角色 object
以下 objects 直接与 role API 相关。
角色
role 对象具有以下属性:
| Property | Type | Description |
|---|---|---|
| roleid | ID | 角色的 ID。 属性行为: - 只读 - 在更新操作中为 必需 |
| name | string | 角色名称。 属性行为: - 在创建操作中为 必需 |
| type | integer | 用户类型。 可能的值: 1 - (默认) 用户; 2 - 管理员; 3 - 超级管理员。 属性行为: - 在创建操作中为 必需 |
| readonly | integer | 该角色是否为只读。 可能的值: 0 - (默认) 否; 1 - 是。 属性行为: - 只读 |
角色规则
角色规则对象具有以下属性:
| Property | Type | Description |
|---|---|---|
| ui | array | UI 元素对象数组。 |
| ui.default_access | integer | 是否启用对新的 UI 元素的访问。 可能的值: 0 - 禁用; 1 - (默认) 启用。 |
| services.read.mode | integer | 对 services 的只读访问。 可能的值: 0 - 对 services.read.list 中指定或由 services.read.tag 属性匹配的 services 具有只读访问权限;1 - (默认) 对所有 services 具有只读访问权限。 |
| services.read.list | array | Service 对象数组。 指定的 services(包括子 services)将授予用户角色只读访问权限。只读访问不会覆盖 services 的读写访问权限。 属性行为: - 当 services.read.mode 设置为 "0" 时,支持 |
| services.read.tag | object | Service tag 对象数组。 与标签匹配的 services(包括子 services)将授予用户角色只读访问权限。只读访问不会覆盖 services 的读写访问权限。 属性行为: - 当 services.read.mode 设置为 "0" 时,支持 |
| services.write.mode | integer | 对 services 的读写访问。 可能的值: 0 - (默认) 对 services.write.list 中指定或由 services.write.tag 属性匹配的 services 具有读写访问权限;1 - 对所有 services 具有读写访问权限。 |
| services.write.list | array | Service 对象数组。 指定的 services(包括子 services)将授予用户角色读写访问权限。读写访问将覆盖 services 的只读访问权限。 属性行为: - 当 services.write.mode 设置为 "0" 时,支持 |
| services.write.tag | object | Service tag 对象数组。 与标签匹配的 services(包括子 services)将授予用户角色读写访问权限。读写访问将覆盖 services 的只读访问权限。 属性行为: - 当 services.write.mode 设置为 "0" 时,支持 |
| modules | array | module 对象数组。 |
| modules.default_access | integer | 是否启用对新模块的访问。 可能的值: 0 - 禁用; 1 - (默认) 启用。 |
| api.access | integer | 是否启用对 API 的访问。 可能的值: 0 - 禁用; 1 - (默认) 启用。 |
| api.mode | integer | 处理 api 属性中列出的 API 方法的模式。可能的值: 0 - (默认) 拒绝列表; 1 - 允许列表。 |
| api | array | API 方法数组。 |
| actions | array | action 对象数组。 |
| actions.default_access | integer | 是否启用对新 actions 的访问。 可能的值: 0 - 禁用; 1 - (默认) 启用。 |
UI 元素
UI 元素对象具有以下属性:
| Property | Type | Description |
|---|---|---|
| name | string | UI 元素的名称。 如果 Role 对象的 type 设置为 "User"、"Admin" 或 "Super admin",则可能的值为:monitoring.dashboard - 仪表板;monitoring.problems - 监控 → 问题;monitoring.hosts - 监控 → 主机;monitoring.latest_data - 监控 → 最新数据;monitoring.maps - 监控 → 地图;services.services - 服务 → 服务;services.sla_report - 服务 → SLA 报告;inventory.overview - 资产清单 → 概览;inventory.hosts - 资产清单 → 主机;reports.availability_report - 报告 → 可用性报告;reports.top_triggers - 报告 → 触发器前 100 名。如果 Role 对象的 type 设置为 "Admin" 或 "Super admin",则可能的值为:monitoring.discovery - 监控 → 发现;services.sla - 服务 → SLA;reports.scheduled_reports - 报告 → 定时报表;reports.notifications - 报告 → 通知;configuration.template_groups - 数据采集 → 模板组;configuration.host_groups - 数据采集 → 主机组;configuration.templates - 数据采集 → 模板;configuration.hosts - 数据采集 → 主机;configuration.maintenance - 数据采集 → 维护;configuration.discovery - 数据采集 → 发现;configuration.trigger_actions - 告警 → 操作 → 触发器操作;configuration.service_actions - 告警 → 操作 → 服务操作;configuration.discovery_actions - 告警 → 操作 → 发现操作;configuration.autoregistration_actions - 告警 → 操作 → 自动注册操作;configuration.internal_actions - 告警 → 操作 → 内部操作。如果 Role 对象的 type 设置为 "Super admin",则可能的值为:reports.system_info - 报告 → 系统信息;reports.audit - 报告 → 审计日志;reports.action_log - 报告 → 操作日志;configuration.event_correlation - 数据采集 → 事件关联;administration.media_types - 告警 → 媒介类型;administration.scripts - 告警 → 脚本;administration.user_groups - 用户 → 用户组;administration.user_roles - 用户 → 用户角色;administration.users - 用户 → 用户;administration.api_tokens - 用户 → API 令牌;administration.authentication - 用户 → 身份验证;administration.general - 管理 → 常规;administration.audit_log - 管理 → 审计日志;administration.housekeeping - 管理 → 清理;administration.proxy_groups - 管理 → proxy 组;administration.proxies - 管理 → proxy;administration.macros - 管理 → 宏;administration.queue - 管理 → 队列。Property behavior: - required |
| status | integer | 是否启用对 UI 元素的访问。 可能的值: 0 - 已禁用; 1 - (默认) 已启用。 |
服务
服务标签
| Property | Type | Description |
|---|---|---|
| tag | string | 标签名称。 如果指定为空字符串,则该服务标签将不会用于服务匹配。 属性行为: - required |
| value | string | 标签值。 如果未指定值或指定为空字符串,则仅使用标签名称进行服务匹配。 |
模块
module 对象具有以下属性:
| Property | Type | Description |
|---|---|---|
| moduleid | ID | 模块的 ID。 属性行为: - required |
| status | integer | 是否启用对该模块的访问。 可能的值: 0 - 已禁用; 1 - (default) 已启用。 |
Action
action 对象具有以下属性:
| Property | Type | Description |
|---|---|---|
| name | string | action 的名称。 如果 Role 对象的 type 设置为 "User"、"Admin" 或 "Super admin",则可能的值为:edit_dashboards - 创建和编辑仪表板;edit_maps - 创建和编辑地图;add_problem_comments - 添加问题注释;change_severity - 更改问题严重性;acknowledge_problems - 确认问题;suppress_problems - 抑制问题;close_problems - 关闭问题;execute_scripts - 执行脚本;manage_api_tokens - 管理 API 令牌;change_problem_ranking - 将问题排序从原因改为症状,或从症状改为原因。如果 Role 对象的 type 设置为 "Admin" 或 "Super admin",则可能的值为:edit_maintenance - 创建和编辑维护;manage_scheduled_reports - 管理计划报告,manage_sla - 管理 SLA。如果 Role 对象的 type 设置为 "User" 或 "Admin",则可能的值为:invoke_execute_now - 允许对仅对主机具有只读权限的用户执行监控项检查。Property behavior: - required |
| status | integer | 是否启用执行该 action 的访问权限。 可能的值: 0 - 已禁用; 1 - (default) 已启用。 |