Esta página fue traducida automáticamente. Si detectas un error, selecciónalo y presiona Ctrl+Enter para informarlo a los editores.

2 Permisos

Descripción general

Los permisos en Zabbix dependen del tipo de usuario, las funciones de usuario personalizadas y el acceso a los equipos, que se especifica en función del grupo de usuarios.

Tipos de usuario

Los permisos en Zabbix dependen, principalmente, del tipo de usuario:

  • Usuario - tiene derechos de acceso limitados a las secciones del menú (ver más abajo) y no tiene acceso a ningún recurso por defecto. Cualquier permiso a grupos de equipos o plantillas debe ser asignado explícitamente;
  • Administrador - tiene derechos de acceso incompletos a las secciones del menú (ver más abajo). El usuario no tiene acceso a ningún grupo de equipos por defecto. Cualquier permiso a grupos de equipos o plantillas debe ser otorgado explícitamente;
  • Súper administrador - tiene acceso a todas las secciones del menú. El usuario tiene acceso de lectura y escritura a todos los grupos de equipos y plantillas. Los permisos no pueden ser revocados denegando el acceso a grupos específicos.

Acceso al menú

El acceso restringido a algunos elementos de la interfaz solo impide abrir esa página; no elimina la capacidad de acceder a los datos subyacentes en otras partes de la interfaz.

La siguiente tabla ilustra el acceso a las secciones del menú de Zabbix según el tipo de usuario:

Sección del menú Usuario Administrador Súper administrador
Cuadros de mando + + +
Supervisión + + +
Problemas + + +
Equipos + + +
Últimos datos + + +
Mapas + + +
Descubrimiento + +
Servicios + + +
Servicios + + +
SLA + +
Informe SLA + + +
Inventario + + +
Resumen + + +
Equipos + + +
Informes + + +
Información del sistema +
Informes programados + +
Informe de disponibilidad + + +
Top 100 disparadores + + +
Registro de auditoría +
Registro de acciones +
Notificaciones + +
Recopilación de datos + +
Grupos de plantillas + +
Grupos de equipos + +
Plantillas + +
Equipos + +
Mantenimiento + +
Correlación de eventos +
Descubrimiento + +
Alertas + +
Acciones de disparador + +
Acciones de servicio + +
Acciones de descubrimiento + +
Acciones de autorregistro + +
Acciones internas + +
Tipos de medios +
Scripts +
Usuarios +
Grupos de usuarios +
Roles de usuario +
Usuarios +
Tokens de API +
Autenticación +
Administración +
General +
Registro de auditoría +
Mantenimiento +
Grupos de proxies +
Proxies +
Macros +
Cola +

Roles del usuario

Los roles de usuario permiten realizar ajustes personalizados a los permisos definidos por el tipo de usuario. Si bien no se pueden agregar permisos (que excederían los del tipo de usuario), algunos permisos se pueden revocar.

Además, un rol de usuario determina el acceso no sólo a las secciones del menú, sino también a servicios, módulos, métodos API y varias acciones en el frontend.

Roles de usuario se configuran en la sección Usuarios → Roles de usuario por el superadministrador usuarios.

Los usuarios superadministradores asignan las funciones de usuario a los usuarios en el formulario de configuración de usuario, pestaña Permisos.

Acceso a equipos

El acceso a cualquier equipo y plantilla de datos en Zabbix se otorga a los grupos de usuarios en el nivel de grupo de equipos o plantillas solamente.

Esto significa que a un usuario individual no se le puede conceder acceso directo a un equipo (o grupo de equipos). Sólo se le puede conceder acceso a un equipo siendo parte de un grupo de usuarios al que se le concede acceso al grupo de equipos que contiene el equipo.

De manera similar, a un usuario solo se le puede otorgar acceso a una plantilla si forma parte de un grupo de usuarios al que se le otorga acceso al grupo de plantillas que contiene la plantilla.