2 权限

概述

在Zabbix中,您可以通过定义相应用户角色来区分用户权限。然后,非特权用户需要被包含在有权访问主机组数据的用户组中。

用户角色

用户角色定义了用户可访问的UI部分、可使用的API方法以及可执行的操作。Zabbix预定义了以下角色:

用户类型 描述
Guest role 用户可访问监控、资产清单和报告菜单部分,但无权执行任何操作。
User role 用户可访问监控、资产清单和报告菜单部分。默认情况下用户无权访问任何资源。必须显式分配对主机组的任何权限。
Admin role 用户可访问监控、资产清单、报告和配置菜单部分。默认情况下用户无权访问任何主机组。必须显式授予对主机组的任何权限。
Super Admin role 用户可访问所有菜单部分。用户对所有主机组具有读写权限。无法通过拒绝对特定主机组的访问来撤销权限。

User roles 可在管理→用户角色部分进行配置。超级管理员可以修改或delete预定义角色,并create具有自定义权限集的更多角色。

要为用户分配角色,请转到用户配置表单中的权限选项卡,找到角色字段并选择角色。选择角色后,下方将显示关联权限列表。

user_permissions.png

主机组权限

在Zabbix中,对任何主机数据的访问权限仅通过主机组级别授予user groups

这意味着单个用户无法直接获得对一个主机(或主机组)的访问权限。用户只能通过加入被授予访问包含主机的主机组的用户组来获得对一个主机的访问权限。