1 配置用户
概述
初始的 Zabbix 安装包含两个预定义用户:
- Admin - 一个 Zabbix 超级用户 ,拥有全部权限。
- guest - 一个特殊的 Zabbix 用户。 默认情况下,'guest' 用户处于禁用状态。如果将其添加到 Guests 用户组,您可以使用该用户登录并访问 Zabbix 中的监控页面。 请注意,默认情况下,'guest' 对 Zabbix 对象没有任何权限。
要配置用户:
- 转到 Users → Users。
- 单击 Create user(或单击某个用户名以编辑现有 用户)。
- 在表单中编辑用户属性。
一般属性
用户 选项卡包含一般用户属性:
所有必填输入字段都用红色星号标记。
| Parameter | Description |
|---|---|
| Username | 唯一的用户名,用作登录名。 |
| Name | 用户名字(可选)。 如果不为空,则会显示在确认信息和通知接收者信息中。 |
| Last name | 用户姓氏(可选)。 如果不为空,则会显示在确认信息和通知接收者信息中。 |
| Groups | 选择用户所属的 user groups。此字段支持自动补全,因此开始输入用户组名称时会显示匹配组的下拉列表。向下滚动以选择。或者,单击 Select 添加组。单击 'x' 删除所选项。 用户组的归属决定该用户可以 访问 哪些主机组和主机。 |
| Password | 用于输入用户密码的两个字段,或者在用户已存在时显示 Change password 按钮。 单击 Change password 按钮会打开两个用于输入新密码的字段。 对于具有 Super admin role 的用户在修改自己的密码时,单击 Change password 按钮会额外打开一个用于输入当前(旧)密码的字段。 密码修改成功后,密码被更改的用户将从所有活动会话中注销。 请注意,密码只能为使用 Zabbix internal authentication 的用户更改。 |
| Language | Zabbix 前端的语言。 翻译功能需要 php gettext 扩展。 |
| Time zone | 选择时区以在用户级别覆盖全局 time zone,或选择 System default 以使用全局时区设置。 |
| Theme | 定义前端的外观: System default - 使用默认系统设置 Blue - 标准蓝色主题 Dark - 备用深色主题 High-contrast light - 具有高对比度的浅色主题 High-contrast dark - 具有高对比度的深色主题 |
| Auto-login | 勾选此复选框可让 Zabbix 记住用户,并在 30 天内自动登录用户。 使用 Remember for 30 days 登录时: - Auto-logout 会被重置(会话持续 30 天)。 - Auto-login 已启用,可实现无缝重新认证。 不使用 Remember for 30 days 登录时: - Auto-login 已启用,可实现无缝重新认证。 - Auto-logout 仍受标准超时设置控制。 此功能使用浏览器 cookie。 |
| Auto-logout | 勾选此复选框后,用户将在设定的秒数后自动注销(最少 90 秒,最多 1 天)。 请注意,如果启用了 Remember for 30 days,此设置将被覆盖,因为会话会延长至整个期间。 支持时间后缀,例如 90s、5m、2h、1d。 请注意,此选项在以下情况下不起作用: * 如果启用了“Show warning if Zabbix server is down”全局配置选项,并且 Zabbix 前端保持打开。 * 当 Monitoring 菜单页面执行后台信息刷新时。 * 如果登录时勾选了 Remember me for 30 days 选项。 |
| Refresh | 设置用于图形、纯文本数据等的刷新频率。可设为 0 以禁用。 支持时间后缀,例如 90s、5m、1h。 |
| Rows per page | 您可以确定列表中每页显示多少行。 |
| URL (after login) | 您可以让 Zabbix 在成功登录后将用户转到特定 URL,例如 Problems 页面。 |
用户媒体
媒体 选项卡包含为该用户定义的所有媒体列表。 媒体用于发送通知。
单击 Add 为用户分配媒体。
如果媒体类型已被禁用:
- 名称后会显示一个黄色信息图标。
- Disabled 会显示在 Status 列中。
有关配置用户媒体的详细信息,请参见 Media types 部分。
权限
权限 选项卡包含以下元素的信息:
- 用户角色(新创建的任何用户都必须指定),只能由 Super admin 类型用户更改。
创建用户时必须指定 用户角色(Zabbix User API 除外)。
之前创建的、尚未分配角色的用户仍然可以编辑,但不能为其分配角色。
不过,一旦分配了角色,就只能更改,不能移除。
请注意,没有角色的用户只能通过 LDAP 或 SAML 身份验证登录 Zabbix,前提是其 LDAP/SAML 信息与 Zabbix 中配置的用户组映射相匹配。
- 用户类型(User、Admin、Super admin),由用户角色配置定义。
- 用户可访问的主机组和模板组。
- 默认情况下,User 和 Admin 类型用户无法访问任何组、模板和主机。 要授予此类访问权限,必须将用户包含在已配置相应实体权限的用户组中。
- 对 Zabbix 前端、模块和 API 方法各部分及元素的访问权限。
- 允许访问的元素以绿色显示,而被拒绝访问的元素以浅灰色显示。
- 执行特定操作的权限。
- 允许用户执行的操作以绿色显示,而被拒绝的操作以浅灰色显示。
有关详细信息,请参见 权限 页面。