2 权限
概述
Zabbix中的权限取决于用户类型、自定义用户角色以及对主机的访问,后者是根据用户组指定的。
用户类型
Zabbix 中的权限主要取决于用户类型:
- User - 对菜单部分的访问权限有限(见下文),并且默认情况下没有任何资源的访问权限。 对主机组或模板组的任何权限都必须显式分配。
- Admin - 对菜单部分的访问权限不完整(见下文)。 默认情况下,用户没有任何主机组的访问权限。 对主机组或模板组的任何权限都必须显式授予。
- Super admin - 可访问所有菜单部分。 用户对所有主机组和模板组具有读写权限。 不能通过拒绝访问特定组来撤销权限。
菜单访问
仅限制对某些 UI 元素的访问,只会阻止打开该页面——并不会移除在界面其他部分访问底层数据的能力。
下表展示了不同用户类型对 Zabbix 菜单部分的访问权限:
| 菜单部分 | User | Admin | Super admin | |
|---|---|---|---|---|
| 仪表板 | + | + | + | |
| 监控 | + | + | + | |
| 问题 | + | + | + | |
| 主机 | + | + | + | |
| 最新数据 | + | + | + | |
| 地图 | + | + | + | |
| 发现 | + | + | ||
| 服务 | + | + | + | |
| 服务 | + | + | + | |
| SLA | + | + | ||
| SLA report | + | + | + | |
| 库存 | + | + | + | |
| 概览 | + | + | + | |
| 主机 | + | + | + | |
| 报告 | + | + | + | |
| 系统信息 | + | |||
| 计划报告 | + | + | ||
| 可用性报告 | + | + | + | |
| 前 100 个触发器 | + | + | + | |
| 审计日志 | + | |||
| 动作日志 | + | |||
| 通知 | + | + | ||
| 数据采集 | + | + | ||
| 模板组 | + | + | ||
| 主机组 | + | + | ||
| 模板 | + | + | ||
| 主机 | + | + | ||
| 维护 | + | + | ||
| 事件关联 | + | |||
| 发现 | + | + | ||
| 告警 | + | + | ||
| 触发器动作 | + | + | ||
| 服务动作 | + | + | ||
| 发现动作 | + | + | ||
| 自动注册动作 | + | + | ||
| 内部动作 | + | + | ||
| 媒体类型 | + | |||
| 脚本 | + | |||
| 用户 | + | |||
| 用户组 | + | |||
| 用户角色 | + | |||
| 用户 | + | |||
| API 令牌 | + | |||
| 身份验证 | + | |||
| 管理 | + | |||
| 常规 | + | |||
| 审计日志 | + | |||
| Housekeeping | + | |||
| proxy 组 | + | |||
| proxy | + | |||
| 宏 | + | |||
| 队列 | + | |||
用户角色
用户角色允许对用户类型定义的权限进行自定义调整。 虽然不能添加任何权限(否则会超出用户类型的权限范围),但可以撤销某些权限。
此外,用户角色不仅决定对菜单部分的访问权限,还决定对服务、模块、API 方法以及前端中的各种操作的访问权限。
用户角色由超级管理员用户在 Users > User roles 部分进行配置。
用户角色由超级管理员用户在用户配置表单的 Permissions 选项卡中分配给用户。
对主机的访问
在 Zabbix 中,对任何主机和模板数据的访问仅在主机/模板组级别授予给 用户组。
这意味着,不能直接向单个用户授予对主机(或主机组)的访问权限。 只能通过让该用户属于某个用户组,并且该用户组被授予对包含该主机的主机组的访问权限,才能授予其对主机的访问权限。
同样,只有当用户属于某个被授予对包含该模板的模板组访问权限的用户组时,才能授予其对模板的访问权限。