2 Lietotāju lomas
Pārskats
Sadaļā Lietotāji > Lietotāju lomas jūs varat izveidot lietotāju lomas.
Lietotāju lomas ļauj izveidot detalizētas atļaujas, pamatojoties uz sākotnēji izvēlēto lietotāja tipu (Lietotājs, Administrators, Super administrators).
Izvēloties lietotāja tipu, tiek piešķirtas visas šim lietotāja tipam pieejamās atļaujas (pēc noklusējuma atzīmētas).
Atļaujas var tikai atsaukt no kopas, kas ir pieejama attiecīgajam lietotāja tipam; tās nevar paplašināt ārpus tā, kas ir pieejams šim lietotāja tipam.
Izvēles rūtiņas nepieejamām atļaujām ir pelēkotas; lietotāji nevarēs piekļūt elementam pat tad, ja pārlūkprogrammā ievadīs tiešu šī elementa URL.
Piekļuves ierobežošana dažiem lietotāja saskarnes elementiem tikai novērš šīs lapas atvēršanu — tā neatceļ iespēju piekļūt pamatā esošajiem datiem citās saskarnes daļās.
Lietotāju lomas var piešķirt sistēmas lietotājiem. Katram lietotājam var būt piešķirta tikai viena loma.
Noklusējuma lietotāju lomas
Pēc noklusējuma Zabbix ir konfigurēts ar četrām lietotāju lomām, kurām ir iepriekš definēts atļauju kopums:
- Viesa loma
- Lietotāja loma
- Administratora loma
- Super administratora loma
Tās ir balstītas uz galvenajiem lietotāju tipiem Zabbix. Tiek parādīts visu lietotāju saraksts, kuriem ir piešķirta attiecīgā loma. Lietotāji, kas iekļauti atspējotās grupās, ir norādīti sarkanā krāsā. Viesa loma ir lietotāja tipa loma, kurai vienīgās atļaujas ir skatīt dažas lietotāja saskarnes sadaļas.
Noklusējuma Super administratora lomu nevar mainīt vai dzēst, jo Zabbix ir jāpastāv vismaz vienam Super administratora lietotājam ar neierobežotām privilēģijām. Super administratora tipa lietotāji var mainīt savas lomas iestatījumus, bet ne lietotāja tipu.
Konfigurācija
Lai izveidotu jaunu lomu, augšējā labajā stūrī noklikšķiniet uz pogas Create user role. Lai atjauninātu esošu lomu, noklikšķiniet uz lomas nosaukuma, lai atvērtu konfigurācijas formu.
Tiek parādītas pieejamās atļaujas. Lai atsauktu noteiktu atļauju, noņemiet atzīmi tās izvēles rūtiņā.
Tālāk ir aprakstītas pieejamās atļaujas, kā arī katras iepriekš konfigurētās Zabbix lietotāja lomas noklusējuma iestatījumi.
Noklusējuma atļaujas
Piekļuve lietotāja saskarnes elementiem
Noklusējuma piekļuve izvēlnes sadaļām ir atkarīga no lietotāja tipa. Skatiet lapu Permissions, lai iegūtu detalizētu informāciju.
Piekļuve citām opcijām
| Parametrs | Apraksts | Noklusējuma lietotāja lomas | ||||
| Super admin loma | Admin loma | User loma | Guest loma | |||
| Noklusējuma piekļuve jauniem lietotāja saskarnes elementiem | Šī opcija nosaka, kā būs pieejamas jaunās izvēlnes sadaļas pēc Zabbix jaunināšanas. Esošās moduļu izvēlnes sadaļas netiek ietekmētas. | Yes | Yes | Yes | Yes | |
| Piekļuve pakalpojumiem | ||||||
| Lasīšanas-rakstīšanas piekļuve pakalpojumiem | Atlasiet lasīšanas-rakstīšanas piekļuvi pakalpojumiem: None - nav piekļuves vispār All - piekļuve visiem pakalpojumiem ir lasīšanas-rakstīšanas režīmā Service list - atlasiet pakalpojumus lasīšanas-rakstīšanas piekļuvei Ja lasīšanas-rakstīšanas piekļuve ir piešķirta, tai ir prioritāte pār tikai lasīšanas piekļuves iestatījumiem, un tā tiek dinamiski mantota bērnpakalpojumiem. |
All | All | None | None | |
| Lasīšanas-rakstīšanas piekļuve pakalpojumiem ar tagu | Norādiet taga nosaukumu un, pēc izvēles, vērtību, lai papildus piešķirtu lasīšanas-rakstīšanas piekļuvi pakalpojumiem, kas atbilst tagam. Šī opcija ir pieejama, ja parametrā Lasīšanas-rakstīšanas piekļuve pakalpojumiem ir atlasīts 'Service list'. Ja lasīšanas-rakstīšanas piekļuve ir piešķirta, tai ir prioritāte pār tikai lasīšanas piekļuves iestatījumiem, un tā tiek dinamiski mantota bērnpakalpojumiem. |
|||||
| Tikai lasīšanas piekļuve pakalpojumiem | Atlasiet tikai lasīšanas piekļuvi pakalpojumiem: None - nav piekļuves vispār All - piekļuve visiem pakalpojumiem ir tikai lasīšanas režīmā Service list - atlasiet pakalpojumus tikai lasīšanas piekļuvei Tikai lasīšanas piekļuvei nav prioritātes pār lasīšanas-rakstīšanas piekļuvi, un tā tiek dinamiski mantota bērnpakalpojumiem. |
All | All | |||
| Tikai lasīšanas piekļuve pakalpojumiem ar tagu | Norādiet taga nosaukumu un, pēc izvēles, vērtību, lai papildus piešķirtu tikai lasīšanas piekļuvi pakalpojumiem, kas atbilst tagam. Šī opcija ir pieejama, ja parametrā Tikai lasīšanas piekļuve pakalpojumiem ir atlasīts 'Service list'. Tikai lasīšanas piekļuvei nav prioritātes pār lasīšanas-rakstīšanas piekļuvi, un tā tiek dinamiski mantota bērnpakalpojumiem. |
|||||
| Piekļuve moduļiem | ||||||
| <Moduļa nosaukums> | Atļaut/aizliegt piekļuvi konkrētam modulim. Šajā sadaļā tiek rādīti tikai iespējotie moduļi. Nav iespējams piešķirt vai ierobežot piekļuvi modulim, kas pašlaik ir atspējots. | Yes | Yes | Yes | Yes | |
| Noklusējuma piekļuve jauniem moduļiem | Šī opcija nosaka, kā pēc Zabbix jaunināšanas būs pieejami jaunie moduļi un logrīki. Tā attiecas arī uz moduļiem un logrīkiem, kas pievienoti sadaļā Administration > General > Modules. | |||||
| Piekļuve API | ||||||
| Enabled | Iespējot/atspējot piekļuvi API. | Yes | Yes | Yes | No | |
| API methods | Atlasiet vai nu Allow list, lai atļautu, vai Deny list, lai liegtu meklēšanas laukā norādītās API metodes. Ņemiet vērā, ka nav iespējams dažas API metodes atļaut, bet citas liegt. Meklēšanas laukā sāciet rakstīt metodes nosaukumu, pēc tam atlasiet metodi no automātiskās pabeigšanas saraksta. Varat arī noklikšķināt uz pogas Select un atlasīt metodes no pilnā saraksta, kas pieejams šim lietotāja tipam. Ņemiet vērā: ja kāda darbība blokā Access to actions nav atzīmēta, lietotāji nevarēs izmantot ar šo darbību saistītās API metodes. Tiek atbalstīti aizstājējzīmes. Piemēri: dashboard.* (visas 'dashboard.' API pakalpojuma metodes) * (jebkura metode), *.export (metodes ar '.export' nosaukumu no visiem API pakalpojumiem).Ja nav norādītas nevienas metodes, noteikums Allow/Deny list tiks ignorēts. |
|||||
| Piekļuve darbībām | ||||||
| Izveidot un rediģēt paneļus | Noņemot atzīmi šajā izvēles rūtiņā, tiks arī atsauktas tiesības izmantot .create, .update un .delete API metodes attiecīgajiem elementiem. |
Yes | Yes | Yes | No | |
| Izveidot un rediģēt kartes | ||||||
| Izveidot un rediģēt apkopi | No | |||||
| Pievienot problēmu komentārus | Noņemot atzīmi šajā izvēles rūtiņā, tiks arī atsauktas tiesības veikt attiecīgo darbību, izmantojot event.acknowledge API metodi. |
Yes | ||||
| Mainīt smagumu | ||||||
| Apstiprināt problēmas | ||||||
| Slāpēt problēmas | ||||||
| Aizvērt problēmas | ||||||
| Izpildīt skriptus | Noņemot atzīmi šajā izvēles rūtiņā, tiks arī atsauktas tiesības izmantot script.execute API metodi. |
|||||
| Pārvaldīt API žetonus | Noņemot atzīmi šajā izvēles rūtiņā, tiks arī atsauktas tiesības izmantot visas token. API metodes. |
|||||
| Pārvaldīt plānotos pārskatus | Noņemot atzīmi šajā izvēles rūtiņā, tiks arī atsauktas tiesības izmantot visas report. API metodes. |
No | ||||
| Pārvaldīt SLA | Iespējot/atspējot tiesības pārvaldīt SLA. | |||||
| Izsaukt "Execute now" tikai lasīšanas hosts | Atļaut izmantot opciju "Execute now" jaunākajos datos vienumiem tikai lasīšanas hosts. | Yes | ||||
| Mainīt problēmas hierarhiju | Atļaut mainīt problēmas hierarhiju no cēloņa uz simptomu un otrādi. | |||||
| Izveidot un rediģēt savus medijus | Atļaut izveidot/rediģēt savus medijus. | |||||
| Izveidot un rediģēt lietotāju medijus | Atļaut izveidot/rediģēt lietotāju medijus. Šī opcija ir pieejama tikai Super admin lietotājiem. | No | No | |||
| Noklusējuma piekļuve jaunām darbībām | Šī opcija nosaka, kā pēc Zabbix jaunināšanas būs pieejamas jaunās darbības. | Yes | Yes | |||
Skatīt arī: