Documentation
Table of Contents
2 Права доступа
Обзор
Права доступа пользователей в Zabbix зависят от типа пользователя, настраиваемых ролей пользователя и доступа к узлам сети, который задается для группы пользователей.
Типы пользователей
Права доступа в Zabbix зависят в первую очередь от типа пользователя:
- Пользователь - по умолчанию имеет ограниченный доступ к разделам меню (см. ниже) и не имеет доступа к ресурсам. Любые права доступа к группам узлов сети или шаблонов должны быть предоставлены непосредственно;
- Администратор - имеет неполный доступ к разделам меню (см. ниже). По умолчанию не имеет доступа к группам узлов сети. Любые права доступа к группам узлов сети или шаблонов должны быть предоставлены непосредственно;
- Супер-администратор - имеет доступ ко всем разделам меню. Имеет доступ с правом чтения/записи ко всем группам узлов сети и шаблонов. Права доступа невозможно отозвать путем запрета доступа к отдельным группам.
Доступ к меню
В таблице ниже приведены настройки доступа к разделам меню Zabbix по типам пользователей:
| Раздел меню | Пользователь | Администратор | Супер-администратор | |
|---|---|---|---|---|
| Панели | + | + | + | |
| Мониторинг | + | + | + | |
| Проблемы | + | + | + | |
| Узлы сети | + | + | + | |
| Последние данные | + | + | + | |
| Карты сетей | + | + | + | |
| Обнаружение | + | + | ||
| Услуги | + | + | + | |
| Услуги | + | + | + | |
| SLA | + | + | ||
| Отчет SLA | + | + | + | |
| Инвентаризация | + | + | + | |
| Обзор | + | + | + | |
| Узлы сети | + | + | + | |
| Отчеты | + | + | + | |
| Информация о системе | + | |||
| Регулярные отчеты | + | + | ||
| Отчет о доступности | + | + | + | |
| 100 наиболее активных триггеров | + | + | + | |
| Журнал аудита | + | |||
| Журнал действий | + | |||
| Оповещения | + | + | ||
| Сбор данных | + | + | ||
| Группы шаблонов | + | + | ||
| Группы узлов сети | + | + | ||
| Шаблоны | + | + | ||
| Узлы сети | + | + | ||
| Обслуживание | + | + | ||
| Корреляция событий | + | |||
| Обнаружение | + | + | ||
| Оповещения | + | + | ||
| Действия триггеров | + | + | ||
| Действия услуг | + | + | ||
| Действия обнаружения | + | + | ||
| Действия авторегистрации | + | + | ||
| Внутренние действия | + | + | ||
| Способы оповещений | + | |||
| Скрипты | + | |||
| Пользователи | + | |||
| Группы пользователей | + | |||
| Роли пользователей | + | |||
| Пользователи | + | |||
| API токены | + | |||
| Аутентификация | + | |||
| Администрирование | + | |||
| Общие | + | |||
| Журнал аудита | + | |||
| Очистка истории | + | |||
| Прокси | + | |||
| Макросы | + | |||
| Очередь | + | |||
Роли пользователей
Роли пользователей позволяют по необходимости изменять права доступа, определенные типом пользователя. Права доступа нельзя добавить сверх установленных для типа пользователя, но можно отозвать какие-то из них.
Также роль пользователя определяет доступ не только к разделам меню, но и к услугам, модулям, методам API и различным действиям в веб-интерфейсе.
Менять настройки роли пользователя могут пользователи, являющиеся суперадминистраторами, и это делается в разделе меню Пользователи → Роли пользователей.
Назначить роль пользователя может суперадминистратор во вкладке Права доступа в настройках пользователя.
Доступ к узлам сети
Доступ к любым данным узлов сети и шаблонов в Zabbix назначается группам пользователей только на уровне групп узлов сети/шаблонов.
Это означает, что отдельному пользователю нельзя напрямую предоставить разрешение на доступ к какому-либо узлу сети (или к группе узлов сети). Пользователь может получить доступ к узлу сети, только будучи частью группы пользователей, которая имеет доступ к группе узлов сети, содержащей необходимый узел сети.
Таким же образом пользователю можно предоставить доступ к шаблону, только включив его в группу пользователей, имеющую доступ к группе шаблонов, в которую входит соответствующий шаблон.