Documentation
Table of Contents
5. Роли пользователей
Обзор
В разделе Администрирование → Роли пользователей настраиваются роли, которые могут быть назначены пользователям системы, и прописываются права доступа для каждой роли.
Роли пользователей по умолчанию
По умолчанию, Zabbix настроен с четырьмя ролями пользователей, которые имеют заранее определённый набор прав:
- Роль Администратор (Admin role)
- Роль Гость (Guest role)
- Роль Супер-администратор (Super admin role)
- Роль Пользователь (User role)
Отображается список всех пользователей, которым назначена соответствующая роль. Пользователи, включённые в деактивированные группы, обозначены красным цветом.
Заданная по умолчанию роль Супер-администратор не может быть изменена или удалена, потому что в Zabbix должен существовать хотя бы один Супер-администратор с неограниченными привилегиями.
Пользователи типа Супер-администратор и необходимыми правами доступа могут изменять и удалять существующие роли, а также создавать новые роли с нужным набором настроек.
Чтобы создать новую роль, нажмите кнопку Создать роль пользователя в правом верхнем углу. Для внесения изменений в существующую роль нажмите на название роли, чтобы открыть диалог настроек.
Доступные права вместе с наборами прав для преднастроенных ролей пользователей в Zabbix описаны ниже.
| Параметр | Описание | Роли пользователей по умолчанию | ||||
| Роль Супер-администратора | Роль Администратора | Роль Пользователя | Роль Гостя | |||
| Тип пользователя (User type) |
Выбранный тип пользователя определяет список доступных разрешений. После выбора типа пользователя ему по умолчанию предоставляются все доступные разрешения для этого типа пользователя. Снимите нужные флажки, чтобы отозвать опредёленные разрешения для роли пользователя. Флажки для разрешений, недоступных для этого типа пользователей, неактивны. |
Супер-администратор | Администратор | Пользователь | Пользователь | |
| Доступ к элементам веб-интерфейса (Access to UI elements) | ||||||
| Мониторинг (Monitoring) | ||||||
| Панель (Dashboard) |
Разрешение/запрет доступа к определённым подразделам раздела Мониторинг и содержащимся в них страницам. | Да | Да | Да | Да | |
| Проблемы (Problems) |
||||||
| Узлы сети (Hosts) |
||||||
| Последние данные (Latest data) |
||||||
| Карты сетей (Maps) |
||||||
| Обнаружение (Discovery) |
Нет | Нет | ||||
| Услуги (Services) | ||||||
| Услуги (Services) |
Разрешение/запрет доступа к определённым подразделам раздела Услуги и содержащимся в них страницам. | Да | Да | Да | Да | |
| Действия на услуги (Service actions) |
Нет | Нет | ||||
| SLA | ||||||
| SLA отчёт (SLA report) |
Да | Да | ||||
| Инвентаризация (Inventory) | ||||||
| Обзор (Overview) |
Разрешение/запрет доступа к определённым подразделам раздела Инвентаризация и содержащимся в них страницам. | Да | Да | Да | Да | |
| Узлы сети (Hosts) |
||||||
| Отчёты (Reports) | ||||||
| Информация о системе (System information) |
Разрешение/запрет доступа к определённым подразделам раздела Отчёты и содержащимся в них страницам. | Да | Нет | Нет | Нет | |
| Отчёт о доступности (Availability report) |
Да | Да | Да | |||
| 100 наиболее активных триггеров (Triggers top 100) |
||||||
| Аудит (Audit) |
Нет | Нет | Нет | |||
| Журнал действий (Action log) |
||||||
| Оповещения (Notifications) |
Да | |||||
| Регулярные отчёты (Scheduled reports) |
||||||
| Настройка (Configuration) | ||||||
| Группы узлов сети (Host groups) |
Разрешение/запрет доступа к определённым подразделам раздела Настройка и содержащимся в них страницам. | Да | Да | Нет | Нет | |
| Шаблоны (Templates) |
||||||
| Узлы сети (Hosts) |
||||||
| Обслуживание (Maintenance) |
||||||
| Действия (Actions) |
||||||
| Корреляция событий (Event correlation) |
Нет | |||||
| Обнаружение (Discovery) |
Да | |||||
| Администрирование (Administration) | ||||||
| Общие (General) |
Разрешение/запрет доступа к определённым подразделам раздела Администрирование и содержащимся в них страницам. | Да | Нет | Нет | Нет | |
| Прокси (Proxies) |
||||||
| Аутентификация (Authentication) |
||||||
| Группы пользователей (User groups) |
||||||
| Роли пользователей (User roles) |
||||||
| Пользователи (Users) |
||||||
| Способы оповещений (Media types) |
||||||
| Скрипты (Scripts) |
||||||
| Очередь (Queue) |
||||||
| Доступ по умолчанию к новым элементам интерфейса (Default access to new UI elements) |
Разрешение/запрет доступа к пользовательским элементам веб-интерфейса. Ниже будут перечислены модули, если они есть. | Да | Да | Да | Да | |
| Доступ к услугам (Access to services) | ||||||
| Доступ к услугам на чтение-запись (Read-write access to services) |
Выберите вариант доступа к услугам на чтение-запись: Нет — совсем запретить доступ Все — доступ ко всем услугам с правом чтения/записи Список услуг — выберите услуги, для которых разрешить чтение/запись Если предоставлен доступ с правом чтения/записи, он имеет преимущество перед настройками доступа с правом только чтения и динамически наследуется дочерними услугами. |
Все | Все | Нет | Нет | |
| Доступ к услугам с тегом на чтение-запись (Read-write access to services with tag) |
Укажите имя тега и (не обязательно) значение, чтобы дополнительно предоставить доступ с правом чтения/записи к услугам с соответствующим тегом. Эта возможность доступна, если для Доступ к услугам на чтение-запись выбрано «Список услуг». Если предоставлен доступ с правом чтения/записи, он имеет преимущество перед настройками доступа с правом только чтения и динамически наследуется дочерними услугами. |
|||||
| Доступ к услугам только на чтение (Read-only access to services) |
Выберите вариант доступа к услугам только на чтение: Нет — совсем запретить доступ Все — доступ ко всем услугам с правом только чтения Список услуг — выберите услуги, для которых разрешить только чтение Доступ с правом только чтения не имеет преимущества перед настройками доступа с правом чтения/записи и динамически наследуется дочерними услугами. |
Все | Все | |||
| Доступ к услугам с тегом только на чтение (Read-only access to services with tag) |
Укажите имя тега и (не обязательно) значение, чтобы дополнительно предоставить доступ с правом только чтения к услугам с соответствующим тегом. Эта возможность доступна, если для Доступ к услугам только на чтение выбрано «Список услуг». Доступ с правом только чтения не имеет преимущества перед настройками доступа с правом чтения/записи и динамически наследуется дочерними услугами. |
|||||
| Доступ к модулям (Access to modules) | ||||||
| <Имя модуля> (<Module name>) |
Разрешить/запретить доступ к конкретному модулю. В этом разделе показываются только активированные модули. К модулю, который в настоящее время деактивирован, нельзя предоставить или ограничить доступ. | Да | Да | Да | Да | |
| Доступ по умолчанию к новым модулям (Default access to new modules) |
Активировать/деактивировать доступ к модулям, которые могут быть добавлены в будущем. | |||||
| Доступ к API (Access to API) | ||||||
| Активировано (Enabled) |
Активировать/деактивировать доступ к API. | Да | Да | Да | Нет | |
| Методы API (API methods) |
Выберите Список разрешений, чтобы разрешить только отмеченные методы API, или Список запретов, чтобы запретить только отмеченные методы API. Начните набирать имя метода в поле поиска, затем выберите необходимый из предложенных вариантов. Также можете нажать Выбрать и в открывшемся списке методов, доступных для этого типа пользователя, выбрать нужный. Учтите, что, если конкретное действие не отмечено в блоке Доступ к действиям, пользователи не смогут использовать методы API, относящиеся к этому действию. Поддерживаются подстановочные символы. Примеры: dashboard.* (все методы «dashboard.» службы API) * (любой метод), *.export (методы с именем «.export» из всех служб API).Если методы не указаны, правило Списка разрешений/запретов будет игнорироваться. |
|||||
| Доступ к действиям (Access to actions) | ||||||
| Создание и изменение панелей (Create and edit dashboards) |
Если снять этот флажок, также будут отозваны права на использование методов API .create, .update и .delete для соответствующих элементов. |
Да | Да | Да | Нет | |
| Создание и изменение карт (Create and edit maps) |
||||||
| Создание и изменение обслуживаний (Create and edit maintenance) |
Нет | |||||
| Добавление комментариев к проблемам (Add problem comments) |
Если снять этот флажок, также будут отозваны права на выполнение соответствующего действия при помощи метода API event.acknowledge. |
Да | ||||
| Изменение важности (Change severity) |
||||||
| Подтверждение проблем (Acknowledge problems) |
||||||
| Закрытие проблем (Close problems) |
||||||
| Выполнение скриптов (Execute scripts) |
Если снять этот флажок, также будут отозваны права на использование метода API script.execute. |
|||||
| Управление API токенами (Manage API tokens) |
Если снять этот флажок, также будут отозваны права на использование всех методов API token. |
|||||
| Управление регулярными отчётами (Manage scheduled reports) |
Если снять этот флажок, также будут отозваны права на использование всех методов API report. |
Нет | ||||
| Управление SLA (Manage SLA) |
Активировать/деактивировать права на управление SLA. | |||||
| Доступ по умолчанию к новым действиям (Default access to new actions) |
Активировать/деактивировать доступ к новым действиям. | Да | ||||
Примечания:
- Каждому пользователю может быть назначена только одна роль.
- Если элемент ограничен, пользователи не смогут получить к нему доступ даже при вводе прямого URL-адреса этого элемента в браузере.
- Пользователи с типом Пользователь или Администратор не могут изменять настройки своей роли.
- Пользователи с типом Супер-администратор могут изменять настройки своей собственной роли (недоступно для роли Супер-администратора по умолчанию), но не могут изменить тип пользователя.
- Пользователи всех уровней не могут изменять свой собственный тип пользователя.
Смотрите также: