5 Gebruikers rollen

Overzicht

In het gedeelte Gebruikers → Gebruikersrollen kunt u gebruikersrollen maken.

Gebruikersrollen stellen u in staat om fijnmazige machtigingen te creëren op basis van het oorspronkelijk geselecteerde gebruikerstype (Gebruiker, Beheerder, Superbeheerder).

Bij het selecteren van een gebruikerstype worden alle beschikbare machtigingen voor dit gebruikerstype verleend (standaard ingeschakeld).

Machtigingen kunnen alleen worden ingetrokken uit de subset die beschikbaar is voor het gebruikerstype; ze kunnen niet worden uitgebreid buiten wat beschikbaar is voor het gebruikerstype.

Selectievakjes voor niet-beschikbare machtigingen zijn grijs weergegeven; gebruikers kunnen geen toegang krijgen tot het element, zelfs niet door een directe URL naar dit element in de browser in te voeren.

Gebruikersrollen kunnen worden toegewezen aan systeemgebruikers. Elke gebruiker kan slechts één rol toegewezen krijgen.

Standaard gebruikersrollen

Standaard is Zabbix geconfigureerd met vier gebruikersrollen die een vooraf gedefinieerde set van machtigingen hebben:

  • Gastrol
  • Gebruikersrol
  • Beheerdersrol
  • Superbeheerdersrol

Deze zijn gebaseerd op de belangrijkste gebruikerstypes in Zabbix. De lijst van alle gebruikers toegewezen aan de respectieve rol wordt weergegeven. Gebruikers die zijn opgenomen in uitgeschakelde groepen worden in het rood vermeld. De Gastrol is een gebruikerstype-rol met alleen machtigingen om bepaalde frontend-secties te bekijken.

De standaard Superbeheerdersrol kan niet worden gewijzigd of verwijderd, omdat er minstens één Superbeheerder moet bestaan in Zabbix met onbeperkte privileges. Gebruikers van het type Superbeheerder kunnen instellingen wijzigen van hun eigen rol, maar niet het gebruikerstype zelf.

Configuratie

Om een nieuwe rol te maken, klikt u op de knop Gebruikersrol aanmaken rechtsboven. Om een bestaande rol bij te werken, klikt u op de rolnaam om het configuratieformulier te openen.

Beschikbare machtigingen worden weergegeven. Om een bepaalde machtiging in te trekken, deselecteert u het bijbehorende selectievakje.

Beschikbare machtigingen, samen met de standaardinstellingen voor elke vooraf geconfigureerde gebruikersrol in Zabbix, worden hieronder beschreven.

Standaardmachtigingen

Toegang tot UI-elementen

De standaardtoegang tot menusecties is afhankelijk van het gebruikerstype. Zie de pagina Machtigingen voor details.

Toegang tot andere opties

Parameter Omschrijving Standaard gebruikersrollen
Standaard Superbeheerdersrol Standaard Beheerdersrol Standaard Gebruikersrol Standaard Gastrol
Standaardtoegang tot nieuwe UI-elementen In- of uitschakelen van toegang tot aangepaste UI-elementen. Modules, indien aanwezig, worden hieronder vermeld. Ja Ja Ja Ja
Toegang tot services
Lees/schrijf toegang tot services Selecteer lees/schrijf toegang tot services:
Geen - helemaal geen toegang
Alles - toegang tot alle services is lezen/schrijven
Servicelijst - selecteer services voor lees/schrijf toegang

De lees/schrijf toegang, indien verleend, heeft voorrang op de instellingen voor alleen-lezen toegang en wordt dynamisch geërfd door de kindservices.
Alles Alles Geen Geen
Lees/schrijf toegang tot services met tag Geef een tagnaam en eventueel een waarde op om bovendien lees/schrijf toegang te verlenen tot services die overeenkomen met de tag.
Deze optie is beschikbaar als 'Servicelijst' is geselecteerd in de parameter Lees/schrijf toegang tot services.
De lees/schrijf toegang, indien verleend, heeft voorrang op de instellingen voor alleen-lezen toegang en wordt dynamisch geërfd door de kindservices.
Alleen-lezen toegang tot services Selecteer alleen-lezen toegang tot services:
Geen - helemaal geen toegang
Alles - toegang tot alle services is alleen-lezen
Servicelijst - selecteer services voor alleen-lezen toegang

De alleen-lezen toegang heeft geen voorrang op de lees/schrijf toegang en wordt dynamisch geërfd door de kindservices.
Alles Alles
Alleen-lezen toegang tot services met tag Geef een tagnaam en eventueel een waarde op om bovendien alleen-lezen toegang te verlenen tot services die overeenkomen met de tag.
Deze optie is beschikbaar als 'Servicelijst' is geselecteerd in de parameter Alleen-lezen toegang tot services.
De alleen-lezen toegang heeft geen voorrang op de lees/schrijf toegang en wordt dynamisch geërfd door de kindservices.
Toegang tot modules
<Modulenaam> Toegang toestaan/weigeren tot een specifieke module. Alleen ingeschakelde modules worden in dit gedeelte weergegeven. Het is niet mogelijk toegang te verlenen of te beperken tot een module die momenteel is uitgeschakeld. Ja Ja Ja Ja
Standaardtoegang tot nieuwe modules In- of uitschakelen van toegang tot modules die in de toekomst kunnen worden toegevoegd.
Toegang tot API
Ingeschakeld In- of uitschakelen van toegang tot API. Ja Ja Ja Nee
API-methoden Selecteer Toegestane lijst om alleen gespecificeerde API-methoden toe te staan of Geweigerde lijst om alleen gespecificeerde API-methoden te beperken.

In het zoekveld begint u met het typen van de methode-naam en selecteert u vervolgens de methode uit de lijst met automatisch aanvullen.
U kunt ook op de knop Selecteren drukken en methoden selecteren uit de volledige lijst die beschikbaar is voor dit gebruikerstype. Let op, als bepaalde actie uit het blok Toegang tot acties niet is aangevinkt, kunnen gebruikers geen API-methoden gebruiken die verband houden met deze actie.

Wildcards worden ondersteund. Voorbeelden: dashboard.* (alle methoden van de 'dashboard.' API-service) * (elke methode), *.export (methoden met de naam '.export' van alle API-services).

Als er geen methoden zijn gespecificeerd, wordt de regel van de Toegestane/Geweigerde lijst genegeerd.
Toegang tot acties
Dashboards maken en bewerken Het wissen van dit selectievakje zal ook de rechten om de .create, .update en .delete API-methoden te gebruiken voor de overeenkomstige elementen intrekken. Ja Ja Ja Nee
Kaarten maken en bewerken
Onderhoud maken en bewerken Nee
Opmerkingen bij problemen toevoegen Het wissen van dit selectievakje zal ook de rechten om de overeenkomstige actie uit te voeren via de event.acknowledge API-methode intrekken. Ja
Prioriteit wijzigen
Problemen erkennen
Problemen onderdrukken
Problemen sluiten
Scripts uitvoeren Het wissen van dit selectievakje zal ook de rechten om de script.execute API-methode te gebruiken intrekken.
API-tokens beheren Het wissen van dit selectievakje zal ook de rechten om alle token. API-methoden te gebruiken intrekken.
Geplande rapporten beheren Het wissen van dit selectievakje zal ook de rechten om alle report. API-methoden te gebruiken intrekken. Nee
SLA beheren In- of uitschakelen van de rechten om SLA te beheren.
"Nu uitvoeren" activeren op alleen-lezen hosts Toestaan om de optie "Nu uitvoeren" te gebruiken bij de meest recente gegevens voor items van alleen-lezen hosts. Ja
Probleemclassificatie wijzigen Toestaan om de probleemclassificatie te wijzigen van oorzaak naar symptoom, en vice versa.
Standaardtoegang tot nieuwe acties In- of uitschakelen van toegang tot nieuwe acties.

Zie ook: