2 用户角色
概述
在 用户 > 用户角色 部分,您可以 create 用户角色。
用户角色允许根据最初选择的用户类型(用户、管理员、超级管理员)来 create 细粒度的权限。
当选定一个用户类型后,该用户类型所有可用的权限都会被授予(默认已勾选)。
只能从该用户类型可用的权限子集中撤销权限;无法扩展超出该用户类型所允许的权限范围。
不可用权限的复选框会显示为灰色;用户即使通过浏览器直接输入该元素的URL,也无法访问该元素。
限制对某些UI元素的访问仅能防止打开该页面——并不能移除通过界面其他部分访问底层数据的能力。
用户角色可以分配给系统用户。每个用户只能分配一个角色。
默认用户角色
默认情况下,Zabbix 配置了四种用户角色,每种角色都有预定义的权限集:
- 访客角色
- 用户角色
- 管理员角色
- 超级管理员角色
这些角色基于 Zabbix 中的主要用户类型。 系统会显示分配了相应角色的所有用户的列表。禁用组中的用户将以红色显示。访客角色 是一种用户类型角色,仅具有查看某些前端页面的权限。
默认的 超级管理员角色 无法被修改或删除,因为 Zabbix 中必须至少存在一个具有无限权限的超级管理员用户。超级管理员 类型的用户可以修改自身角色的设置,但不能修改用户类型。
配置
要create一个新角色,请点击Top右上角的创建用户角色按钮。要update一个现有角色,请点击角色名称以打开配置表单。
将显示可用权限。要撤销某个特定权限,请取消其复选框的选中状态。
可用权限以及Zabbix中每个预配置用户角色的默认权限如下所述。
默认权限
访问 UI 元素
对菜单部分的默认访问权限取决于用户类型。有关详细信息,请参见权限页面。
访问其他选项
| 参数 | 描述 | 默认用户角色 | ||||
| 超级管理员角色 | 管理员角色 | 用户角色 | 访客角色 | |||
| 新 UI 元素的默认访问权限 | 此选项指定在 Zabbix 升级后,新的菜单部分将如何被访问。模块中现有的菜单部分不受影响。 | 是 | 是 | 是 | 是 | |
| 访问服务 | ||||||
| 服务的读写访问 | 选择服务的读写访问: 无 - 完全无访问权限 全部 - 对所有服务具有读写访问权限 服务列表 - 选择可读写访问的服务 如果授予了读写访问权限,则其优先于只读访问设置,并会动态继承到子服务。 |
全部 | 全部 | 无 | 无 | |
| 带标签的服务的读写访问 | 指定标签名称,并可选指定值,以额外授予与该标签匹配的服务读写访问权限。 当在 服务的读写访问 参数中选择了“服务列表”时,此选项可用。 如果授予了读写访问权限,则其优先于只读访问设置,并会动态继承到子服务。 |
|||||
| 服务的只读访问 | 选择服务的只读访问: 无 - 完全无访问权限 全部 - 对所有服务具有只读访问权限 服务列表 - 选择可只读访问的服务 只读访问不优先于读写访问,并会动态继承到子服务。 |
全部 | 全部 | |||
| 带标签的服务的只读访问 | 指定标签名称,并可选指定值,以额外授予与该标签匹配的服务只读访问权限。 当在 服务的只读访问 参数中选择了“服务列表”时,此选项可用。 只读访问不优先于读写访问,并会动态继承到子服务。 |
|||||
| 访问模块 | ||||||
| <模块名称> | 允许/拒绝访问特定模块。此部分仅显示已启用的模块。无法授予或限制当前已禁用模块的访问权限。 | 是 | 是 | 是 | 是 | |
| 新模块的默认访问权限 | 此选项指定在 Zabbix 升级后,新的模块和小组件将如何被访问。它也适用于在 管理 > 常规 > 模块 部分中添加的模块和小组件。 | |||||
| 访问 API | ||||||
| 已启用 | 启用/禁用对 API 的访问。 | 是 | 是 | 是 | 否 | |
| API 方法 | 选择 允许列表 以允许,或选择 拒绝列表 以拒绝搜索字段中指定的 API 方法。请注意,不能同时允许某些 API 方法并拒绝其他方法。 在搜索字段中开始输入方法名称,然后从自动完成列表中选择该方法。 您也可以按“选择”按钮,并从适用于此用户类型的完整列表中选择方法。请注意,如果“访问操作”块中的某些操作未勾选,用户将无法使用与该操作相关的 API 方法。 支持通配符。示例: dashboard.*(dashboard. API 服务的所有方法)、*(任意方法)、*.export(所有 API 服务中名称为 .export 的方法)。如果未指定任何方法,则会忽略 允许/拒绝列表 规则。 |
|||||
| 访问操作 | ||||||
| 创建和编辑仪表板 | 清除此复选框也将撤销使用相应元素的 .create、.update 和 .delete API 方法的权限。 |
是 | 是 | 是 | 否 | |
| 创建和编辑地图 | ||||||
| 创建和编辑维护 | 否 | |||||
| 添加问题评论 | 清除此复选框也将撤销通过 event.acknowledge API 方法执行相应操作的权限。 |
是 | ||||
| 更改严重性 | ||||||
| 确认问题 | ||||||
| 抑制问题 | ||||||
| 关闭问题 | ||||||
| 执行脚本 | 清除此复选框也将撤销使用 script.execute API 方法的权限。 |
|||||
| 管理 API 令牌 | 清除此复选框也将撤销使用所有 token. API 方法的权限。 |
|||||
| 管理计划报告 | 清除此复选框也将撤销使用所有 report. API 方法的权限。 |
否 | ||||
| 管理 SLA | 启用/禁用管理 SLA 的权限。 | |||||
| 在只读主机上调用“立即执行” | 允许在只读主机的监控项最新数据中使用“立即执行”选项。 | 是 | ||||
| 更改问题排名 | 允许将问题排名从原因更改为症状,或反之。 | |||||
| 新操作的默认访问权限 | 此选项指定在 Zabbix 升级后,新的操作将如何被访问。 | |||||
另请参见: