Esta é uma tradução da página de documentação original em inglês. Ajude-nos a torná-la melhor.

5 Funções do usuário

Visão geral

Na seção Administração → Funções do usuário funções que podem ser atribuídas aos usuários do sistema e as permissões específicas para cada função são mantidas.

Funções de usuário padrão

Por padrão, o Zabbix é configurado com quatro funções de usuário, que possuem um conjunto predefinido de permissões:

  • Função de administrador
  • Função de convidado
  • Função de superadministrador
  • Papel do usuário

A função de superadministrador padrão não pode ser modificada ou excluída, porque pelo menos um usuário superadministrador com privilégios ilimitados deve existe no Zabbix.

Usuários do Zabbix com tipo Super admins e permissões apropriadas podem modificar ou exclua funções existentes ou crie novas funções personalizadas.

Para criar uma nova função, clique no botão Criar função de usuário na parte superior Esquina direita. Para atualizar uma função existente, pressione o nome da função para abrir o formulário de configuração.

Opções de permissão disponíveis junto com conjuntos de permissões padrão para funções de usuário pré-existentes no Zabbix são descritas abaixo.

Parâmetro Descrição Funções de usuário padrão
Função de superadministrador Função de administrador Função de usuário Função de convidado
Nome Nome visível da função. Função de superadministrador Função de administrador Função de usuário Função de convidado
Tipo de usuário O tipo de usuário selecionado determina a lista de permissões disponíveis.
Ao selecionar um tipo de usuário, todas as permissões disponíveis para esse tipo de usuário são concedidas por padrão.
Desmarque a(s) caixa(s) de seleção para revogar determinadas permissões para o função de usuário.
As caixas de seleção para permissões não disponíveis para este tipo de usuário estão esmaecidas.
Superadministrador Admin Usuário Usuário
Acesso aos elementos da interface do usuário
Monitoramento
Painel Ativar/desativar o acesso a uma seção específica do menu Monitoramento e páginas subjacentes. Sim Sim Sim Sim
Problemas
Anfitriões
Últimos dados
Mapas
Descoberta Não Não
Serviços
Serviços Ativar/desativar o acesso a uma seção específica do menu Serviços e páginas subjacentes. Sim Sim Sim Sim
Ações de serviço
SLA
Relatório de SLA
Inventário
Visão geral Ativar/desativar o acesso a uma seção específica do menu Inventário e páginas subjacentes. Sim Sim Sim Sim
Anfitriões
Relatórios
Informações do sistema Ativar/desativar o acesso a uma seção específica do menu Relatórios e páginas subjacentes. Sim Não Não Não
Relatório de disponibilidade Sim Sim Sim
Aciona os 100 primeiros
Auditoria Não Não Não
Registro de ações
Notificações Sim
Relatórios programados
Configuração
Grupos de hosts Ativar/desativar o acesso a uma seção específica do menu Configuração e páginas subjacentes. Sim Sim Não Não
Modelos
Anfitriões
Manutenção
Ações
Correlação de eventos Não
Descoberta Sim
Administração
Geral Ativar/desativar o acesso a uma seção específica do menu Administração e páginas subjacentes. Sim Não Não Não
Proxies
Autenticação
Grupos de usuários
Funções do usuário
Usuários
Tipos de mídia
Scripts
Fila
Acesso padrão aos novos elementos da interface do usuário Ativar/desativar o acesso aos elementos personalizados da interface do usuário. Módulos, se presentes, serão listados abaixo. Sim Sim Sim Sim
Acesso aos serviços
Acesso de leitura e gravação aos serviços Selecione o acesso de leitura e gravação aos serviços:
Nenhum - nenhum acesso
Todos - o acesso a todos os serviços é de leitura e gravação
* *Lista de serviços** - selecione serviços para acesso de leitura e gravação

O acesso de leitura e gravação tem precedência sobre o acesso somente leitura e é herdado dinamicamente pelos serviços filho.
Sim Sim Não Não
Acesso de leitura-gravação aos serviços com tag Especifique o nome da tag e, opcionalmente, o valor para conceder acesso de leitura e gravação aos serviços que correspondem à tag.
Esta opção está disponível se 'Lista de serviços' estiver selecionada no Read- acesso de gravação ao parâmetro services.
O acesso de leitura e gravação tem precedência sobre o acesso somente leitura e é herdado dinamicamente pelos serviços filho.
Acesso somente leitura aos serviços Selecione o acesso somente leitura aos serviços:
Nenhum - nenhum acesso
Todos - o acesso a todos os serviços é somente leitura
* *Lista de serviços** - selecione serviços para acesso somente leitura

O acesso somente leitura não tem precedência sobre o acesso leitura-gravação e é herdado dinamicamente pelos serviços filho.
Acesso somente leitura aos serviços com tag Especifique o nome da tag e, opcionalmente, o valor para conceder adicionalmente acesso somente leitura aos serviços que correspondem à tag.
Esta opção está disponível se 'Lista de serviços' estiver selecionada no Read- parâmetro de acesso somente aos serviços.
O acesso somente leitura não tem precedência sobre o acesso leitura-gravação e é herdado dinamicamente pelos serviços filho.
Acesso aos módulos
<Nome do módulo> Permitir/negar acesso a um módulo específico. Somente os módulos habilitados são mostrados nesta seção. Não é possível conceder ou restringir o acesso a um módulo atualmente desabilitado. Sim Sim Sim Sim
Acesso padrão a novos módulos Ativar/desativar o acesso aos módulos que podem ser adicionado no futuro.
Acesso à API
Ativado Ativar/desativar o acesso à API. Sim Sim Sim Não
Métodos de API Selecione Lista de permissões para permitir apenas métodos de API especificados ou Lista de negações para restringir apenas métodos de API especificados.

No campo de pesquisa, comece a digitar o nome do método e selecione o método da lista de preenchimento automático.
Você também pode pressionar o botão Selecionar e selecionar métodos da lista completa disponível para esse tipo de usuário. Observe que, se determinada ação do bloco Acesso a ações estiver desmarcada, os usuários não poderão usar métodos de API relacionados a essa ação.

Os caracteres curinga são compatíveis. Exemplos: dashboard.* (todos os métodos do serviço de API 'dashboard.') * (qualquer método), *.export (métodos com nome '.export' de todos os serviços de API).
<br >Se nenhum método tiver sido especificado, a regra da lista Permitir/Negar será ignorada.
Acesso às ações
Criar e editar painéis Desmarcar esta caixa de seleção também revogará os direitos de usar os métodos de API .create, .update e .delete para os elementos correspondentes. Sim Sim Sim Não
Criar e editar mapas
Criar e editar manutenção Não
Adicionar comentários do problema Desmarcar esta caixa de seleção também revogará os direitos de executar a ação correspondente por meio do método API event.acknowledge. Yes
Alterar gravidade
Reconhecer problemas
Fechar problemas
Execute scripts Desmarcar esta caixa de seleção também revogará os direitos de uso do método API script.execute.
Gerenciar tokens de API Desmarcar esta caixa de seleção também revogará os direitos de usar todos os métodos de API token..
Gerenciar relatórios programados Desmarcar esta caixa de seleção também revogará os direitos de usar todos os métodos de API report.. Não
Gerenciar SLA Ativar/desativar os direitos para gerenciar SLA.
Acesso padrão a novas ações Ativar/desativar acesso a novas ações. Sim

Notas:

  • Cada usuário pode ter apenas uma função atribuída.
  • Se um elemento for restrito, os usuários não poderão acessá-lo mesmo inserindo uma URL direta para este elemento no navegador.
  • Usuários do tipo Usuário ou Admin não podem alterar sua própria função definições.
  • Usuários do tipo Super admin podem modificar as configurações de sua própria função (não disponível para a função padrão de Superadministrador), mas não para o usuário tipo.
  • Usuários de todos os níveis não podem alterar seu próprio tipo de usuário.

Veja também: