2 הרשאות

סקירה כללית

אתה יכול להבדיל בין הרשאות משתמש ב- Zabbix על ידי הגדרת ה תפקיד המשתמש בהתאמה. לאחר מכן יש לכלול את המשתמשים הבלתי מורשים קבוצות משתמשים שיש להן גישה לנתוני הקבוצה המארחת.

User types

Permissions in Zabbix depend, primarily, on the user type:

  • User - has limited access rights to menu sections (see below) and no access to any resources by default. Any permissions to host or template groups must be explicitly assigned;
  • Admin - has incomplete access rights to menu sections (see below). The user has no access to any host groups by default. Any permissions to host or template groups must be explicitly given;
  • Super admin - has access to all menu sections. The user has a read-write access to all host and template groups. Permissions cannot be revoked by denying access to specific groups.

Menu access

The following table illustrates access to Zabbix menu sections per user type:

Menu section User Admin Super admin
Dashboards + + +
Monitoring + + +
Problems + + +
Hosts + + +
Latest data + + +
Maps + + +
Discovery + +
Services + + +
Services + + +
SLA + +
SLA report + + +
Inventory + + +
Overview + + +
Hosts + + +
Reports + + +
System information +
Scheduled reports + +
Availability report + + +
Triggers top 100 + + +
Audit log +
Action log +
Notifications + +
Data collection + +
Template groups + +
Host groups + +
Templates + +
Hosts + +
Maintenance + +
Event correlation +
Discovery + +
Alerts + +
Trigger actions + +
Service actions + +
Discovery actions + +
Autoregistration actions + +
Internal actions + +
Media types +
Scripts +
Users +
User groups +
User roles +
Users +
API tokens +
Authentication +
Administration +
General +
Audit log +
Housekeeping +
Proxies +
Macros +
Queue +

תפקיד משתמש

תפקיד המשתמש מגדיר אילו חלקים של ממשק המשתמש, אילו שיטות API ואיזה פעולות זמינות למשתמש. התפקידים הבאים מוגדרים מראש ב-Zabix:

סוג משתמש תיאור
תפקיד אורח למשתמש יש גישה לקטעי תפריט ניטור, מלאי ודוחות, אך ללא הרשאות לבצע פעולות כלשהן.
תפקיד משתמש למשתמש יש גישה לקטעי תפריט ניטור, מלאי ודוחות. למשתמש אין גישה למשאבים כלשהם כברירת מחדל. יש להקצות במפורש הרשאות לארח קבוצות.
תפקיד מנהל למשתמש יש גישה לקטעי תפריט ניטור, מלאי, דוחות ותצורה. למשתמש אין גישה לקבוצות מארח כלשהן כברירת מחדל. כל הרשאות לארח קבוצות חייבות להינתן במפורש.
תפקיד סופר אדמין למשתמש יש גישה לכל חלקי התפריט. למשתמש יש גישת קריאה-כתיבה לכל הקבוצות המארחות. לא ניתן לבטל הרשאות על ידי מניעת גישה לקבוצות מארחות ספציפיות.

מִשׁתַמֵשׁ תפקידים מוגדרים בסעיף ניהול → תפקידי משתמש. סופר אדמינים יכול לשנות או למחוק תפקידים מוגדרים מראש וליצור תפקידים נוספים בהתאמה אישית קבוצות של הרשאות.

כדי להקצות תפקיד למשתמש, עבור ללשונית הרשאות במשתמש טופס תצורה, אתר את השדה תפקיד ובחר תפקיד. פעם א התפקיד נבחר רשימה של הרשאות משויכות תוצג לְהַלָן.

user_permissions.png

הרשאות לארח קבוצות

גישה לכל נתוני מארח ב-Zabix ניתנת למשתמש קבוצות בקבוצה המארחת רמה בלבד.

זה אומר שלא ניתן להעניק למשתמש בודד גישה ישירות אליו מארח (או קבוצה מארחת). ניתן להעניק לו גישה למארח רק על ידי הוויה חלק מקבוצת משתמשים המוענקת גישה לקבוצה המארחת מכיל את המארח.