Documentation
Table of Contents
2 Permissões
Visão geral
Você pode diferenciar as permissões do usuário no Zabbix definindo o respectiva função de usuário. Em seguida, os usuários sem privilégios precisam ser incluídos grupos de usuários que têm acesso aos dados do grupo de hosts.
User types
Permissions in Zabbix depend, primarily, on the user type:
- User - has limited access rights to menu sections (see below) and no access to any resources by default. Any permissions to host or template groups must be explicitly assigned;
- Admin - has incomplete access rights to menu sections (see below). The user has no access to any host groups by default. Any permissions to host or template groups must be explicitly given;
- Super admin - has access to all menu sections. The user has a read-write access to all host and template groups. Permissions cannot be revoked by denying access to specific groups.
Menu access
The following table illustrates access to Zabbix menu sections per user type:
| Menu section | User | Admin | Super admin | |
|---|---|---|---|---|
| Dashboards | + | + | + | |
| Monitoring | + | + | + | |
| Problems | + | + | + | |
| Hosts | + | + | + | |
| Latest data | + | + | + | |
| Maps | + | + | + | |
| Discovery | + | + | ||
| Services | + | + | + | |
| Services | + | + | + | |
| SLA | + | + | ||
| SLA report | + | + | + | |
| Inventory | + | + | + | |
| Overview | + | + | + | |
| Hosts | + | + | + | |
| Reports | + | + | + | |
| System information | + | |||
| Scheduled reports | + | + | ||
| Availability report | + | + | + | |
| Triggers top 100 | + | + | + | |
| Audit log | + | |||
| Action log | + | |||
| Notifications | + | + | ||
| Data collection | + | + | ||
| Template groups | + | + | ||
| Host groups | + | + | ||
| Templates | + | + | ||
| Hosts | + | + | ||
| Maintenance | + | + | ||
| Event correlation | + | |||
| Discovery | + | + | ||
| Alerts | + | + | ||
| Trigger actions | + | + | ||
| Service actions | + | + | ||
| Discovery actions | + | + | ||
| Autoregistration actions | + | + | ||
| Internal actions | + | + | ||
| Media types | + | |||
| Scripts | + | |||
| Users | + | |||
| User groups | + | |||
| User roles | + | |||
| Users | + | |||
| API tokens | + | |||
| Authentication | + | |||
| Administration | + | |||
| General | + | |||
| Audit log | + | |||
| Housekeeping | + | |||
| Proxies | + | |||
| Macros | + | |||
| Queue | + | |||
Papel do usuário
A função do usuário define quais partes da interface do usuário, quais métodos de API e quais ações estão disponíveis para o usuário. As seguintes funções são pré-definidas no Zabbix:
| Tipo de usuário | Descrição |
|---|---|
| Função de convidado | O usuário tem acesso às seções do menu Monitoramento, Inventário e Relatórios, mas sem direitos para realizar nenhuma ação. |
| Função do usuário | O usuário tem acesso às seções do menu Monitoramento, Inventário e Relatórios. O usuário não tem acesso a nenhum recurso por padrão. Quaisquer permissões para grupos de hosts devem ser atribuídas explicitamente. |
| Função de administrador | O usuário tem acesso às seções do menu Monitoramento, Inventário, Relatórios e Configuração. O usuário não tem acesso a nenhum grupo de hosts por padrão. Quaisquer permissões para grupos de host devem ser fornecidas explicitamente. |
| Função Super Admin | O usuário tem acesso a todas as seções do menu. O usuário tem acesso de leitura/gravação a todos os grupos de hosts. As permissões não podem ser revogadas negando acesso a grupos de hosts específicos. |
Do utilizador funções são configurados na seção Administration→User roles. Superadministradores pode modificar ou excluir funções predefinidas e criar mais funções com conjuntos de permissões.
Para atribuir uma função ao usuário, vá para a guia Permissões no usuário formulário de configuração, localize o campo Função e selecione uma função. Uma vez por a função for selecionada uma lista de permissões associadas será exibida abaixo.
Permissões para hospedar grupos
O acesso a qualquer dado de host no Zabbix é concedido a user groups no grupo de hosts nível apenas.
Isso significa que um usuário individual não pode ter acesso direto a um host (ou grupo de hosts). Ele só pode ter acesso a um host sendo parte de um grupo de usuários que recebe acesso ao grupo de hosts que contém o hospedeiro.