Na seção Administração → Funções do usuário funções que podem ser atribuídas aos usuários do sistema e as permissões específicas para cada função são mantidas.
Por padrão, o Zabbix é configurado com quatro funções de usuário, que possuem um conjunto predefinido de permissões:
A função de superadministrador padrão não pode ser modificada ou excluída, porque pelo menos um usuário superadministrador com privilégios ilimitados deve existe no Zabbix.
Usuários do Zabbix com tipo Super admins e permissões apropriadas podem modificar ou exclua funções existentes ou crie novas funções personalizadas.
Para criar uma nova função, clique no botão Criar função de usuário na parte superior Esquina direita. Para atualizar uma função existente, pressione o nome da função para abrir o formulário de configuração.
Opções de permissão disponíveis junto com conjuntos de permissões padrão para funções de usuário pré-existentes no Zabbix são descritas abaixo.
Parâmetro | Descrição | Funções de usuário padrão | |||
---|---|---|---|---|---|
Função de superadministrador | Função de administrador | Função de usuário | Função de convidado | ||
Nome | Nome visível da função. | Função de superadministrador | Função de administrador | Função de usuário | Função de convidado |
Tipo de usuário | O tipo de usuário selecionado determina a lista de permissões disponíveis. Ao selecionar um tipo de usuário, todas as permissões disponíveis para esse tipo de usuário são concedidas por padrão. Desmarque a(s) caixa(s) de seleção para revogar determinadas permissões para o função de usuário. As caixas de seleção para permissões não disponíveis para este tipo de usuário estão esmaecidas. |
Superadministrador | Admin | Usuário | Usuário |
Acesso aos elementos da interface do usuário | |||||
Monitoramento | |||||
Painel | Ativar/desativar o acesso a uma seção específica do menu Monitoramento e páginas subjacentes. | Sim | Sim | Sim | Sim |
Problemas | |||||
Anfitriões | |||||
Últimos dados | |||||
Mapas | |||||
Descoberta | Não | Não | |||
Serviços | |||||
Serviços | Ativar/desativar o acesso a uma seção específica do menu Serviços e páginas subjacentes. | Sim | Sim | Sim | Sim |
Ações de serviço | |||||
SLA | |||||
Relatório de SLA | |||||
Inventário | |||||
Visão geral | Ativar/desativar o acesso a uma seção específica do menu Inventário e páginas subjacentes. | Sim | Sim | Sim | Sim |
Anfitriões | |||||
Relatórios | |||||
Informações do sistema | Ativar/desativar o acesso a uma seção específica do menu Relatórios e páginas subjacentes. | Sim | Não | Não | Não |
Relatório de disponibilidade | Sim | Sim | Sim | ||
Aciona os 100 primeiros | |||||
Auditoria | Não | Não | Não | ||
Registro de ações | |||||
Notificações | Sim | ||||
Relatórios programados | |||||
Configuração | |||||
Grupos de hosts | Ativar/desativar o acesso a uma seção específica do menu Configuração e páginas subjacentes. | Sim | Sim | Não | Não |
Modelos | |||||
Anfitriões | |||||
Manutenção | |||||
Ações | |||||
Correlação de eventos | Não | ||||
Descoberta | Sim | ||||
Administração | |||||
Geral | Ativar/desativar o acesso a uma seção específica do menu Administração e páginas subjacentes. | Sim | Não | Não | Não |
Proxies | |||||
Autenticação | |||||
Grupos de usuários | |||||
Funções do usuário | |||||
Usuários | |||||
Tipos de mídia | |||||
Scripts | |||||
Fila | |||||
Acesso padrão aos novos elementos da interface do usuário | Ativar/desativar o acesso aos elementos personalizados da interface do usuário. Módulos, se presentes, serão listados abaixo. | Sim | Sim | Sim | Sim |
Acesso aos serviços | |||||
Acesso de leitura e gravação aos serviços | Selecione o acesso de leitura e gravação aos serviços: Nenhum - nenhum acesso Todos - o acesso a todos os serviços é de leitura e gravação * *Lista de serviços** - selecione serviços para acesso de leitura e gravação O acesso de leitura e gravação tem precedência sobre o acesso somente leitura e é herdado dinamicamente pelos serviços filho. |
Sim | Sim | Não | Não |
Acesso de leitura-gravação aos serviços com tag | Especifique o nome da tag e, opcionalmente, o valor para conceder acesso de leitura e gravação aos serviços que correspondem à tag. Esta opção está disponível se 'Lista de serviços' estiver selecionada no Read- acesso de gravação ao parâmetro services. O acesso de leitura e gravação tem precedência sobre o acesso somente leitura e é herdado dinamicamente pelos serviços filho. |
||||
Acesso somente leitura aos serviços | Selecione o acesso somente leitura aos serviços: Nenhum - nenhum acesso Todos - o acesso a todos os serviços é somente leitura * *Lista de serviços** - selecione serviços para acesso somente leitura O acesso somente leitura não tem precedência sobre o acesso leitura-gravação e é herdado dinamicamente pelos serviços filho. |
||||
Acesso somente leitura aos serviços com tag | Especifique o nome da tag e, opcionalmente, o valor para conceder adicionalmente acesso somente leitura aos serviços que correspondem à tag. Esta opção está disponível se 'Lista de serviços' estiver selecionada no Read- parâmetro de acesso somente aos serviços. O acesso somente leitura não tem precedência sobre o acesso leitura-gravação e é herdado dinamicamente pelos serviços filho. |
||||
Acesso aos módulos | |||||
<Nome do módulo> | Permitir/negar acesso a um módulo específico. Somente os módulos habilitados são mostrados nesta seção. Não é possível conceder ou restringir o acesso a um módulo atualmente desabilitado. | Sim | Sim | Sim | Sim |
Acesso padrão a novos módulos | Ativar/desativar o acesso aos módulos que podem ser adicionado no futuro. | ||||
Acesso à API | |||||
Ativado | Ativar/desativar o acesso à API. | Sim | Sim | Sim | Não |
Métodos de API | Selecione Lista de permissões para permitir apenas métodos de API especificados ou Lista de negações para restringir apenas métodos de API especificados. No campo de pesquisa, comece a digitar o nome do método e selecione o método da lista de preenchimento automático. Você também pode pressionar o botão Selecionar e selecionar métodos da lista completa disponível para esse tipo de usuário. Observe que, se determinada ação do bloco Acesso a ações estiver desmarcada, os usuários não poderão usar métodos de API relacionados a essa ação. Os caracteres curinga são compatíveis. Exemplos: dashboard.* (todos os métodos do serviço de API 'dashboard.') * (qualquer método), *.export (métodos com nome '.export' de todos os serviços de API).<br >Se nenhum método tiver sido especificado, a regra da lista Permitir/Negar será ignorada. |
||||
Acesso às ações | |||||
Criar e editar painéis | Desmarcar esta caixa de seleção também revogará os direitos de usar os métodos de API .create , .update e .delete para os elementos correspondentes. |
Sim | Sim | Sim | Não |
Criar e editar mapas | |||||
Criar e editar manutenção | Não | ||||
Adicionar comentários do problema | Desmarcar esta caixa de seleção também revogará os direitos de executar a ação correspondente por meio do método API event.acknowledge . |
Yes | |||
Alterar gravidade | |||||
Reconhecer problemas | |||||
Fechar problemas | |||||
Execute scripts | Desmarcar esta caixa de seleção também revogará os direitos de uso do método API script.execute . |
||||
Gerenciar tokens de API | Desmarcar esta caixa de seleção também revogará os direitos de usar todos os métodos de API token. . |
||||
Gerenciar relatórios programados | Desmarcar esta caixa de seleção também revogará os direitos de usar todos os métodos de API report. . |
Não | |||
Gerenciar SLA | Ativar/desativar os direitos para gerenciar SLA. | ||||
Acesso padrão a novas ações | Ativar/desativar acesso a novas ações. | Sim |
Notas:
Veja também: