5 用户角色
概述
在管理 → 用户角色部分,可以维护可分配给系统用户的角色以及每个角色的特定权限。
默认用户角色
默认情况下,Zabbix配置了四种用户角色,这些角色具有预定义的权限集:
- 管理员角色
- 访客角色
- 超级管理员角色
- 用户角色
显示分配了相应角色的所有用户列表。被禁用组中的用户以红色显示。
默认的超级管理员角色不能被修改或删除, 因为Zabbix中必须至少存在一个具有无限权限的超级管理员用户。
类型为超级管理员且具有适当权限的Zabbix用户可以修改或 delete现有角色或create新的自定义角色。
要create一个新角色,点击Top 右上角的创建用户角色按钮。要update现有角色,点击角色名称打开 配置表单。
以下是Zabbix中预配置用户角色的可用权限选项及默认权限集的描述。
| 参数 | 描述 | 默认用户角色 | ||||
| 超级管理员角色 | 管理员角色 | 用户角色 | 访客角色 | |||
| 用户类型 | 所选用户类型决定了可用权限列表。 选择用户类型后,默认授予该用户类型的所有可用权限。 取消勾选复选框以撤销用户角色的某些权限。 该用户类型不可用的权限复选框显示为灰色。 |
超级管理员 | 管理员 | 用户 | 用户 | |
| 访问UI元素 | ||||||
| 监控 | ||||||
| 仪表板 | 启用/禁用对特定监控菜单部分及其底层页面的访问。 | 是 | 是 | 是 | 是 | |
| 问题 | ||||||
| 主机 | ||||||
| 最新数据 | ||||||
| 地图 | ||||||
| 发现 | 否 | 否 | ||||
| 服务 | ||||||
| 服务 | 启用/禁用对特定服务菜单部分及其底层页面的访问。 | 是 | 是 | 是 | 是 | |
| 服务操作 | 否 | 否 | ||||
| SLA | ||||||
| SLA报告 | 是 | 是 | ||||
| 资产清单 | ||||||
| 概览 | 启用/禁用对特定资产清单菜单部分及其底层页面的访问。 | 是 | 是 | 是 | 是 | |
| 主机 | ||||||
| 报告 | ||||||
| 系统信息 | 启用/禁用对特定报告菜单部分及其底层页面的访问。 | 是 | 否 | 否 | 否 | |
| 可用性报告 | 是 | 是 | 是 | |||
| 触发器Top 100 | ||||||
| 审计 | 否 | 否 | 否 | |||
| 操作日志 | ||||||
| 通知 | 是 | |||||
| 计划报告 | ||||||
| 配置 | ||||||
| 主机组 | 启用/禁用对特定配置菜单部分及其底层页面的访问。 | 是 | 是 | 否 | 否 | |
| 模板 | ||||||
| 主机 | ||||||
| 维护 | ||||||
| 操作 | ||||||
| 事件关联 | 否 | |||||
| 发现 | 是 | |||||
| 管理 | ||||||
| 常规 | 启用/禁用对特定管理菜单部分及其底层页面的访问。 | 是 | 否 | 否 | 否 | |
| Proxies | ||||||
| 认证 | ||||||
| 用户组 | ||||||
| 用户角色 | ||||||
| 用户 | ||||||
| 媒介类型 | ||||||
| 脚本 | ||||||
| 队列 | ||||||
| 对新UI元素的默认访问 | 此选项指定Zabbix升级后新菜单部分的访问方式。模块的现有菜单部分不受影响。 | 是 | 是 | 是 | 是 | |
| 访问服务 | ||||||
| 对服务的读写访问 | 选择对服务的读写访问: 无 - 完全无访问 全部 - 对所有服务具有读写访问权限 服务列表 - 选择具有读写访问权限的服务 如果授予读写访问权限,它将优先于只读访问设置,并动态继承给子服务。 |
全部 | 全部 | 无 | 无 | |
| 对带标签服务的读写访问 | 指定标签名称和可选值,以额外授予对匹配标签服务的读写访问权限。 如果在对服务的读写访问参数中选择了'服务列表',则此选项可用。 如果授予读写访问权限,它将优先于只读访问设置,并动态继承给子服务。 |
|||||
| 对服务的只读访问 | 选择对服务的只读访问: 无 - 完全无访问 全部 - 对所有服务具有只读访问权限 服务列表 - 选择具有只读访问权限的服务 只读访问不优先于读写访问,并动态继承给子服务。 |
全部 | 全部 | |||
| 对带标签服务的只读访问 | 指定标签名称和可选值,以额外授予对匹配标签服务的只读访问权限。 如果在对服务的只读访问参数中选择了'服务列表',则此选项可用。 只读访问不优先于读写访问,并动态继承给子服务。 |
|||||
| 访问模块 | ||||||
| <模块名称> | 允许/拒绝访问特定模块。仅显示已启用的模块。无法授予或限制对当前禁用模块的访问。 | 是 | 是 | 是 | 是 | |
| 对新模块的默认访问 | 此选项指定Zabbix升级后新模块和小部件的访问方式。它也适用于在管理 > 常规 > 模块部分中添加的模块和小部件。 | |||||
| 访问API | ||||||
| 启用 | 启用/禁用对API的访问。 | 是 | 是 | 是 | 否 | |
| API方法 | 选择允许列表以仅允许指定的API方法,或拒绝列表以仅限制指定的API方法。 在搜索字段中,开始输入方法名称,然后从自动完成列表中选择方法。 您也可以按选择按钮并从该用户类型可用的完整列表中选择方法。请注意,如果未勾选“访问操作”块中的某些操作,用户将无法使用与该操作相关的API方法。 支持通配符。示例: dashboard.*('dashboard.' API服务的所有方法) *(任何方法),*.export(来自所有API服务的'.export'名称的方法)。如果未指定任何方法,则允许/拒绝列表规则将被忽略。 |
|||||
| 访问操作 | ||||||
| 创建和编辑仪表板 | 清除此复选框还将撤销使用.create、.update和.delete API方法对应元素的权限。 |
是 | 是 | 是 | 否 | |
| 创建和编辑地图 | ||||||
| 创建和编辑维护 | 否 | |||||
| 添加问题评论 | 清除此复选框还将撤销通过event.acknowledge API方法执行相应操作的权限。 |
是 | ||||
| 更改严重性 | ||||||
| 确认问题 | ||||||
| 关闭问题 | ||||||
| 执行脚本 | 清除此复选框还将撤销使用script.execute API方法的权限。 |
|||||
| 管理API令牌 | 清除此复选框还将撤销使用所有token. API方法的权限。 |
|||||
| 管理计划报告 | 清除此复选框还将撤销使用所有report. API方法的权限。 |
否 | ||||
| 管理SLA | 启用/禁用管理SLA的权限。 | |||||
| 对新操作的默认访问 | 此选项指定Zabbix升级后新操作的访问方式。 | 是 | ||||
注意事项:
- 每个用户只能分配一个角色。
- 如果元素被限制,用户即使通过在浏览器中输入该元素的直接URL也无法访问它。
- 类型为用户或管理员的用户无法更改自己的角色设置。
- 类型为超级管理员的用户可以修改自己角色的设置(不适用于默认的超级管理员角色),但不能更改用户类型。
- 所有级别的用户都无法更改自己的用户类型。
另请参阅: