2 Permissões
Visão geral
As permissões no Zabbix dependem do tipo de usuário, das funções de usuário personalizadas e do acesso aos hosts, que é especificado com base no grupo de usuários.
Tipos de usuário
As permissões no Zabbix dependem, principalmente, do tipo de usuário:
- Usuário - tem direitos de acesso limitados às seções do menu (veja abaixo) e, por padrão, não tem acesso a nenhum recurso. Quaisquer permissões para grupos de hosts ou templates devem ser atribuídas explicitamente.
- Admin - tem direitos de acesso incompletos às seções do menu (veja abaixo). O usuário não tem acesso a nenhum grupo de hosts por padrão. Quaisquer permissões para grupos de hosts ou templates devem ser concedidas explicitamente.
- Super admin - tem acesso a todas as seções do menu. O usuário tem acesso de leitura e escrita a todos os grupos de hosts e templates. As permissões não podem ser revogadas negando o acesso a grupos específicos.
Acesso ao menu
O acesso restrito a alguns elementos da interface apenas impede a abertura dessa página — isso não remove a capacidade de acessar os dados subjacentes em outras partes da interface.
A tabela a seguir ilustra o acesso às seções do menu do Zabbix por tipo de usuário:
| Seção do menu | Usuário | Admin | Super admin | |
|---|---|---|---|---|
| Painéis | + | + | + | |
| Monitoramento | + | + | + | |
| Problemas | + | + | + | |
| Hosts | + | + | + | |
| Dados mais recentes | + | + | + | |
| Mapas | + | + | + | |
| Descoberta | + | + | ||
| Serviços | + | + | + | |
| Serviços | + | + | + | |
| SLA | + | + | ||
| Relatório de SLA | + | + | + | |
| Inventário | + | + | + | |
| Visão geral | + | + | + | |
| Hosts | + | + | + | |
| Relatórios | + | + | + | |
| Informações do sistema | + | |||
| Relatórios agendados | + | + | ||
| Relatório de disponibilidade | + | + | + | |
| Top 100 triggers | + | + | + | |
| Log de auditoria | + | |||
| Log de ações | + | |||
| Notificações | + | + | ||
| Coleta de dados | + | + | ||
| Grupos de templates | + | + | ||
| Grupos de hosts | + | + | ||
| Templates | + | + | ||
| Hosts | + | + | ||
| Manutenção | + | + | ||
| Correlação de eventos | + | |||
| Descoberta | + | + | ||
| Alertas | + | + | ||
| Ações de trigger | + | + | ||
| Ações de serviço | + | + | ||
| Ações de descoberta | + | + | ||
| Ações de autorregistro | + | + | ||
| Ações internas | + | + | ||
| Tipos de mídia | + | |||
| Scripts | + | |||
| Usuários | + | |||
| Grupos de usuários | + | |||
| Funções de usuário | + | |||
| Usuários | + | |||
| Tokens de API | + | |||
| Autenticação | + | |||
| Administração | + | |||
| Geral | + | |||
| Log de auditoria | + | |||
| Housekeeping | + | |||
| Grupos de proxy | + | |||
| Proxies | + | |||
| Macros | + | |||
| Fila | + | |||
Funções de usuário
As funções de usuário permitem fazer ajustes personalizados nas permissões definidas pelo tipo de usuário. Embora nenhuma permissão possa ser adicionada (pois isso excederia as do tipo de usuário), algumas permissões podem ser revogadas.
Além disso, uma função de usuário determina o acesso não apenas às seções do menu, mas também a serviços, módulos, métodos da API e várias ações no frontend.
As funções de usuário são configuradas na seção Usuários > Funções de usuário por usuários Super admin.
As funções de usuário são atribuídas aos usuários no formulário de configuração do usuário, na aba Permissões, por usuários Super admin.
Acesso a hosts
O acesso a quaisquer dados de host e template no Zabbix é concedido a grupos de usuários apenas no nível de grupo de host/template.
Isso significa que um usuário individual não pode receber acesso diretamente a um host (ou grupo de hosts). O acesso a um host só pode ser concedido por meio da participação em um grupo de usuários que tenha acesso concedido ao grupo de hosts que contém o host.
Da mesma forma, o acesso a um template só pode ser ser concedido a um usuário por meio da participação em um grupo de usuários que tenha acesso concedido ao grupo de templates que contém o template.