> 角色 对象
以下内容将详细介绍有关 角色 API的相关功能。
角色
一个角色对象拥有以下属性:
| 属性 | 类型 | 说明 |
|---|---|---|
| roleid | 字符串 | (只读) 角色ID号。 |
| name (必要) |
字符串 | 角色名称。 |
| type (必需) |
整数 | 用户类型。 可选值: 1 - (缺省值) 普通用户; 2 - 管理员; 3 - 超级管理员。 |
| readonly | 整数 | (只读) 设定角色是否为只读。 可选值: 0 - (缺省值) 否; 1 - 是。 |
注意,对于某些方法(更新、删除),必需/可选参数组合是不同的。
角色规则
角色规则拥有下列属性特征:
| 属性 | 类型 | 说明 |
|---|---|---|
| ui | 数组 | 一组包含UI元素 对象的数组。 |
| ui.default_access | 整数 | 表示新的UI元素状态为启动与否。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
| services.read.mode | 整数 | 只允许只读性质的业务访问。 可配置的参数包括: 0 - 启动只读模式,通过 services.read.list来限定只读的业务,或者通过与services.read.tag匹配对对应业务进行访问。1 - (缺省值) 对所有业务均采用只读访问。 |
| services.read.list | 数字 | 该数组包含所有业务 对象。 列表中的业务,包含其子业务,会对目标### 角色规则 |
角色规则拥有下列属性特征:
| 属性 | 类型 | 说明 |
|---|---|---|
| ui | 数组 | 一组包含UI元素 对象的数组。 |
| ui.default_access | 整数 | 表示新的UI元素状态为启动与否。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
| services.read.mode | 整数 | 只允许只读性质的业务访问。 可配置的参数包括: 0 - 启动只读模式,通过 services.read.list来限定只读的业务,或者通过与services.read.tag匹配对对应业务进行访问。1 - (缺省值) 对所有业务均采用只读访问。 |
| services.read.list | 数字 | 该数组包含所有业务 对象。 列表中的业务,包含其子业务,会对目标### 角色规则 |
角色规则拥有下列属性特征:
| 属性 | 类型 | 说明 |
|---|---|---|
| ui | 数组 | 一组包含UI元素 对象的数组。 |
| ui.default_access | 整数 | 表示新的UI元素状态为启动与否。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
| services.read.mode | 整数 | 只允许只读性质的业务访问。 可配置的参数包括: 0 - 启动只读模式,通过 services.read.list来限定只读的业务,或者通过与services.read.tag匹配对对应业务进行访问。1 - (缺省值) 对所有业务均采用只读访问。 |
| services.read.list | 数字 | 该数组包含所有业务 对象。 列表中的业务,包含其子业务,会对目标### 角色规则 |
角色规则拥有下列属性特征:
| 属性 | 类型 | 说明 |
|---|---|---|
| ui | 数组 | 一组包含UI元素 对象的数组。 |
| ui.default_access | 整数 | 表示新的UI元素状态为启动与否。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
| services.read.mode | 整数 | 只允许只读性质的业务访问。 可配置的参数包括: 0 - 启动只读模式,通过 services.read.list来限定只读的业务,或者通过与services.read.tag匹配对对应业务进行访问。1 - (缺省值) 对所有业务均采用只读访问。 |
| services.read.list | 数字 | 该数组包含所有业务 对象。 列表中的业务,包含其子业务,会对目标角色用户开启只读访问。对业务来说,只读访问并不会覆盖读写访问。 只有将 services.read.mode设定为0才会开应用属性。 |
| services.read.tag | 对象 | 包含一组业务标签对象的参数。 标签所对应的业务,包含其子业务,会对目标角色用户开启对业务的只读访问。对用户来说,只读访问并不会覆盖读写访问。 只有将 services.read.mode设定为0才会开启该功能。 |
| services.write.mode | 整数 | 对业务开启读写访问。 可配置的参数包括: 0 - (缺省值) 设定业务的读写访问,通过 services.read.list来限定读写的业务,或者通过与services.read.tag匹配对对应业务进行访问。1 - 对所有业务开启读写访问。 |
| services.write.list | 数组 | 包含一组业务对象。 列表中的业务,包含其子业务,会对目标角色用户开启对业务的读写访问。对用户来讲,读写访问权限会覆盖只读访问权限。 只有将 services.write.mode设定为0才会开启该功能。 |
| services.write.tag | 对象 | 包含一组业务标签对象。 标签对应的业务,包含其子业务,会对目标角色用户开启对业务的读写访问。对用户来讲,读写访问权限会覆盖只读访问权限。 只有将 services.write.mode设定为0才会开启该功能。 |
| modules | 数组 | 包含一组模块对象。 |
| modules.default_access | 整数 | 表示对新模块开启访问。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
| api.access | 证书 | 表示对API开启访问。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
| api.mode | 整数 | 对罗列在api属性中的API的方式进行模式设定。可配置的参数包括: 0 - (缺省值) 拒绝列表; 1 - 允许列表。 |
| api | 数组 | 包含一组API的方式。 |
| actions | 数组 | 包含一组动作对象。 |
| actions.default_access | 整数 | 表示对新的动作是否开启访问。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
| services.read.tag | 对象 | 包含一组业务标签对象的参数。 标签所对应的业务,包含其子业务,会对目标角色用户开启对业务的只读访问。对用户来说,只读访问并不会覆盖读写访问。 只有将 services.read.mode设定为0才会开启该功能。 |
| services.write.mode | 整数 | 对业务开启读写访问。 可配置的参数包括: 0 - (缺省值) 设定业务的读写访问,通过 services.read.list来限定读写的业务,或者通过与services.read.tag匹配对对应业务进行访问。1 - 对所有业务开启读写访问。 |
| services.write.list | 数组 | 包含一组业务对象。 列表中的业务,包含其子业务,会对目标角色用户开启对业务的读写访问。对用户来讲,读写访问权限会覆盖只读访问权限。 只有将 services.write.mode设定为0才会开启该功能。 |
| services.write.tag | 对象 | 包含一组业务标签对象。 标签对应的业务,包含其子业务,会对目标角色用户开启对业务的读写访问。对用户来讲,读写访问权限会覆盖只读访问权限。 只有将 services.write.mode设定为0才会开启该功能。 |
| modules | 数组 | 包含一组模块对象。 |
| modules.default_access | 整数 | 表示对新模块开启访问。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
| api.access | 证书 | 表示对API开启访问。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
| api.mode | 整数 | 对罗列在api属性中的API的方式进行模式设定。可配置的参数包括: 0 - (缺省值) 拒绝列表; 1 - 允许列表。 |
| api | 数组 | 包含一组API的方式。 |
| actions | 数组 | 包含一组动作对象。 |
| actions.default_access | 整数 | 表示对新的动作是否开启访问。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
| services.read.tag | 对象 | 包含一组业务标签对象的参数。 标签所对应的业务,包含其子业务,会对目标角色用户开启对业务的只读访问。对用户来说,只读访问并不会覆盖读写访问。 只有将 services.read.mode设定为0才会开启该功能。 |
| services.write.mode | 整数 | 对业务开启读写访问。 可配置的参数包括: 0 - (缺省值) 设定业务的读写访问,通过 services.read.list来限定读写的业务,或者通过与services.read.tag匹配对对应业务进行访问。1 - 对所有业务开启读写访问。 |
| services.write.list | 数组 | 包含一组业务对象。 列表中的业务,包含其子业务,会对目标角色用户开启对业务的读写访问。对用户来讲,读写访问权限会覆盖只读访问权限。 只有将 services.write.mode设定为0才会开启该功能。 |
| services.write.tag | 对象 | 包含一组业务标签对象。 标签对应的业务,包含其子业务,会对目标角色用户开启对业务的读写访问。对用户来讲,读写访问权限会覆盖只读访问权限。 只有将 services.write.mode设定为0才会开启该功能。 |
| modules | 数组 | 包含一组模块对象。 |
| modules.default_access | 整数 | 表示对新模块开启访问。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
| api.access | 证书 | 表示对API开启访问。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
| api.mode | 整数 | 对罗列在api属性中的API的方式进行模式设定。可配置的参数包括: 0 - (缺省值) 拒绝列表; 1 - 允许列表。 |
| api | 数组 | 包含一组API的方式。 |
| actions | 数组 | 包含一组动作对象。 |
| actions.default_access | 整数 | 表示对新的动作是否开启访问。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
| services.read.tag | 对象 | 包含一组业务标签对象的参数。 标签所对应的业务,包含其子业务,会对目标角色用户开启对业务的只读访问。对用户来说,只读访问并不会覆盖读写访问。 只有将 services.read.mode设定为0才会开启该功能。 |
| services.write.mode | 整数 | 对业务开启读写访问。 可配置的参数包括: 0 - (缺省值) 设定业务的读写访问,通过 services.read.list来限定读写的业务,或者通过与services.read.tag匹配对对应业务进行访问。1 - 对所有业务开启读写访问。 |
| services.write.list | 数组 | 包含一组业务对象。 列表中的业务,包含其子业务,会对目标角色用户开启对业务的读写访问。对用户来讲,读写访问权限会覆盖只读访问权限。 只有将 services.write.mode设定为0才会开启该功能。 |
| services.write.tag | 对象 | 包含一组业务标签对象。 标签对应的业务,包含其子业务,会对目标角色用户开启对业务的读写访问。对用户来讲,读写访问权限会覆盖只读访问权限。 只有将 services.write.mode设定为0才会开启该功能。 |
| modules | 数组 | 包含一组模块对象。 |
| modules.default_access | 整数 | 表示对新模块开启访问。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
| api.access | 证书 | 表示对API开启访问。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
| api.mode | 整数 | 对罗列在api属性中的API的方式进行模式设定。可配置的参数包括: 0 - (缺省值) 拒绝列表; 1 - 允许列表。 |
| api | 数组 | 包含一组API的方式。 |
| actions | 数组 | 包含一组动作对象。 |
| actions.default_access | 整数 | 表示对新的动作是否开启访问。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
UI元素
UI元素包含下列属性对象:
| 属性 | 类型 | 说明 |
|---|---|---|
| name (必需) |
字符串 | UI元素的名称。 普通用户可操作的配置数据包括: monitoring.dashboard - 监控 → 仪表板;monitoring.problems - 监控 → 问题;monitoring.hosts - 监控 → 主机;monitoring.overview - 监控 → 概览;monitoring.latest_data - 监控 → 最新数据;monitoring.maps - 监控 → 拓扑图;monitoring.services - 监控 → 服务;inventory.overview - 资产清单 → 概览;inventory.hosts - 资产清单 → 主机;reports.availability_report - 报告 → 可行性报告;reports.top_triggers - 报告 → 前100触发器。管理员和超级管理员 可操作的配置数据包括: monitoring.discovery - 监控 → 发现;reports.scheduled_reports - 报告 → 规划报告;reports.notifications - 报告 → 通知;configuration.host_groups - 配置 → 用户组;configuration.templates - 配置 → 模板;configuration.hosts - 配置 → 主机;configuration.maintenance - 配置 → 维护;configuration.actions - 配置 → 动作;configuration.discovery - 配置 → 发现.超级管理员 可操作的配置数据包括: reports.system_info - 报告 → 系统信息;reports.audit - 报告 → 审计;reports.action_log - 报告 → 动作记录;configuration.event_correlation - 配置 → 关联事件;administration.general - 管理 → 通用配置;administration.proxies - 管理 → 代理;administration.authentication - 管理 → 授权;administration.user_groups - 管理 → 用户组;administration.user_roles - 管理 → 用户角色;administration.users - 管理 → 用户;administration.media_types - 管理 → 媒介类型;administration.scripts - 管理 → 脚本;administration.queue - 管理 → 队列. |
| status | 整数 | 代表是否开启UI元素的访问。 可选值: 0 - 关闭; 1 - (default) 开启。 |
业务
| 属性 | 类型 | 说明 |
|---|---|---|
| serviceid (必要) |
字符串 | 业务ID号。 |
业务标签
| 属性 | 类型 | 说明 |
|---|---|---|
| tag (必要) |
字符串 | 标签名称。 若无填写内容,则该功能不会被使用。 |
| value | 字符串 | 标签数值。 若该属性没有填写任何参数,那么只有标签名称会被用来对应业务。 |
模块
模块对象拥有下列属性特征:
| 属性 | 类型 | 说明 |
|---|---|---|
| moduleid (必要) |
字符串 | 模块ID。 |
| status | 整数 | 是否允许访问模块信息。 可配置的参数包括: 0 - 关闭; 1 - (缺省值) 开启。 |
动作
动作对象具有以下属性:
| 属性 | 类型 | 描述 |
|---|---|---|
| name (必需) |
string | 动作的名称。 任何类型用户的可能值: edit_dashboards - 创建和编辑仪表盘;edit_maps - 创建和编辑拓扑图;add_problem_comments - 添加问题评论;change_severity - 更改问题严重性;acknowledge_problems - 确认问题;close_problems - 关闭问题;execute_scripts - 执行脚本;manage_api_tokens - 管理API令牌。仅适用于管理员和超级管理员类型的用户的可能值: edit_maintenance - 创建和编辑维护;manage_scheduled_reports - 管理计划报表;manage_sla - 管理服务等级协议。 |
| status | integer | 是否启用执行动作的访问。 可能的值: 0 - 禁用; 1 - (默认) 启用。 |