在管理 → 用户角色部分,可以维护可分配给系统用户的角色以及每个角色的特定权限。
默认情况下,Zabbix配置了四种用户角色,这些角色具有预定义的权限集:
显示分配了相应角色的所有用户列表。被禁用组中的用户以红色显示。
默认的超级管理员角色不能被修改或删除, 因为Zabbix中必须至少存在一个具有无限权限的超级管理员用户。
类型为超级管理员且具有适当权限的Zabbix用户可以修改或 delete现有角色或create新的自定义角色。
要create一个新角色,点击Top 右上角的创建用户角色按钮。要update现有角色,点击角色名称打开 配置表单。
以下是Zabbix中预配置用户角色的可用权限选项及默认权限集的描述。
参数 | 描述 | 默认用户角色 | ||||
超级管理员角色 | 管理员角色 | 用户角色 | 访客角色 | |||
用户类型 | 所选用户类型决定了可用权限列表。 选择用户类型后,默认授予该用户类型的所有可用权限。 取消勾选复选框以撤销用户角色的某些权限。 该用户类型不可用的权限复选框显示为灰色。 |
超级管理员 | 管理员 | 用户 | 用户 | |
访问UI元素 | ||||||
监控 | ||||||
仪表板 | 启用/禁用对特定监控菜单部分及其底层页面的访问。 | 是 | 是 | 是 | 是 | |
问题 | ||||||
主机 | ||||||
最新数据 | ||||||
地图 | ||||||
发现 | 否 | 否 | ||||
服务 | ||||||
服务 | 启用/禁用对特定服务菜单部分及其底层页面的访问。 | 是 | 是 | 是 | 是 | |
服务操作 | 否 | 否 | ||||
SLA | ||||||
SLA报告 | 是 | 是 | ||||
资产清单 | ||||||
概览 | 启用/禁用对特定资产清单菜单部分及其底层页面的访问。 | 是 | 是 | 是 | 是 | |
主机 | ||||||
报告 | ||||||
系统信息 | 启用/禁用对特定报告菜单部分及其底层页面的访问。 | 是 | 否 | 否 | 否 | |
可用性报告 | 是 | 是 | 是 | |||
触发器Top 100 | ||||||
审计 | 否 | 否 | 否 | |||
操作日志 | ||||||
通知 | 是 | |||||
计划报告 | ||||||
配置 | ||||||
主机组 | 启用/禁用对特定配置菜单部分及其底层页面的访问。 | 是 | 是 | 否 | 否 | |
模板 | ||||||
主机 | ||||||
维护 | ||||||
操作 | ||||||
事件关联 | 否 | |||||
发现 | 是 | |||||
管理 | ||||||
常规 | 启用/禁用对特定管理菜单部分及其底层页面的访问。 | 是 | 否 | 否 | 否 | |
Proxies | ||||||
认证 | ||||||
用户组 | ||||||
用户角色 | ||||||
用户 | ||||||
媒介类型 | ||||||
脚本 | ||||||
队列 | ||||||
对新UI元素的默认访问 | 此选项指定Zabbix升级后新菜单部分的访问方式。模块的现有菜单部分不受影响。 | 是 | 是 | 是 | 是 | |
访问服务 | ||||||
对服务的读写访问 | 选择对服务的读写访问: 无 - 完全无访问 全部 - 对所有服务具有读写访问权限 服务列表 - 选择具有读写访问权限的服务 如果授予读写访问权限,它将优先于只读访问设置,并动态继承给子服务。 |
全部 | 全部 | 无 | 无 | |
对带标签服务的读写访问 | 指定标签名称和可选值,以额外授予对匹配标签服务的读写访问权限。 如果在对服务的读写访问参数中选择了'服务列表',则此选项可用。 如果授予读写访问权限,它将优先于只读访问设置,并动态继承给子服务。 |
|||||
对服务的只读访问 | 选择对服务的只读访问: 无 - 完全无访问 全部 - 对所有服务具有只读访问权限 服务列表 - 选择具有只读访问权限的服务 只读访问不优先于读写访问,并动态继承给子服务。 |
全部 | 全部 | |||
对带标签服务的只读访问 | 指定标签名称和可选值,以额外授予对匹配标签服务的只读访问权限。 如果在对服务的只读访问参数中选择了'服务列表',则此选项可用。 只读访问不优先于读写访问,并动态继承给子服务。 |
|||||
访问模块 | ||||||
<模块名称> | 允许/拒绝访问特定模块。仅显示已启用的模块。无法授予或限制对当前禁用模块的访问。 | 是 | 是 | 是 | 是 | |
对新模块的默认访问 | 此选项指定Zabbix升级后新模块和小部件的访问方式。它也适用于在管理 > 常规 > 模块部分中添加的模块和小部件。 | |||||
访问API | ||||||
启用 | 启用/禁用对API的访问。 | 是 | 是 | 是 | 否 | |
API方法 | 选择允许列表以仅允许指定的API方法,或拒绝列表以仅限制指定的API方法。 在搜索字段中,开始输入方法名称,然后从自动完成列表中选择方法。 您也可以按选择按钮并从该用户类型可用的完整列表中选择方法。请注意,如果未勾选“访问操作”块中的某些操作,用户将无法使用与该操作相关的API方法。 支持通配符。示例: dashboard.* ('dashboard.' API服务的所有方法) * (任何方法),*.export (来自所有API服务的'.export'名称的方法)。如果未指定任何方法,则允许/拒绝列表规则将被忽略。 |
|||||
访问操作 | ||||||
创建和编辑仪表板 | 清除此复选框还将撤销使用.create 、.update 和.delete API方法对应元素的权限。 |
是 | 是 | 是 | 否 | |
创建和编辑地图 | ||||||
创建和编辑维护 | 否 | |||||
添加问题评论 | 清除此复选框还将撤销通过event.acknowledge API方法执行相应操作的权限。 |
是 | ||||
更改严重性 | ||||||
确认问题 | ||||||
关闭问题 | ||||||
执行脚本 | 清除此复选框还将撤销使用script.execute API方法的权限。 |
|||||
管理API令牌 | 清除此复选框还将撤销使用所有token. API方法的权限。 |
|||||
管理计划报告 | 清除此复选框还将撤销使用所有report. API方法的权限。 |
否 | ||||
管理SLA | 启用/禁用管理SLA的权限。 | |||||
对新操作的默认访问 | 此选项指定Zabbix升级后新操作的访问方式。 | 是 |
注意事项:
另请参阅: