5 用户角色

概述

管理 → 用户角色部分,可以维护可分配给系统用户的角色以及每个角色的特定权限。

默认用户角色

默认情况下,Zabbix配置了四种用户角色,这些角色具有预定义的权限集:

  • 管理员角色
  • 访客角色
  • 超级管理员角色
  • 用户角色

显示分配了相应角色的所有用户列表。被禁用组中的用户以红色显示。

默认的超级管理员角色不能被修改或删除, 因为Zabbix中必须至少存在一个具有无限权限的超级管理员用户。

类型为超级管理员且具有适当权限的Zabbix用户可以修改或 delete现有角色或create新的自定义角色。

要create一个新角色,点击Top 右上角的创建用户角色按钮。要update现有角色,点击角色名称打开 配置表单。

以下是Zabbix中预配置用户角色的可用权限选项及默认权限集的描述。

参数 描述 默认用户角色
超级管理员角色 管理员角色 用户角色 访客角色
用户类型 所选用户类型决定了可用权限列表。
选择用户类型后,默认授予该用户类型的所有可用权限。
取消勾选复选框以撤销用户角色的某些权限。
该用户类型不可用的权限复选框显示为灰色。
超级管理员 管理员 用户 用户
访问UI元素
监控
仪表板 启用/禁用对特定监控菜单部分及其底层页面的访问。
问题
主机
最新数据
地图
发现
服务
服务 启用/禁用对特定服务菜单部分及其底层页面的访问。
服务操作
SLA
SLA报告
资产清单
概览 启用/禁用对特定资产清单菜单部分及其底层页面的访问。
主机
报告
系统信息 启用/禁用对特定报告菜单部分及其底层页面的访问。
可用性报告
触发器Top 100
审计
操作日志
通知
计划报告
配置
主机组 启用/禁用对特定配置菜单部分及其底层页面的访问。
模板
主机
维护
操作
事件关联
发现
管理
常规 启用/禁用对特定管理菜单部分及其底层页面的访问。
Proxies
认证
用户组
用户角色
用户
媒介类型
脚本
队列
对新UI元素的默认访问 此选项指定Zabbix升级后新菜单部分的访问方式。模块的现有菜单部分不受影响。
访问服务
对服务的读写访问 选择对服务的读写访问:
- 完全无访问
全部 - 对所有服务具有读写访问权限
服务列表 - 选择具有读写访问权限的服务

如果授予读写访问权限,它将优先于只读访问设置,并动态继承给子服务。
全部 全部
对带标签服务的读写访问 指定标签名称和可选值,以额外授予对匹配标签服务的读写访问权限。
如果在对服务的读写访问参数中选择了'服务列表',则此选项可用。
如果授予读写访问权限,它将优先于只读访问设置,并动态继承给子服务。
对服务的只读访问 选择对服务的只读访问:
- 完全无访问
全部 - 对所有服务具有只读访问权限
服务列表 - 选择具有只读访问权限的服务

只读访问不优先于读写访问,并动态继承给子服务。
全部 全部
对带标签服务的只读访问 指定标签名称和可选值,以额外授予对匹配标签服务的只读访问权限。
如果在对服务的只读访问参数中选择了'服务列表',则此选项可用。
只读访问不优先于读写访问,并动态继承给子服务。
访问模块
<模块名称> 允许/拒绝访问特定模块。仅显示已启用的模块。无法授予或限制对当前禁用模块的访问。
对新模块的默认访问 此选项指定Zabbix升级后新模块和小部件的访问方式。它也适用于在管理 > 常规 > 模块部分中添加的模块和小部件。
访问API
启用 启用/禁用对API的访问。
API方法 选择允许列表以仅允许指定的API方法,或拒绝列表以仅限制指定的API方法。

在搜索字段中,开始输入方法名称,然后从自动完成列表中选择方法。
您也可以按选择按钮并从该用户类型可用的完整列表中选择方法。请注意,如果未勾选“访问操作”块中的某些操作,用户将无法使用与该操作相关的API方法。

支持通配符。示例:dashboard.*('dashboard.' API服务的所有方法) *(任何方法),*.export(来自所有API服务的'.export'名称的方法)。

如果未指定任何方法,则允许/拒绝列表规则将被忽略。
访问操作
创建和编辑仪表板 清除此复选框还将撤销使用.create.update.delete API方法对应元素的权限。
创建和编辑地图
创建和编辑维护
添加问题评论 清除此复选框还将撤销通过event.acknowledge API方法执行相应操作的权限。
更改严重性
确认问题
关闭问题
执行脚本 清除此复选框还将撤销使用script.execute API方法的权限。
管理API令牌 清除此复选框还将撤销使用所有token. API方法的权限。
管理计划报告 清除此复选框还将撤销使用所有report. API方法的权限。
管理SLA 启用/禁用管理SLA的权限。
对新操作的默认访问 此选项指定Zabbix升级后新操作的访问方式。

注意事项:

  • 每个用户只能分配一个角色。
  • 如果元素被限制,用户即使通过在浏览器中输入该元素的直接URL也无法访问它。
  • 类型为用户管理员的用户无法更改自己的角色设置。
  • 类型为超级管理员的用户可以修改自己角色的设置(不适用于默认的超级管理员角色),但不能更改用户类型。
  • 所有级别的用户都无法更改自己的用户类型。

另请参阅: