在用户 → 用户角色部分,您可以创建用户角色。
用户角色允许基于最初选择的用户类型(用户、管理员、超级管理员)创建细化的权限。
选择用户类型后,所有可用的权限都会被授予(默认情况下已选中)。
权限只能从用户类型可用的子集中撤销;不能扩展超出用户类型可用的范围。
不可用权限的复选框是灰色的;即使用户通过浏览器输入该元素的直接 URL,也无法访问该元素。
用户角色可以分配给系统用户。每个用户只能分配一个角色。
默认情况下,Zabbix 配置了四种用户角色,每种角色都有预定义的权限集合:
这些角色基于 Zabbix 中的主要用户类型。显示了分配给各个角色的所有用户列表。属于禁用组的用户以红色显示。访客角色是一种用户类型角色,只有查看部分前端页面的权限。
默认的 超级管理员角色 不能被修改或删除,因为在 Zabbix 中至少必须存在一个具有无限权限的超级管理员用户。超级管理员 用户可以修改其自身角色的设置,但不能修改用户类型。
要创建一个新角色,请点击右上角的 创建用户角色 按钮。要更新现有角色,请点击角色名称以打开配置表单。
显示了可用的权限。要撤销某个权限,请取消其复选框的选中状态。
下面描述了 Zabbix 中每个预配置用户角色的可用权限及其默认设置。
访问用户界面元素
默认访问菜单部分的权限取决于用户类型。请参阅权限页面以获取详细信息。
访问其他选项
参数 | 描述 | 默认用户角色 | ||||
超级管理员角色 | 管理员角色 | 用户角色 | 访客角色 | |||
新用户界面元素的默认访问权限 | 此选项指定Zabbix升级后新菜单部分将如何可访问。现有模块的菜单部分不受影响。 | 是 | 是 | 是 | 是 | |
服务访问权限 | ||||||
读写访问服务 | 选择服务的读写访问权限: 无 - 完全无访问权限 全部 - 所有服务的访问权限为读写 服务列表 - 选择服务进行读写访问 如果授予,读写访问权限将优先于只读访问设置,并动态继承给子服务。 |
全部 | 全部 | 无 | 无 | |
具有标签的服务的读写访问权限 | 指定标签名称和可选值,以额外授予匹配该标签的服务的读写访问权限。 如果在读写访问服务参数中选择了“服务列表”,则此选项可用。 如果授予,读写访问权限将优先于只读访问设置,并动态继承给子服务。 |
|||||
只读访问服务 | 选择服务的只读访问权限: 无 - 完全无访问权限 全部 - 所有服务的访问权限为只读 服务列表 - 选择服务进行只读访问 只读访问权限不会优先于读写访问,并动态继承给子服务。 |
全部 | 全部 | |||
具有标签的服务的只读访问权限 | 指定标签名称和可选值,以额外授予匹配该标签的服务的只读访问权限。 如果在只读访问服务参数中选择了“服务列表”,则此选项可用。 只读访问权限不会优先于读写访问,并动态继承给子服务。 |
|||||
模块访问权限 | ||||||
<模块名称> | 允许/禁止访问特定模块。仅显示已启用的模块。无法为此处禁用的模块授予或限制访问权限。 | 是 | 是 | 是 | 是 | |
新模块的默认访问权限 | 此选项指定Zabbix升级后新模块和小部件将如何可访问。它也适用于管理 > 一般 > 模块部分中添加的模块和小部件。 | |||||
API访问权限 | ||||||
启用 | 启用/禁用API访问。 | 是 | 是 | 是 | 否 | |
API方法 | 选择允许列表以允许,或拒绝列表以拒绝搜索字段中指定的API方法。请注意,无法允许某些API方法并拒绝其他方法。 在搜索字段中,开始输入方法名称,然后从自动完成列表中选择方法。 您也可以按选择按钮并从此用户类型可用的完整列表中选择方法。请注意,如果访问操作块中未选中某些操作,用户将无法使用与此操作相关的API方法。 支持通配符。示例: dashboard.* ('dashboard.' API服务的所有方法)* (任何方法),*.export (所有API服务中带有'.export'名称的方法)。如果未指定任何方法,则允许/拒绝列表规则将被忽略。 |
|||||
操作访问权限 | ||||||
创建和编辑仪表盘 | 取消选中此复选框也将撤销使用相应元素的.create ,.update 和.delete API方法的权限。 |
是 | 是 | 是 | 否 | |
创建和编辑拓扑图 | ||||||
创建和编辑维护 | 否 | |||||
添加问题注释 | 取消选中此复选框也将撤销通过event.acknowledge API方法执行相应操作的权限。 |
是 | ||||
更改严重性 | ||||||
确认问题 | ||||||
抑制问题 | ||||||
关闭问题 | ||||||
执行脚本 | 取消选中此复选框也将撤销使用script.execute API方法的权限。 |
|||||
管理API令牌 | 取消选中此复选框也将撤销使用所有token. API方法的权限。 |
|||||
管理计划报告 | 取消选中此复选框也将撤销使用所有report. API方法的权限。 |
否 | ||||
管理SLA | 启用/禁用管理SLA的权限。 | |||||
在只读主机上调用“立即执行” | 允许在只读主机的最新数据中使用“立即执行”选项。 | 是 | ||||
更改问题优先级 | 允许更改问题优先级,从原因到症状,反之亦然。 | |||||
新操作的默认访问权限 | 此选项指定Zabbix升级后新操作将如何可访问。 |
另请参阅: