1 配置用户
概述
初始的 Zabbix 安装包含两个预定义用户:
- Admin - 一个 Zabbix 超级用户,拥有完全的权限。
- guest - 一个特殊的 Zabbix 用户。默认情况下,'guest' 用户被禁用。如果将其添加到 Guests 用户组,您可以使用此用户登录,并访问 Zabbix 中的监控页面。请注意,默认情况下,'guest' 用户在 Zabbix 对象上没有任何权限。
要配置用户:
- 转到 用户 → 用户。
- 点击 创建用户(或点击用户名以编辑现有用户)。
- 在表单中编辑用户属性。
常规属性
用户 标签包含一般用户属性:
所有必填字段都标有红色星号。
| 参数 | 描述 |
|---|---|
| 用户名 | 唯一的用户名,用作登录名。 |
| 名字 | 用户的名字(可选)。 如果不为空,则在确认信息和通知接收者信息中可见。 |
| 姓氏 | 用户的姓氏(可选)。 如果不为空,则在确认信息和通知接收者信息中可见。 |
| 用户组 | 选择用户所属的 用户组。此字段支持自动完成,因此开始输入用户组名称将提供匹配组的下拉列表。向下滚动以进行选择。或者,点击 选择 添加用户组。点击 'x' 删除所选用户组。 遵守用户组确定用户将具有 访问权限的主机组和主机。 |
| 密码 | 输入用户密码的两个字段,或者如果用户已存在,则显示 更改密码 按钮。 点击 更改密码 按钮将打开两个字段以输入新密码。 对于具有 超级管理员角色 的用户更改自己的密码时,点击 更改密码 按钮将打开一个额外的字段以输入当前(旧)密码。 成功更改密码后,密码被更改的用户将被登出所有活动会话。 请注意,只能为使用 Zabbix 内部认证 的用户更改密码。 |
| 语言 | Zabbix 前端的语言。 要使用翻译功能,需安装 php gettext。 |
| 时区 | 选择时区以覆盖全局的 时区设置,或选择 系统默认 使用全局的时区设置。 |
| 主题 | 定义前端的外观: 系统默认 - 使用默认系统设置 蓝色 - 标准蓝色主题 深色 - 替代深色主题 高对比度(浅色) - 高对比度的浅色主题 高对比度(深色) - 高对比度的深色主题 |
| 自动登录 | 勾选此复选框以使 Zabbix 记住用户并自动登录用户30天。此功能使用浏览器的 cookies。 |
| 自动登出 | 勾选此复选框后,用户将在设置的秒数后自动注销(最少90秒,最多1天)。 支持时间后缀,例如 90s、5m、2h、1d。 请注意,以下情况下此选项不起作用: * 如果全局配置选项“如果 Zabbix 服务器宕机则显示警告”已启用且 Zabbix 前端保持打开状态。 * 当监控菜单页面执行后台信息刷新时。 * 如果使用“记住我30天”选项登录。 |
| 刷新 | 设置用于图形、纯文本数据等的刷新率。可以设置为0以禁用。 支持时间后缀,例如 90s、5m、1h。 |
| 每页行数 | 您可以确定列表中每页显示多少行。 |
| 登录后的URL | 您可以使 Zabbix 在成功登录后将用户转到特定的 URL,例如 问题 页面。 |
用户媒体
媒体 标签包含为用户定义的所有媒体列表。 媒体用于发送通知。
点击 添加 来为用户分配媒体。
如果媒体类型已禁用:
- 名称后会显示黄色信息图标。
- 状态列显示 已禁用。
详细了解如何配置用户媒体,请参阅 媒体类型 部分。
权限
权限 标签包含以下元素的信息:
- 用户角色(对于任何新创建的用户都是必需的),只能由 超级管理员 用户更改。
不能创建没有 用户角色 的用户(使用 Zabbix 用户 API 除外)。 之前创建的没有分配角色的用户仍然可以进行编辑。 但是一旦分配了角色,就只能更改角色,而不能删除。
请注意,没有角色的用户只能使用 LDAP 或 SAML 认证登录 Zabbix,前提是他们的 LDAP/SAML 信息与 Zabbix 中配置的用户组映射匹配。
- 用户类型(用户、管理员、超级管理员),定义在用户角色配置中。
- 用户可以访问的主机和模板组。
- 用户 和 管理员 类型的用户默认情况下无法访问任何组、模板和主机。 要授予这样的访问权限,必须将用户包含在配置了相关实体权限的用户组中。
- 对 Zabbix 前端、模块和 API 方法部分和元素的访问权限。
- 允许访问的元素显示为绿色,而被拒绝访问的元素显示为浅灰色。
- 执行特定操作的权限。
- 用户被允许执行的操作显示为绿色,而被拒绝的操作显示为浅灰色。
详细了解,请参阅 权限 页面。