Los permisos en Zabbix dependen del tipo de usuario, las funciones de usuario personalizadas y el acceso a los equipos, que se especifica en función del grupo de usuarios.
Los permisos en Zabbix dependen, principalmente, del tipo de usuario:
Acceso al menú
El acceso restringido a algunos elementos de la interfaz solo impide abrir esa página; no elimina la capacidad de acceder a los datos subyacentes en otras partes de la interfaz.
La siguiente tabla ilustra el acceso a las secciones del menú de Zabbix según el tipo de usuario:
Sección del menú | Usuario | Administrador | Súper administrador | |
---|---|---|---|---|
Cuadros de mando | + | + | + | |
Supervisión | + | + | + | |
Problemas | + | + | + | |
Equipos | + | + | + | |
Últimos datos | + | + | + | |
Mapas | + | + | + | |
Descubrimiento | + | + | ||
Servicios | + | + | + | |
Servicios | + | + | + | |
SLA | + | + | ||
Informe SLA | + | + | + | |
Inventario | + | + | + | |
Resumen | + | + | + | |
Equipos | + | + | + | |
Informes | + | + | + | |
Información del sistema | + | |||
Informes programados | + | + | ||
Informe de disponibilidad | + | + | + | |
Top 100 disparadores | + | + | + | |
Registro de auditoría | + | |||
Registro de acciones | + | |||
Notificaciones | + | + | ||
Recopilación de datos | + | + | ||
Grupos de plantillas | + | + | ||
Grupos de equipos | + | + | ||
Plantillas | + | + | ||
Equipos | + | + | ||
Mantenimiento | + | + | ||
Correlación de eventos | + | |||
Descubrimiento | + | + | ||
Alertas | + | + | ||
Acciones de disparador | + | + | ||
Acciones de servicio | + | + | ||
Acciones de descubrimiento | + | + | ||
Acciones de autorregistro | + | + | ||
Acciones internas | + | + | ||
Tipos de medios | + | |||
Scripts | + | |||
Usuarios | + | |||
Grupos de usuarios | + | |||
Roles de usuario | + | |||
Usuarios | + | |||
Tokens de API | + | |||
Autenticación | + | |||
Administración | + | |||
General | + | |||
Registro de auditoría | + | |||
Mantenimiento | + | |||
Grupos de proxies | + | |||
Proxies | + | |||
Macros | + | |||
Cola | + |
Los roles de usuario permiten realizar ajustes personalizados a los permisos definidos por el tipo de usuario. Si bien no se pueden agregar permisos (que excederían los del tipo de usuario), algunos permisos se pueden revocar.
Además, un rol de usuario determina el acceso no sólo a las secciones del menú, sino también a servicios, módulos, métodos API y varias acciones en el frontend.
Roles de usuario se configuran en la sección Usuarios → Roles de usuario por el superadministrador usuarios.
Los usuarios superadministradores asignan las funciones de usuario a los usuarios en el formulario de configuración de usuario, pestaña Permisos.
El acceso a cualquier equipo y plantilla de datos en Zabbix se otorga a los grupos de usuarios en el nivel de grupo de equipos o plantillas solamente.
Esto significa que a un usuario individual no se le puede conceder acceso directo a un equipo (o grupo de equipos). Sólo se le puede conceder acceso a un equipo siendo parte de un grupo de usuarios al que se le concede acceso al grupo de equipos que contiene el equipo.
De manera similar, a un usuario solo se le puede otorgar acceso a una plantilla si forma parte de un grupo de usuarios al que se le otorga acceso al grupo de plantillas que contiene la plantilla.