecteer knop drukken en methoden selecteren uit de volledige lijst die beschikbaar is voor dit gebruikerstype. Let op, als bepaalde actie uit het blok Toegang tot acties is uitgeschakeld, kunnen gebruikers geen API-methoden gebruiken die verband houden met die actie. Wildcards worden ondersteund. Voorbeelden: dashboard.* (alle methoden van de 'dashboard.' API service) * (elke methode), *.export (methoden met '.export' naam van alle API services).Als er geen methoden zijn gespecificeerd, wordt de regel voor de Toestaan/Weiger-lijst genegeerd. |
|||||
| Toegang tot acties | ||||||
| Dashboards maken en bewerken | Als dit selectievakje wordt uitgeschakeld, worden ook de rechten voor het gebruik van de .create, .update en .delete API-methoden voor de betreffende elementen ingetrokken. |
Ja | Ja | Ja | Nee | |
| Kaarten maken en bewerken | ||||||
| Onderhoud maken en bewerken | Nee | |||||
| Probleemopmerkingen toevoegen | Als dit selectievakje wordt uitgeschakeld, worden ook de rechten voor de uitvoering van de betreffende actie via de event.acknowledge API-methode ingetrokken. |
Ja | ||||
| Ernst wijzigen | ||||||
| Problemen bevestigen | ||||||
| Problemen sluiten | ||||||
| Scripts uitvoeren | Als dit selectievakje wordt uitgeschakeld, worden ook de rechten voor het gebruik van de script.execute API-methode ingetrokken. |
|||||
| Beheer van API-tokens | Als dit selectievakje wordt uitgeschakeld, worden ook de rechten voor het gebruik van alle token. API-methoden ingetrokken. |
|||||
| Beheer van geplande rapporten | Als dit selectievakje wordt uitgeschakeld, worden ook de rechten voor het gebruik van alle report. API-methoden ingetrokken. |
Nee | ||||
| Beheer van SLA | In- of uitschakelen van de rechten om SLA te beheren. | |||||
| Standaard toegang tot nieuwe acties | In- of uitschakelen van toegang tot nieuwe acties. | Ja | ||||
Opmerkingen:
- Elke gebruiker kan slechts één rol hebben.
- Als een element is beperkt, kunnen gebruikers er geen toegang toe krijgen, zelfs niet door een directe URL naar dat element in de browser in te voeren.
- Gebruikers van het type Gebruiker of Beheerder kunnen hun eigen rolinstellingen niet wijzigen.
- Gebruikers van het type Superbeheerder kunnen de instellingen van hun eigen rol wijzigen (niet beschikbaar voor de standaard Superbeheerdersrol), maar niet het gebruikerstype.
- Gebruikers van alle niveaus kunnen hun eigen gebruikerstype niet wijzigen.
Zie ook: