2 Role użytkowników
Przegląd
W sekcji Użytkownicy > Role użytkowników można tworzyć role użytkowników.
Role użytkowników umożliwiają tworzenie szczegółowych uprawnień na podstawie początkowo wybranego typu użytkownika (User, Admin, Super admin).
Po wybraniu typu użytkownika wszystkie dostępne uprawnienia dla tego typu użytkownika są przyznawane (domyślnie zaznaczone).
Uprawnienia można jedynie odebrać z podzbioru dostępnego dla danego typu użytkownika; nie można ich rozszerzyć poza zakres dostępny dla tego typu użytkownika.
Pola wyboru dla niedostępnych uprawnień są wyszarzone; użytkownicy nie będą mogli uzyskać dostępu do elementu nawet przez wpisanie bezpośredniego adresu URL tego elementu w przeglądarce.
Ograniczenie dostępu do niektórych elementów interfejsu użytkownika zapobiega jedynie otwarciu tej strony — nie usuwa możliwości dostępu do danych bazowych w innych częściach interfejsu.
Role użytkowników można przypisywać użytkownikom systemu. Każdy użytkownik może mieć przypisaną tylko jedną rolę.
Domyślne role użytkowników
Domyślnie Zabbix jest skonfigurowany z czterema rolami użytkowników, które mają wstępnie zdefiniowany zestaw uprawnień:
- Rola Gość
- Rola Użytkownik
- Rola Administrator
- Rola Super administrator
Są one oparte na głównych typach użytkowników w Zabbix. Wyświetlana jest lista wszystkich użytkowników przypisanych do danej roli. Użytkownicy należący do wyłączonych grup są oznaczeni na czerwono. Rola Gość jest rolą typu użytkownika z jedynymi uprawnieniami do przeglądania niektórych sekcji frontend.
Domyślna Rola Super administrator nie może być modyfikowana ani usunięta, ponieważ w Zabbix musi istnieć co najmniej jeden użytkownik Super administrator z nieograniczonymi uprawnieniami. Użytkownicy typu Super administrator mogą modyfikować ustawienia własnej roli, ale nie typ użytkownika.
Konfiguracja
Aby utworzyć nową rolę, kliknij przycisk Create user role w prawym górnym rogu. Aby zaktualizować istniejącą rolę, kliknij nazwę roli, aby otworzyć formularz konfiguracji.
Wyświetlane są dostępne uprawnienia. Aby cofnąć określone uprawnienie, odznacz jego pole wyboru.
Dostępne uprawnienia wraz z wartościami domyślnymi dla każdej wstępnie skonfigurowanej roli użytkownika w Zabbix są opisane poniżej.
Domyślne uprawnienia
Dostęp do elementów UI
Domyślny dostęp do sekcji menu zależy od typu użytkownika. Szczegóły można znaleźć na stronie Uprawnienia w sekcji szczegóły.
Dostęp do innych opcji
| Parametr | Opis | Domyślne role użytkowników | ||||
| Rola Super admin | Rola Admin | Rola User | Rola Guest | |||
| Domyślny dostęp do nowych elementów UI | Ta opcja określa, w jaki sposób nowe sekcje menu będą dostępne po aktualizacji Zabbixa. Istniejące sekcje menu modułów pozostają bez zmian. | Tak | Tak | Tak | Tak | |
| Dostęp do usług | ||||||
| Dostęp do usług z możliwością odczytu i zapisu | Wybierz dostęp do usług z możliwością odczytu i zapisu: None - brak dostępu All - dostęp do wszystkich usług z możliwością odczytu i zapisu Service list - wybór usług, do których ma być przyznany dostęp z możliwością odczytu i zapisu Jeśli dostęp z możliwością odczytu i zapisu zostanie przyznany, ma on pierwszeństwo przed ustawieniami dostępu tylko do odczytu i jest dynamicznie dziedziczony przez usługi podrzędne. |
All | All | None | None | |
| Dostęp do usług z możliwością odczytu i zapisu według tagu | Określ nazwę tagu i opcjonalnie wartość, aby dodatkowo przyznać dostęp z możliwością odczytu i zapisu do usług pasujących do tagu. Ta opcja jest dostępna, jeśli w parametrze Dostęp do usług z możliwością odczytu i zapisu wybrano opcję 'Service list'. Jeśli dostęp z możliwością odczytu i zapisu zostanie przyznany, ma on pierwszeństwo przed ustawieniami dostępu tylko do odczytu i jest dynamicznie dziedziczony przez usługi podrzędne. |
|||||
| Dostęp do usług tylko do odczytu | Wybierz dostęp do usług tylko do odczytu: None - brak dostępu All - dostęp do wszystkich usług tylko do odczytu Service list - wybór usług, do których ma być przyznany dostęp tylko do odczytu Dostęp tylko do odczytu nie ma pierwszeństwa przed dostępem z możliwością odczytu i zapisu i jest dynamicznie dziedziczony przez usługi podrzędne. |
All | All | |||
| Dostęp do usług tylko do odczytu według tagu | Określ nazwę tagu i opcjonalnie wartość, aby dodatkowo przyznać dostęp tylko do odczytu do usług pasujących do tagu. Ta opcja jest dostępna, jeśli w parametrze Dostęp do usług tylko do odczytu wybrano opcję 'Service list'. Dostęp tylko do odczytu nie ma pierwszeństwa przed dostępem z możliwością odczytu i zapisu i jest dynamicznie dziedziczony przez usługi podrzędne. |
|||||
| Dostęp do modułów | ||||||
| <Nazwa modułu> | Zezwól na dostęp do określonego modułu lub go zablokuj. W tej sekcji są wyświetlane tylko włączone moduły. Nie można przyznać ani ograniczyć dostępu do modułu, który jest obecnie wyłączony. | Tak | Tak | Tak | Tak | |
| Domyślny dostęp do nowych modułów | Ta opcja określa, w jaki sposób nowe moduły i widżety będą dostępne po aktualizacji Zabbixa. Ma również zastosowanie do modułów i widżetów dodanych w sekcji Administration > General > Modules. | |||||
| Dostęp do API | ||||||
| Włączone | Włącz lub wyłącz dostęp do API. | Tak | Tak | Tak | No | |
| Metody API | Wybierz Allow list, aby zezwolić, lub Deny list, aby odmówić dostępu do metod API określonych w polu wyszukiwania. Należy pamiętać, że nie można zezwolić na niektóre metody API, a innym odmówić dostępu. W polu wyszukiwania zacznij wpisywać nazwę metody, a następnie wybierz ją z listy autouzupełniania. Możesz też kliknąć przycisk Select i wybrać metody z pełnej listy dostępnej dla tego typu użytkownika. Należy pamiętać, że jeśli określona akcja w bloku Dostęp do akcji nie jest zaznaczona, użytkownicy nie będą mogli używać metod API związanych z tą akcją. Obsługiwane są symbole wieloznaczne. Przykłady: dashboard.* (wszystkie metody usługi API 'dashboard.') * (dowolna metoda), *.export (metody o nazwie '.export' ze wszystkich usług API).Jeśli nie określono żadnych metod, reguła Allow/Deny list zostanie zignorowana. |
|||||
| Dostęp do akcji | ||||||
| Tworzenie i edycja pulpitów | Usunięcie zaznaczenia tego pola wyboru spowoduje również odebranie uprawnień do używania metod API .create, .update i .delete dla odpowiednich elementów. |
Tak | Tak | Tak | No | |
| Tworzenie i edycja map | ||||||
| Tworzenie i edycja konserwacji | No | |||||
| Dodawanie komentarzy do problemów | Usunięcie zaznaczenia tego pola wyboru spowoduje również odebranie uprawnień do wykonywania odpowiedniej akcji za pomocą metody API event.acknowledge. |
Tak | ||||
| Zmiana ważności | ||||||
| Potwierdzanie problemów | ||||||
| Tłumienie problemów | ||||||
| Zamykanie problemów | ||||||
| Wykonywanie skryptów | Usunięcie zaznaczenia tego pola wyboru spowoduje również odebranie uprawnień do używania metody API script.execute. |
|||||
| Zarządzanie tokenami API | Usunięcie zaznaczenia tego pola wyboru spowoduje również odebranie uprawnień do używania wszystkich metod API token.. |
|||||
| Zarządzanie raportami cyklicznymi | Usunięcie zaznaczenia tego pola wyboru spowoduje również odebranie uprawnień do używania wszystkich metod API report.. |
No | ||||
| Zarządzanie SLA | Włącz lub wyłącz uprawnienia do zarządzania SLA. | |||||
| Wywołanie opcji "Execute now" na hostach tylko do odczytu | Zezwól na używanie opcji "Execute now" w najnowszych danych dla pozycji hostów tylko do odczytu. | Tak | ||||
| Zmiana klasyfikacji problemu | Zezwól na zmianę klasyfikacji problemu z przyczyny na objaw i odwrotnie. | |||||
| Tworzenie i edycja własnych mediów | Zezwól na tworzenie i edycję własnych mediów. | |||||
| Tworzenie i edycja mediów użytkowników | Zezwól na tworzenie i edycję mediów dla użytkowników. Ta opcja jest dostępna tylko dla użytkowników z rolą Super admin. | No | No | |||
| Domyślny dostęp do nowych akcji | Ta opcja określa, w jaki sposób nowe akcje będą dostępne po aktualizacji Zabbixa. | Tak | Tak | |||
Zobacz także: