2 用户角色

概述

用户 → 用户角色部分,您可以创建用户角色。

用户角色允许基于最初选择的用户类型(用户管理员超级管理员)创建细化的权限。

选择用户类型后,所有可用的权限都会被授予(默认情况下已选中)。

权限只能从用户类型可用的子集中撤销;不能扩展超出用户类型可用的范围。

不可用权限的复选框是灰色的;即使用户通过浏览器输入该元素的直接 URL,也无法访问该元素。

用户角色可以分配给系统用户。每个用户只能分配一个角色。

默认用户角色

默认情况下,Zabbix 配置了四种用户角色,每种角色都有预定义的权限集合:

  • 访客角色
  • 用户角色
  • 管理员角色
  • 超级管理员角色

这些角色基于 Zabbix 中的主要用户类型。显示了分配给各个角色的所有用户列表。属于禁用组的用户以红色显示。访客角色是一种用户类型角色,只有查看部分前端页面的权限。

默认的 超级管理员角色 不能被修改或删除,因为在 Zabbix 中至少必须存在一个具有无限权限的超级管理员用户。超级管理员 用户可以修改其自身角色的设置,但不能修改用户类型。

配置

要创建一个新角色,请点击右上角的 创建用户角色 按钮。要更新现有角色,请点击角色名称以打开配置表单。

显示了可用的权限。要撤销某个权限,请取消其复选框的选中状态。

下面描述了 Zabbix 中每个预配置用户角色的可用权限及其默认设置。

默认权限

访问用户界面元素

默认访问菜单部分的权限取决于用户类型。请参阅权限页面以获取详细信息

访问其他选项

参数 描述 默认用户角色
超级管理员角色 管理员角色 用户角色 访客角色
新用户界面元素的默认访问权限 此选项指定Zabbix升级后新菜单部分将如何可访问。现有模块的菜单部分不受影响。
服务访问权限
读写访问服务 选择服务的读写访问权限:
- 完全无访问权限
全部 - 所有服务的访问权限为读写
服务列表 - 选择服务进行读写访问

如果授予,读写访问权限将优先于只读访问设置,并动态继承给子服务。
全部 全部
具有标签的服务的读写访问权限 指定标签名称和可选值,以额外授予匹配该标签的服务的读写访问权限。
如果在读写访问服务参数中选择了“服务列表”,则此选项可用。
如果授予,读写访问权限将优先于只读访问设置,并动态继承给子服务。
只读访问服务 选择服务的只读访问权限:
- 完全无访问权限
全部 - 所有服务的访问权限为只读
服务列表 - 选择服务进行只读访问

只读访问权限不会优先于读写访问,并动态继承给子服务。
全部 全部
具有标签的服务的只读访问权限 指定标签名称和可选值,以额外授予匹配该标签的服务的只读访问权限。
如果在只读访问服务参数中选择了“服务列表”,则此选项可用。
只读访问权限不会优先于读写访问,并动态继承给子服务。
模块访问权限
<模块名称> 允许/禁止访问特定模块。仅显示已启用的模块。无法为此处禁用的模块授予或限制访问权限。
新模块的默认访问权限 此选项指定Zabbix升级后新模块和小部件将如何可访问。它也适用于管理 > 一般 > 模块部分中添加的模块和小部件。
API访问权限
启用 启用/禁用API访问。
API方法 选择允许列表以允许,或拒绝列表以拒绝搜索字段中指定的API方法。请注意,无法允许某些API方法并拒绝其他方法。

在搜索字段中,开始输入方法名称,然后从自动完成列表中选择方法。
您也可以按选择按钮并从此用户类型可用的完整列表中选择方法。请注意,如果访问操作块中未选中某些操作,用户将无法使用与此操作相关的API方法。

支持通配符。示例:dashboard.*('dashboard.' API服务的所有方法)*(任何方法),*.export(所有API服务中带有'.export'名称的方法)。

如果未指定任何方法,则允许/拒绝列表规则将被忽略。
操作访问权限
创建和编辑仪表盘 取消选中此复选框也将撤销使用相应元素的.create.update.delete API方法的权限。
创建和编辑拓扑图
创建和编辑维护
添加问题注释 取消选中此复选框也将撤销通过event.acknowledge API方法执行相应操作的权限。
更改严重性
确认问题
抑制问题
关闭问题
执行脚本 取消选中此复选框也将撤销使用script.execute API方法的权限。
管理API令牌 取消选中此复选框也将撤销使用所有token. API方法的权限。
管理计划报告 取消选中此复选框也将撤销使用所有report. API方法的权限。
管理SLA 启用/禁用管理SLA的权限。
在只读主机上调用“立即执行” 允许在只读主机的最新数据中使用“立即执行”选项。
更改问题优先级 允许更改问题优先级,从原因到症状,反之亦然。
新操作的默认访问权限 此选项指定Zabbix升级后新操作将如何可访问。

另请参阅: