2 Funções de usuário
Visão geral
Na seção Usuários > Funções de usuário você pode criar funções de usuário.
As funções de usuário permitem criar permissões detalhadas com base no tipo de usuário selecionado inicialmente (Usuário, Admin, Super admin).
Ao selecionar um tipo de usuário, todas as permissões disponíveis para esse tipo de usuário são concedidas (marcadas por padrão).
As permissões só podem ser revogadas do subconjunto disponível para o tipo de usuário; elas não podem ser estendidas além do que está disponível para o tipo de usuário.
As caixas de seleção para permissões indisponíveis ficam esmaecidas; os usuários não poderão acessar o elemento mesmo inserindo uma URL direta para esse elemento no navegador.
Restringir o acesso a alguns elementos da interface do usuário apenas impede a abertura dessa página — não remove a capacidade de acessar os dados subjacentes em outras partes da interface.
As funções de usuário podem ser atribuídas aos usuários do sistema. Cada usuário pode ter apenas uma função atribuída.
Funções de usuário padrão
Por padrão, o Zabbix é configurado com quatro funções de usuário, que possuem um conjunto predefinido de permissões:
- Função de convidado
- Função de usuário
- Função de administrador
- Função de superadministrador
Estas são baseadas nos principais tipos de usuário do Zabbix. A lista de todos os usuários atribuídos à respectiva função é exibida. Os usuários incluídos em grupos desabilitados são indicados em vermelho. A Função de convidado é uma função do tipo usuário com a única permissão de visualizar algumas seções do frontend.
A Função de superadministrador padrão não pode ser modificada ou excluída, porque pelo menos um usuário superadministrador com privilégios ilimitados deve existir no Zabbix. Usuários do tipo superadministrador podem modificar as configurações de sua própria função, mas não o tipo de usuário.
Configuração
Para criar uma nova função, clique no botão Create user role no canto superior direito. Para atualizar uma função existente, clique no nome da função para abrir o formulário de configuração.
As permissões disponíveis são exibidas. Para revogar uma determinada permissão, desmarque sua caixa de seleção.
As permissões disponíveis, juntamente com os padrões de cada função de usuário pré-configurada no Zabbix, são descritas abaixo.
Permissões padrão
Acesso aos elementos da UI
O acesso padrão às seções do menu depende do tipo de usuário. Consulte a página Permissões para detalhes.
Acesso a outras opções
| Parâmetro | Descrição | Funções de usuário padrão | ||||
| Função de super admin | Função de admin | Função de usuário | Função de convidado | |||
| Acesso padrão a novos elementos da UI | Esta opção especifica como as novas seções do menu ficarão acessíveis após uma atualização do Zabbix. As seções de menu existentes dos módulos permanecem inalteradas. | Yes | Yes | Yes | Yes | |
| Acesso a serviços | ||||||
| Acesso de leitura e gravação aos serviços | Selecione o acesso de leitura e gravação aos serviços: None - sem acesso algum All - acesso de leitura e gravação a todos os serviços Service list - selecione os serviços para acesso de leitura e gravação O acesso de leitura e gravação, quando concedido, tem precedência sobre as configurações de acesso somente leitura e é herdado dinamicamente pelos serviços filhos. |
All | All | None | None | |
| Acesso de leitura e gravação aos serviços com tag | Especifique o nome da tag e, opcionalmente, o valor para conceder adicionalmente acesso de leitura e gravação aos serviços que correspondem à tag. Esta opção está disponível se 'Service list' estiver selecionado no parâmetro Acesso de leitura e gravação aos serviços. O acesso de leitura e gravação, quando concedido, tem precedência sobre as configurações de acesso somente leitura e é herdado dinamicamente pelos serviços filhos. |
|||||
| Acesso somente leitura aos serviços | Selecione o acesso somente leitura aos serviços: None - sem acesso algum All - acesso somente leitura a todos os serviços Service list - selecione os serviços para acesso somente leitura O acesso somente leitura não tem precedência sobre o acesso de leitura e gravação e é herdado dinamicamente pelos serviços filhos. |
All | All | |||
| Acesso somente leitura aos serviços com tag | Especifique o nome da tag e, opcionalmente, o valor para conceder adicionalmente acesso somente leitura aos serviços que correspondem à tag. Esta opção está disponível se 'Service list' estiver selecionado no parâmetro Acesso somente leitura aos serviços. O acesso somente leitura não tem precedência sobre o acesso de leitura e gravação e é herdado dinamicamente pelos serviços filhos. |
|||||
| Acesso a módulos | ||||||
| <Nome do módulo> | Permitir/negar acesso a um módulo específico. Somente os módulos habilitados são exibidos nesta seção. Não é possível conceder ou restringir acesso a um módulo que esteja desabilitado no momento. | Yes | Yes | Yes | Yes | |
| Acesso padrão a novos módulos | Esta opção especifica como os novos módulos e widgets ficarão acessíveis após uma atualização do Zabbix. Ela também se aplica aos módulos e widgets adicionados na seção Administration > General > Modules. | |||||
| Acesso à API | ||||||
| Enabled | Habilitar/desabilitar o acesso à API. | Yes | Yes | Yes | No | |
| API methods | Selecione Allow list para permitir, ou Deny list para negar os métodos da API especificados no campo de pesquisa. Observe que não é possível permitir alguns métodos da API e negar outros. No campo de pesquisa, comece a digitar o nome do método e, em seguida, selecione o método na lista de autocompletar. Você também pode pressionar o botão Select e selecionar métodos da lista completa disponível para este tipo de usuário. Observe que, se determinada ação do bloco Acesso a ações estiver desmarcada, os usuários não poderão usar métodos da API relacionados a essa ação. Caracteres curinga são suportados. Exemplos: dashboard.* (todos os métodos do serviço de API 'dashboard.') * (qualquer método), *.export (métodos com nome '.export' de todos os serviços de API).Se nenhum método tiver sido especificado, a regra Allow/Deny list será ignorada. |
|||||
| Acesso a ações | ||||||
| Criar e editar dashboards | Ao desmarcar esta caixa de seleção, também serão revogados os direitos de usar os métodos de API .create, .update e .delete para os elementos correspondentes. |
Yes | Yes | Yes | No | |
| Criar e editar mapas | ||||||
| Criar e editar manutenção | No | |||||
| Adicionar comentários de problema | Ao desmarcar esta caixa de seleção, também serão revogados os direitos de executar a ação correspondente por meio do método de API event.acknowledge. |
Yes | ||||
| Alterar severidade | ||||||
| Reconhecer problemas | ||||||
| Suprimir problemas | ||||||
| Fechar problemas | ||||||
| Executar scripts | Ao desmarcar esta caixa de seleção, também serão revogados os direitos de usar o método de API script.execute. |
|||||
| Gerenciar tokens de API | Ao desmarcar esta caixa de seleção, também serão revogados os direitos de usar todos os métodos de API token.. |
|||||
| Gerenciar relatórios agendados | Ao desmarcar esta caixa de seleção, também serão revogados os direitos de usar todos os métodos de API report.. |
No | ||||
| Gerenciar SLA | Habilitar/desabilitar os direitos de gerenciar SLA. | |||||
| Invocar "Execute now" em hosts somente leitura | Permitir o uso da opção "Execute now" em dados recentes para items de hosts somente leitura. | Yes | ||||
| Alterar a classificação do problema | Permitir alterar a classificação do problema de causa para sintoma e vice-versa. | |||||
| Acesso padrão a novas ações | Esta opção especifica como as novas ações ficarão acessíveis após uma atualização do Zabbix. | |||||
Veja também: