Documentation

1. Структура руководства
2. Что такое Zabbix
3. Возможности Zabbix
4. Обзор Zabbix
5. Что нового в Zabbix 6.0.0
6. Что нового в Zabbix 6.0.1
7. Что нового в Zabbix 6.0.2
8. Что нового в Zabbix 6.0.3
9. Что нового в Zabbix 6.0.4
10. Что нового в Zabbix 6.0.5
11. Что нового в Zabbix 6.0.6
12. Что нового в Zabbix 6.0.7
13. Что нового в Zabbix 6.0.8
14. Что нового в Zabbix 6.0.9
15. Что нового в Zabbix 6.0.10
16. Что нового в Zabbix 6.0.11
17. Что нового в Zabbix 6.0.12
18. Что нового в Zabbix 6.0.13
19. Что нового в Zabbix 6.0.14
20. Что нового в Zabbix 6.0.15
21. Что нового в Zabbix 6.0.16
22. Что нового в Zabbix 6.0.17
23. Что нового в Zabbix 6.0.18
24. Что нового в Zabbix 6.0.19
25. Что нового в Zabbix 6.0.20
26. Что нового в Zabbix 6.0.21
27. Что нового в Zabbix 6.0.22
28. Что нового в Zabbix 6.0.23
29. Что нового в Zabbix 6.0.24
30. Что нового в Zabbix 6.0.25
31. Что нового в Zabbix 6.0.26
32. Что нового в Zabbix 6.0.27
33. Что нового в Zabbix 6.0.28
34. Что нового в Zabbix 6.0.29
2. Определения
1. Кластер высокой доступности
2. Агент
3. Агент 2
4. Прокси
1 Установка из исходных кодов
2 Установка из пакетов RHEL
3 Установка из пакетов Debian/Ubuntu
6. Sender
7. Get
8. JS
9. Веб-сервис
1. Получение Zabbix
1. Зависимости плагина PostgreSQL
2. Зависимости плагина MongoDB
2. Наилучшие практики для безопасной установки Zabbix
1. Сборка Zabbix агента на Windows
2. Сборка Zabbix агента 2 на Windows
3. Сборка Zabbix агента на macOS
1. Red Hat Enterprise Linux
2. Debian/Ubuntu/Raspbian
3. SUSE Linux Enterprise Server
4. Установка Windows агента из MSI
5. Установка агента на Mac OS из PKG
6. Нестабильные релизы
5. Установка из контейнеров
1. Установка веб-интерфейса на Debian/Ubuntu
1. Обновление из исходных кодов
1. Red Hat Enterprise Linux
2. Debian/Ubuntu
1. Проблемы при компиляции
9. Изменения в шаблонах
10. Заметки по обновлению для 6.0.0
11. Заметки по обновлению для 6.0.1
12. Заметки по обновлению для 6.0.2
13. Заметки по обновлению для 6.0.3
14. Заметки по обновлению для 6.0.4
15. Заметки по обновлению для 6.0.5
16. Заметки по обновлению для 6.0.6
17. Заметки по обновлению для 6.0.7
18. Заметки по обновлению для 6.0.8
19. Заметки по обновлению для 6.0.9
20. Заметки по обновлению для 6.0.10
21. Заметки по обновлению для 6.0.11
22. Заметки по обновлению для 6.0.12
23. Заметки по обновлению для 6.0.13
24. Заметки по обновлению для 6.0.14
25. Заметки по обновлению для 6.0.15
26. Заметки по обновлению для 6.0.16
27. Заметки по обновлению для 6.0.17
28. Заметки по обновлению для 6.0.18
29. Заметки по обновлению для 6.0.19
30. Заметки по обновлению для 6.0.20
31. Заметки по обновлению для 6.0.21
32. Заметки по обновлению для 6.0.22
33. Заметки по обновлению для 6.0.23
34. Заметки по обновлению для 6.0.24
35. Заметки по обновлению для 6.0.25
36. Заметки по обновлению для 6.0.26
37. Заметки по обновлению для 6.0.27
38. Заметки по обновлению для 6.0.28
39. Заметки по обновлению для 6.0.29
1. Вход и настройка пользователя
2. Новый узел сети
3. Новый элемент данных
4. Новый триггер
5. Получение оповещения о проблеме
6. Новый шаблон
6. Готовое решение Zabbix
1. Настройка узла сети
2. Инвентаризация
3. Массовое обновление
1. Формат ключа элемента данных
2. Пользовательские интервалы
1 Примеры использования
2 Детали предобработки значений элементов данных
1 Экранирование спецсимволов из значений LLD макросов в JSONPath
1 Дополнительные объекты Javascript
5 Предобработка CSV в JSON
1 Специфичные ключи элементов данных для агента 2
2 Специфичные ключи элементов данных для Windows
1 Динамические индексы
2 Специальные OID'ы
3 MIB файлы
3 SNMP трапы
4 Проверки IPMI
1 Ключи элементов данных для мониторинга VMware
6 Мониторинг файлов журналов
1 Агрегированные вычисления
8 Внутренние проверки
9 Проверки через SSH
10 Проверки через Telnet
11 Внешние проверки
12 Траппер элементы данных
13 JMX мониторинг
1 Рекомендуемые настройки UnixODBC для MySQL
2 Рекомендуемые настройки UnixODBC для PostgreSQL
3 Рекомендуемые настройки UnixODBC для Oracle
4 Рекомендуемые настройки UnixODBC для MSSQL
15 Зависимые элементы данных
16 HTTP агент
17 Проверки Prometheus
18 Скриптовые элементы данных
4 История и динамика изменений
1 Расширение Zabbix агентов
6 Подгружаемые модули
7 Счетчики производительности Windows
8 Массовое обновление
9 Преобразование значений
10 Очередь
11 Кэш значений
12 Выполнить сейчас
13 Ограничение проверок агента
1 Создание подгружаемых плагинов
1 Настройка триггера
2 Выражение триггера
3 Зависимости триггеров
4 Важность триггеров
5 Пользовательские важности триггеров
6 Массовое обновление
7 Прогнозирующие функции триггеров
1 Генерация событий на триггеры
2 Другие источники событий
3 Закрытие проблем вручную
1 Корреляция событий на основе триггеров
2 Глобальная корреляция событий
6 Тегирование
1 Простые графики
2 Пользовательские графики
3 Ситуационные графики
4 Агрегирование на графиках
1 Настройка карты сети
2 Элементы групп узлов сети
3 Индикаторы связей
3 Панели
4 Панели узлов сети
1 Настройка шаблона
2 Присоединение/отсоединение
3 Наследование
4 Массовое обновление
1 Работа с Zabbix агент шаблонами
2 Работа с Zabbix агент 2 шаблонами
3 Работа с HTTP шаблонами
4 Работа с IPMI шаблонами
5 Работа с JMX шаблонами
6 Работа с ODBC шаблонами
7 Унифицированные шаблоны для сетевых устройств
1 E-mail
2 SMS
3 Пользовательские скрипты оповещений
1 Примеры скриптов вебхуков
1 Условия
1 Отправка сообщений
2 Удалённые команды
3 Дополнительные операции
4 Использование макросов в сообщениях
3 Операции восстановления
4 Операции обновления
5 Эскалации
3 Получение оповещений о неподдерживаемых элементах данных
1 Функции макросов
2 Пользовательские макросы
3 Пользовательские макросы с контекстом
4 Макросы низкоуровневого обнаружения
5 Макросы выражений
1 Настройка пользователя
2 Права доступа
3 Группы пользователей
13 Хранение секретов
14 Регулярные отчёты
1 Дерево услуг
2 Действия на услуги
3 SLA
4 Пример настройки
1 Элементы данных веб-мониторинга
2 Сценарий из реальной жизни
1 Поля ключей обнаружения виртуальных машин
11. Обслуживание
12. Регулярные выражения
13. Подтверждение проблем
1 Группы узлов сети
2 Шаблоны
3 Узлы сети
4 Карты сети
5 Способы оповещений
1 Настройка правила сетевого обнаружения
2 Авторегистрация активных агентов
1 Прототипы элементов данных
2 Прототипы триггеров
3 Прототипы графиков
4 Заметки по низкоуровневому обнаружению
1 Обнаружение примонтированных файловых систем
2 Обнаружение сетевых интерфейсов
3 Обнаружение CPU и ядер CPU
4 Обнаружение SNMP OID-ов
5 Обнаружение JMX объектов
6 Обнаружение датчиков IPMI
7 Обнаружение служб systemd
8 Обнаружение служб Windows
9 Обнаружение экземпляров счётчиков производительности Windows
10 Обнаружение с использованием запросов WMI
11 Обнаружение с использованием запросов ODBC SQL
12 Обнаружение с использованием данных Prometheus
13 Обнаружение блочных устройств
14 Обнаружение интерфейсов узлов сети в Zabbix
6 Пользовательские правила LLD
1 Прокси
1 Использование сертификатов
2 Использование общих ключей (pre-shared keys)
1 Проблемы с типом подключения или правами
2 Проблемы с сертификатами
3 Проблемы с PSK
1. Меню
1. Журнал действий
2. Часы
3. Обзор данных
4. Состояние обнаружения
5. Избранные графики
6. Избранные карты
7. Геокарта
8. График
9. График (классический)
10. Прототип графиков
11. Доступность узла сети
12. Значение элемента данных
13. Карта сети
14. Дерево навигации карт сетей
15. Простой текст
16. Узлы сети с проблемами
17. Проблемы
18. Проблемы по важности
19. SLA отчёт
20. Информация о системе
21. Топ узлов сети
22. Обзор триггеров
23. URL
24. Веб-мониторинг
2. Проблемы
1. Графики
2. Веб-сценарии
4. Последние данные
5. Карты сетей
6. Обнаружение
1. Услуги
2. Действия на услуги
3. SLA
4. SLA отчёт
1. Обзор
2. Узлы сети
1. Информация о системе
2. Регулярные отчёты
3. Отчёт о доступности
4. 100 наиболее загруженных триггеров
5. Аудит
6. Журнал действий
7. Оповещения
1. Группы узлов сети
1. Элементы данных
2. Триггеры
3. Графики
1. Прототипы элементов данных
2. Прототипы триггеров
3. Прототипы графиков
4. Прототипы узлов сети
5. Веб-сценарии
1. Элементы данных
2. Триггеры
3. Графики
1. Прототипы элементов данных
2. Прототипы триггеров
3. Прототипы графиков
4. Прототипы узлов сети
5. Веб-сценарии
4. Обслуживание
5. Действия
6. Корреляция событий
7. Обнаружение
1. Общие
2. Прокси
3. Аутентификация
4. Группы пользователей
5. Роли пользователей
6. Пользователи
7. Способы оповещений
8. Скрипты
9. Очередь
1. Глобальные оповещения
2. Звук в браузерах
4. Глобальный поиск
5. Режим обслуживания веб-интерфейса
6. Параметры страницы
7. Определения
8. Создание своей собственной темы
9. Режим отладки
10. Файлы сookie, используемые Zabbix
11. Часовые пояса
12. Сброс пароля
> Объект alert
alert.get
apiinfo.version
> Housekeeping object
housekeeping.get
housekeeping.update
> Объект регулярного выражения
regexp.create
regexp.delete
regexp.get
regexp.update
> Объект отчёта
report.create
report.delete
report.get
report.update
> Settings object
settings.get
settings.update
> SLA object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Объект панели шаблона
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Объект токена
token.create
token.delete
token.generate
token.get
token.update
> Объект пользователя
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
> Authentication object
autoregistration.get
autoregistration.update
> Authentication object
authentication.get
authentication.update
> Объект веб-сценария
httptest.create
httptest.delete
httptest.get
httptest.update
> Объект графика
graph.create
graph.delete
graph.get
graph.update
> Объект группы пользователей
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Объект группы узлов сети
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Объект действия
action.create
action.delete
action.get
action.update
> Объект динамики изменений
trend.get
> Audit log object
auditlog.get
> Task object
task.create
task.get
> Объект изображения
image.create
image.delete
image.get
image.update
> Объект
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Объект истории
history.clear
history.get
> Объект карты
map.create
map.delete
map.get
map.update
configuration.export
configuration.import
configuration.importcompare
> Объект корреляции
correlation.create
correlation.delete
correlation.get
correlation.update
> Объект обнаруженного сервиса
dservice.get
> Объект обнаруженный узел сети
dhost.get
> Объект обслуживания
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Объект панели
1 Action log
2 Clock
3 Обзор данных
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21. Топ узлов сети
22 Trigger overview
23 URL
24 Web monitoring
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Объект пользовательского макроса
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Объект правила LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Объект правила обнаружения
drule.create
drule.delete
drule.get
drule.update
> Объект преобразования значений
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Объект проблемы
problem.get
> Объект проверки обнаружения
dcheck.get
> Объект прокси
proxy.create
proxy.delete
proxy.get
proxy.update
> Объект прототипа графика
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Объект прототипа триггеров
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Объект прототипа узла сети
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Объект прототипа элемента данных
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Объект роли
role.create
role.delete
role.get
role.update
> Объект скрипта
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Объект события
event.acknowledge
event.get
> Объект соответствия иконок
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Объект способа оповещения
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Объект триггера
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
> Объект узла высокой доступности
hanode.get
> Объект узла сети
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Объект услуги
service.create
service.delete
service.get
service.update
> Объект шаблона
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Объект элемента графика
graphitem.get
> Объект элемента данных
item.create
item.delete
item.get
item.update
Изменения в API Zabbix 6.0
Приложение 1. Справочные комментарии
Приложение 2. Изменения с 5.4 на 6.0
20. Модули
1. Часто задаваемые вопросы / Решение проблем
1 Создание базы данных
2 Восстановление набора символов и сопоставления базы данных Zabbix
3 Обновление базы данных для использования первичных ключей
1 Настройка шифрования для MySQL
2 Настройка шифрования для PostgreSQL
5 Настройка TimescaleDB
6 Настройка Elasticsearch
7 Экспорт событий, значений и динамики изменений в режиме реального времени
8 Примечания по настройке Nginx для Zabbix на различных дистрибутивах
9 Запуск агента от имени root
10 Zabbix агент на Microsoft Windows
11 Настройка SAML с Okta
12 Настройка базы данных Oracle
13 Настройка отчётов по расписанию
14 Дополнительные языки веб-интерфейса
1 Zabbix сервер
2 Zabbix прокси
3 Zabbix агент (UNIX)
4 Zabbix агент 2 (UNIX)
5 Zabbix агент (Windows)
6 Zabbix агент 2 (Windows)
1. Плагин Ceph
2. Плагин Docker
3. Плагин Memcached
4. Плагин Modbus
5. Плагин MongoDB
6. Плагин MQTT
7. Плагин MSSQL
8. Плагин MySQL
9. Плагин Oracle
10. Плагин PostgreSQL
11. Плагин Redis
12. Плагин Smart
8 Zabbix Java gateway
9 Zabbix веб-сервис
10 Включение
1. Протокол обмена данными сервер-прокси
2. Протокол Zabbix агента
3. Протокол Zabbix агента 2
4. Протокол плагина Zabbix Агента 2
5. Протокол Zabbix sender
6. Заголовок
7. Протокол экспорта в режиме реального времени
1. Поддерживаемые элементы данных по платформам
2. Параметры vm.memory.size
3. Пассивные и активные проверки агента
4. Траппер элементы данных
5. Минимальный уровень прав для элементов данных агента Windows
6. Кодировка получаемых значений
7. Поддержка больших файлов
8. Датчики
9. Заметки о параметре «тип памяти» в элементах данных proc.mem
10. Заметки по выбору процессов в элементах данных proc.mem и proc.num
11. Подробности реализации проверок net.tcp.service и net.udp.service
12. Настройки недостижимости/недоступности интерфейса узла сети
13. Удалённый мониторинг статистики Zabbix
14. Настройка Kerberos с Zabbix
15. Параметры modbus.get
16. Создание пользовательских имен счётчиков производительности для VMware
1. Функции foreach
2. Побитовые функции
3. Функции даты и времени
4. Функции истории
5. Функции динамики изменений
6. Математические функции
7. Операторные функции
8. Функции прогнозирования
9. Строковые функции
1. Поддерживаемые макросы
2. Пользовательские макросы, поддерживаемые по местоположению
8. Символы единиц измерения
9. Настройка периодов времени
10. Выполнение команд
11. Совместимость версий
12. Обработка ошибок базы данных
13. Динамическая библиотека Zabbix sender для Windows
14. Библиотека Python для Zabbix API
15. Обновление мониторинга услуг
16. Другие проблемы
17. Отличия между Zabbix агентом и Zabbix агентом 2
18. Примеры экранирования
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

3 Группы пользователей

Обзор

Группы пользователей позволяют группировать пользователей для организационных целей и для назначения прав доступа к данным. Права доступа к наблюдаемым данным групп узлов сети назначаются на группы пользователей, а не индивидуально пользователям.

Часто имеет смысл разделить, какая информация доступна одной группе пользователей и какая - другой. Это может быть достигнуто группировкой пользователей и последующим назначением различных прав доступа к группам узлов сети.

Пользователь может входить в любое количество групп.

Настройка

Для настройки группы пользователей:

  • Перейдите в Администрирование → Группы пользователей
  • Нажмите на Создать группу пользователей (или на имени группы для изменения существующей группы)
  • Измените в диалоге атрибуты группы

Вкладка Группа пользователей содержит общие атрибуты группы:

Все обязательные поля ввода отмечены красной звёздочкой.

Параметр Описание
Имя группы Уникальное имя группы.
Пользователи Для добавления пользователей начните печатать имя существующего пользователя. Когда появится выпадающий список с подходящими именами пользователей, прокрутите этот список и выберите нужного пользователя.
Кроме того, вы можете нажать на кнопку Выбрать и выбрать пользователей во всплывающем окне.
Доступ к веб-интерфейсу Каким образом пользователи этой группы проходят аутентификацию.
Системное по умолчанию — использование метода аутентификации по умолчанию (задаётся глобально)
Внутренний — использование внутренней аутентификации Zabbix (даже если LDAP аутентификация используется глобально).
Игнорируется, если глобально по умолчанию используется HTTP аутентификация.
LDAP — использование LDAP аутентификации (даже если внутренняя аутентификация используется глобально).
Игнорируется, если глобально по умолчанию используется HTTP аутентификация.
Деактивировано — доступ к веб-интерфейсу Zabbix запрещён для этой группы
Активировано Состояние группы пользователей и членов группы:
Активировано — группа пользователей и пользователи активны
Дективировано — группа пользователей и пользователи деактивированы
Режим отладки Отметьте эту опцию для активации режима отладки для пользователей.

Вкладка Права доступа позволяет вам управлять доступом группы пользователей к данным групп узлов сети (и таким образом к узлам сети):

Текущие права доступа к группам узлов сети отображаются в блоке Права доступа.

Если текущие права доступа на группу узлов сети наследуются всеми вложенными группами узлов сети, это будет обозначено текстом включая подгруппы в круглых скобках после имени группы узлов сети. Обратите внимание, что пользователь Супер администратор может принудительно заставить вложенные группы узлов сети иметь тот же уровень доступов, что и родительская группа узлов сети; это может быть сделано в диалоге настройки группы узлов сети.

Вы можете изменить уровень доступа к группе узлов сети:

  • Чтение-запись — доступ на чтение-запись к группе узлов сети;
  • Чтение — доступ только на чтение к группе узлов сети;
  • Запрещен — доступ к группе узлов сети запрещён;
  • Нет — права доступа не заданы.

Используйте поле выбора снизу, чтобы выбрать группы узлов сети и уровень доступа к ним. Это поле имеет функцию авто-дополнения — начните набирать, и в поле появится выпадающий список совпадающих групп узлов сети. Если вы желаете увидеть все группы узлов сети, нажмите на Выбрать. Если вы желаете включить вложенные группы узлов сети, отметьте опцию Включая подгруппы. Нажмите на (Добавить), чтобы добавить выбранную группу узлов сети к списку прав доступа групп узлов сети.

Добавление родительской группы узлов сети с отмеченной опцией Включая подгруппы будет переопределять (и удалять из списка) ранее назначенные права доступа, относящиеся ко всем вложенным группам узлов сети. Добавление группы узлов сети с выбором "Нет" в качестве прав доступа удалит группу узлов сети из списка, если группа узлов сети уже присутствует в этом списке.

Вкладка Фильтр тегов позволяет вам задать права доступа группам пользователей на основании тегов, чтобы видеть проблемы, отфильтрованные по имени тега и его значению:

Чтобы выбрать группу узлов сети для применения фильтрации по тегам, нажмите на Выбрать, чтобы получить полный список существующих групп узлов сети, или начните вводить имя группы узлов сети, чтобы получить выпадающее меню с соответствующими группами. Если вы хотите применить фильтры тегов ко вложенным группам узлов сети, отметьте опцию Включая подгруппы.

Фильтр тегов позволяет разграничить доступ к группе узлов сети от возможности просмотра проблем.

Например, если администратору баз данных нужно видеть проблемы только по "MySQL" базе данных, сначала необходимо создать группу пользователей для администраторов баз данных, затем указать имя тега, равное "Service", и значение тега, равное "MySQL".

user_group_tag_filter_2.png

Если имя тега "Service" задано и поле значения оставлено пустым, тогда соответствующая группа пользователей будет видеть все проблемы по выбранной группе узлов сети с именем тега "Service". Если поля имени тега и значения тега оставлены пустыми, но группа узлов сети выбрана, соответствующая группа пользователей увидит все проблемы по выбранной группе узлов сети. Убедитесь, что имя тега и значение этого тега указаны должным образом, в противном случае соответствующая группа пользователей вовсе не увидит проблемы.

Давайте рассмотрим пример, когда пользователь является членом нескольких выбранных групп пользователей. В этом случае фильтрация для тегов будет использовать условие ИЛИ.

Группа пользователей A Группа пользователей B Видимый результат у пользователя (члена) обеих групп
Фильтр тегов
Группа узлов сети Имя тега Значение тега Группа узлов сети Имя тега Значение тега
Шаблоны/Базы данных Service MySQL Шаблоны/Базы данных Service Oracle Видны проблемы Service: MySQL или Oracle
Шаблоны/Базы данных пусто пусто Шаблоны/Базы данных Service Oracle Видны все проблемы
не выбрано пусто пусто Шаблоны/Базы данных Service Oracle Видны проблемы Service:Oracle

Добавление фильтра (например, все теги в конкретной группе узлов сети "Шаблоны/Базы данных") приведёт к невозможности просмотра проблем с других групп узлов сети.

Доступ к узлу сети с нескольких групп пользователей

Пользователь может принадлежать любому числу групп пользователей. Эти группы могут иметь разные права доступа к узлам сети.

Поэтому важно знать, какие узлы сети, в результате, будут доступны для непривилегированного пользователя. Например, давайте рассмотрим, как доступ к узлу сети Х (из Группы узла сети 1) будет меняться в различных ситуациях для пользователей, которые состоят в группах А и В.

  • Если Группа пользователей А имеет доступ только на Чтение к Группе узлов сети 1, а Группа пользователей В имеет доступ Чтение-Запись к Группе узлов сети 1, то пользователь получит доступ на Чтение-Запись к узлу сети 'Х'.

Право доступа "Чтение-Запись" имеет более высокий приоритет перед правом доступа "Чтение" с Zabbix 2.2.

  • В таком же сценарии, как вышеописаный, если узел сети 'Х' находится ещё и в Группе узлов сети 2, которая имеет право доступа запрещено для Групп пользователей А или В, доступ к узлу сети 'Х' будет невозможен, несмотря на наличие прав доступа Чтение-Запись к Группе узлов сети 1.
  • Если Группа пользователей А не имеет заданных прав доступа и Группа узлов сети В имеет права доступа Чтение-Запись к Группе узлов сети 1, пользователь получит право доступа Чтение-Запись к узлу сети 'Х'.
  • Если Группа пользователей А имеет доступ Запрещено к Группе узлов сети 1 и Группа пользователей В имеет доступ на Чтение-Запись к Группе узлов сети 1, пользователь не получит доступа к узлу сети 'Х'.

Другая информация

  • Пользователь с уровнем Администратор с правами доступа Чтение-запись к узлу сети не сможет присоединять / отсоединять шаблоны, если у него нет прав доступа к группе Шаблоны. При наличии прав доступа на Чтение к группе Шаблоны этот пользователь сможет присоединять / отсоединять шаблоны от этого узла сети, однако, он не будет видеть шаблоны в списке шаблонов и не сможет оперировать шаблонами в других местах.
  • Пользователь с уровнем Администратор с правами доступа на Чтение к узлу сети не увидит этот узел сети в списке узлов сети раздела настройки; однако, триггеры этого узла сети будут доступны при настройке Услуг IT.
  • Любой не Zabbix Супер-Администратор пользователь (включая 'guest') может просматривать карты сети, пока карта пустая или имеет только изображения. Права соблюдаются при наличии на карте добавленных узлов сети, групп узлов сети или триггеров.
  • Zabbix сервер не будет отправлять оповещения пользователям, которые указаны получателями в операции действия, если доступ к соответствующему узлу сети явно "запрещён".
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy