1 Konfigurowanie użytkownika
Przegląd
Początkowa instalacja Zabbixa ma dwóch predefiniowanych użytkowników:
- Admin - użytkownik Zabbixa superuser z pełnymi uprawnieniami.
- guest - specjalny użytkownik Zabbixa user. Użytkownik 'guest' jest domyślnie wyłączony. Jeśli dodasz go do grupy użytkowników Guests, możesz zalogować się tym użytkownikiem i uzyskać dostęp do stron monitorowania w Zabbiksie. Należy pamiętać, że domyślnie 'guest' nie ma żadnych uprawnień do obiektów Zabbixa.
Aby skonfigurować użytkownika:
- Przejdź do Users → Users.
- Kliknij Create user (lub nazwę użytkownika, aby edytować istniejącego użytkownika).
- Edytuj atrybuty użytkownika w formularzu.
Atrybuty ogólne
Karta User zawiera ogólne atrybuty użytkownika:
Wszystkie obowiązkowe pola wejściowe są oznaczone czerwoną gwiazdką.
| Parameter | Description |
|---|---|
| Username | Unikalna nazwa użytkownika, używana jako nazwa logowania. |
| Name | Imię użytkownika (opcjonalne). Jeśli nie jest puste, będzie widoczne w informacjach o potwierdzeniu oraz w informacjach o odbiorcy powiadomienia. |
| Last name | Nazwisko użytkownika (opcjonalne). Jeśli nie jest puste, będzie widoczne w informacjach o potwierdzeniu oraz w informacjach o odbiorcy powiadomienia. |
| Groups | Wybierz grupy użytkowników, do których należy użytkownik. To pole obsługuje autouzupełnianie, więc rozpoczęcie wpisywania nazwy grupy użytkowników spowoduje wyświetlenie listy rozwijanej z pasującymi grupami. Przewiń w dół, aby wybrać. Alternatywnie kliknij Select, aby dodać grupy. Kliknij 'x', aby usunąć zaznaczoną pozycję. Przynależność do grup użytkowników określa, do jakich grup hostów i hostów użytkownik będzie miał dostęp. |
| Password | Dwa pola do wprowadzenia hasła użytkownika albo przycisk Change password, jeśli użytkownik już istnieje. Kliknięcie przycisku Change password otwiera dwa pola do wprowadzenia nowego hasła. W przypadku użytkownika z rolą Super admin role zmieniającego własne hasło, kliknięcie przycisku Change password otwiera dodatkowe pole do wprowadzenia bieżącego (starego) hasła. Po pomyślnej zmianie hasła użytkownik, którego hasło zostało zmienione, zostanie wylogowany ze wszystkich aktywnych sesji. Uwaga: hasło można zmienić tylko dla użytkowników korzystających z wewnętrznego uwierzytelniania Zabbix internal authentication. |
| Language | Język frontend Zabbix. Do działania tłumaczeń wymagana jest rozszerzenie php gettext. |
| Time zone | Wybierz strefę czasową, aby zastąpić globalną strefę czasową na poziomie użytkownika, lub wybierz System default, aby użyć globalnych ustawień strefy czasowej. |
| Theme | Określa wygląd frontend: System default - użyj domyślnych ustawień systemowych Blue - standardowy niebieski motyw Dark - alternatywny ciemny motyw High-contrast light - jasny motyw o wysokim kontraście High-contrast dark - ciemny motyw o wysokim kontraście |
| Auto-login | Zaznacz to pole wyboru, aby Zabbix zapamiętał użytkownika i logował go automatycznie przez 30 dni. Podczas logowania z opcją Remember for 30 days: - Auto-logout jest resetowane (sesja trwa przez 30 dni). - Auto-login jest włączone, aby umożliwić bezproblemowe ponowne uwierzytelnienie. Podczas logowania bez opcji Remember for 30 days: - Auto-login jest włączone, aby umożliwić bezproblemowe ponowne uwierzytelnienie. - Auto-logout pozostaje kontrolowane przez standardowe ustawienie limitu czasu. W tym celu używane są pliki cookie przeglądarki. |
| Auto-logout | Po zaznaczeniu tego pola użytkownik zostanie automatycznie wylogowany po upływie ustawionej liczby sekund (minimum 90 sekund, maksimum 1 dzień). Uwaga: to ustawienie jest zastępowane, jeśli włączona jest opcja Remember for 30 days, ponieważ sesja jest przedłużana na cały ten okres. Obsługiwane są sufiksy czasu, np. 90s, 5m, 2h, 1d. Uwaga: ta opcja nie będzie działać: * Jeśli globalna opcja konfiguracji "Show warning if Zabbix server is down" jest włączona i frontend Zabbix pozostaje otwarty. * Gdy strony menu Monitoring wykonują odświeżanie informacji w tle. * Jeśli logowanie odbywa się z zaznaczoną opcją Remember me for 30 days. |
| Refresh | Ustaw częstotliwość odświeżania używaną dla wykresów, danych tekstowych itp. Można ustawić 0, aby wyłączyć. Obsługiwane są sufiksy czasu, np. 90s, 5m, 1h. |
| Rows per page | Możesz określić, ile wierszy na stronę będzie wyświetlanych na listach. |
| URL (after login) | Możesz ustawić, aby Zabbix przekierowywał użytkownika do określonego adresu URL po pomyślnym logowaniu, na przykład na stronę Problems. |
Media użytkownika
Karta Media zawiera listę wszystkich mediów zdefiniowanych dla użytkownika. Media są używane do wysyłania powiadomień.
Kliknij Add, aby przypisać media do użytkownika.
Jeśli typ media został wyłączony:
- Po nazwie jest wyświetlana żółta ikona informacji.
- W kolumnie Status jest wyświetlane Disabled.
Szczegółowe informacje o konfigurowaniu mediów użytkownika znajdują się w sekcji Media types.
Uprawnienia
Karta Uprawnienia zawiera informacje o następujących elementach:
- Rola użytkownika (obowiązkowa dla każdego nowo utworzonego użytkownika), którą może zmienić wyłącznie użytkownik typu Super admin.
Użytkownicy nie mogą być tworzeni bez roli użytkownika (z wyjątkiem Zabbix User API).
Wcześniej utworzonych użytkowników, którzy nie mają przypisanej roli, nadal można edytować bez przypisywania im roli.
Jednak po przypisaniu roli można ją już tylko zmienić, a nie usunąć.
Należy pamiętać, że użytkownicy bez roli mogą logować się do Zabbix wyłącznie przy użyciu uwierzytelniania LDAP lub SAML, pod warunkiem że ich informacje LDAP/SAML są zgodne z mapowaniami grup użytkowników skonfigurowanymi w Zabbix.
- Typ użytkownika (User, Admin, Super admin), który jest zdefiniowany w konfiguracji roli użytkownika.
- Grupy hostów i szablonów, do których użytkownik ma dostęp.
- Użytkownicy typu User i Admin domyślnie nie mają dostępu do żadnych grup, szablonów ani hostów. Aby przyznać taki dostęp, użytkownicy muszą być uwzględnieni w grupach użytkowników skonfigurowanych z uprawnieniami do odpowiednich obiektów.
- Prawa dostępu do sekcji i elementów frontend Zabbix, modułów oraz metod API.
- Elementy z dozwolonym dostępem są wyświetlane na zielono, natomiast te z odmową dostępu - na jasnoszaro.
- Uprawnienia do wykonywania określonych działań.
- Działania, które użytkownik może wykonywać, są wyświetlane na zielono, natomiast te zabronione - na jasnoszaro.
Szczegóły znajdują się na stronie Uprawnienia.