2 Funções de usuário
Visão geral
Na seção Usuários > Funções de usuário você pode criar funções de usuário.
As funções de usuário permitem criar permissões detalhadas com base no tipo de usuário selecionado inicialmente (Usuário, Admin, Super admin).
Ao selecionar um tipo de usuário, todas as permissões disponíveis para esse tipo de usuário são concedidas (marcadas por padrão).
As permissões só podem ser revogadas do subconjunto disponível para o tipo de usuário; elas não podem ser estendidas além do que está disponível para o tipo de usuário.
As caixas de seleção para permissões indisponíveis ficam esmaecidas; os usuários não poderão acessar o elemento mesmo inserindo uma URL direta para esse elemento no navegador.
Restringir o acesso a alguns elementos da interface do usuário apenas impede a abertura dessa página — não remove a capacidade de acessar os dados subjacentes em outras partes da interface.
As funções de usuário podem ser atribuídas aos usuários do sistema. Cada usuário pode ter apenas uma função atribuída.
Funções de usuário padrão
Por padrão, o Zabbix é configurado com quatro funções de usuário, que possuem um conjunto predefinido de permissões:
- Função de convidado
- Função de usuário
- Função de administrador
- Função de superadministrador
Estas são baseadas nos principais tipos de usuário do Zabbix. A lista de todos os usuários atribuídos à respectiva função é exibida. Os usuários incluídos em grupos desabilitados são indicados em vermelho. A Função de convidado é uma função do tipo usuário com a única permissão de visualizar algumas seções do frontend.
A Função de superadministrador padrão não pode ser modificada ou excluída, porque pelo menos um usuário superadministrador com privilégios ilimitados deve existir no Zabbix. Usuários do tipo superadministrador podem modificar as configurações de sua própria função, mas não o tipo de usuário.
Configuração
Para criar uma nova função, clique no botão Create user role no canto superior direito. Para atualizar uma função existente, clique no nome da função para abrir o formulário de configuração.
As permissões disponíveis são exibidas. Para revogar uma determinada permissão, desmarque sua caixa de seleção.
As permissões disponíveis, juntamente com os padrões de cada função de usuário pré-configurada no Zabbix, são descritas abaixo.
Permissões padrão
Acesso aos elementos da UI
O acesso padrão às seções do menu depende do tipo de usuário. Consulte a página Permissions para detalhes.
Acesso a outras opções
| Parâmetro | Descrição | Funções padrão de usuário | ||||
| Função de Super admin | Função de Admin | Função de User | Função de Guest | |||
| Acesso padrão a novos elementos da UI | Esta opção especifica como novas seções do menu ficarão acessíveis após uma atualização do Zabbix. As seções de menu existentes dos módulos permanecem inalteradas. | Yes | Yes | Yes | Yes | |
| Acesso a services | ||||||
| Acesso de leitura e gravação a services | Selecione o acesso de leitura e gravação a services: None - sem acesso algum All - acesso de leitura e gravação a todos os services Service list - selecione services para acesso de leitura e gravação O acesso de leitura e gravação, quando concedido, tem precedência sobre as configurações de acesso somente leitura e é herdado dinamicamente pelos services filhos. |
All | All | None | None | |
| Acesso de leitura e gravação a services com tag | Especifique o nome da tag e, opcionalmente, o valor para conceder adicionalmente acesso de leitura e gravação aos services que correspondem à tag. Esta opção está disponível se 'Service list' estiver selecionado no parâmetro Acesso de leitura e gravação a services. O acesso de leitura e gravação, quando concedido, tem precedência sobre as configurações de acesso somente leitura e é herdado dinamicamente pelos services filhos. |
|||||
| Acesso somente leitura a services | Selecione o acesso somente leitura a services: None - sem acesso algum All - acesso somente leitura a todos os services Service list - selecione services para acesso somente leitura O acesso somente leitura não tem precedência sobre o acesso de leitura e gravação e é herdado dinamicamente pelos services filhos. |
All | All | |||
| Acesso somente leitura a services com tag | Especifique o nome da tag e, opcionalmente, o valor para conceder adicionalmente acesso somente leitura aos services que correspondem à tag. Esta opção está disponível se 'Service list' estiver selecionado no parâmetro Acesso somente leitura a services. O acesso somente leitura não tem precedência sobre o acesso de leitura e gravação e é herdado dinamicamente pelos services filhos. |
|||||
| Acesso a modules | ||||||
| <Nome do module> | Permitir/negar acesso a um module específico. Somente modules habilitados são exibidos nesta seção. Não é possível conceder ou restringir acesso a um module que esteja desabilitado no momento. | Yes | Yes | Yes | Yes | |
| Acesso padrão a novos modules | Esta opção especifica como novos modules e widgets ficarão acessíveis após uma atualização do Zabbix. Ela também se aplica a modules e widgets adicionados na seção Administration > General > Modules. | |||||
| Acesso à API | ||||||
| Habilitado | Habilitar/desabilitar o acesso à API. | Yes | Yes | Yes | No | |
| Métodos da API | Selecione Allow list para permitir, ou Deny list para negar os métodos da API especificados no campo de busca. Observe que não é possível permitir alguns métodos da API e negar outros. No campo de busca, comece a digitar o nome do método e, em seguida, selecione o método na lista de autocompletar. Você também pode clicar no botão Select e selecionar métodos da lista completa disponível para este tipo de usuário. Observe que, se determinada ação do bloco Acesso a ações estiver desmarcada, os usuários não poderão usar métodos da API relacionados a essa ação. Caracteres curinga são suportados. Exemplos: dashboard.* (todos os métodos do serviço de API 'dashboard.') * (qualquer método), *.export (métodos com nome '.export' de todos os serviços de API).Se nenhum método tiver sido especificado, a regra Allow/Deny list será ignorada. |
|||||
| Acesso a ações | ||||||
| Criar e editar dashboards | Limpar esta caixa de seleção também revogará os direitos de usar os métodos de API .create, .update e .delete para os elementos correspondentes. |
Yes | Yes | Yes | No | |
| Criar e editar maps | ||||||
| Criar e editar maintenance | No | |||||
| Adicionar comentários de problema | Limpar esta caixa de seleção também revogará os direitos de executar a ação correspondente por meio do método de API event.acknowledge. |
Yes | ||||
| Alterar severidade | ||||||
| Reconhecer problemas | ||||||
| Suprimir problemas | ||||||
| Fechar problemas | ||||||
| Executar scripts | Limpar esta caixa de seleção também revogará os direitos de usar o método de API script.execute. |
|||||
| Gerenciar tokens de API | Limpar esta caixa de seleção também revogará os direitos de usar todos os métodos de API token.. |
|||||
| Gerenciar relatórios agendados | Limpar esta caixa de seleção também revogará os direitos de usar todos os métodos de API report.. |
No | ||||
| Gerenciar SLA | Habilitar/desabilitar os direitos de gerenciar SLA. | |||||
| Invocar "Execute now" em hosts somente leitura | Permitir o uso da opção "Execute now" em dados mais recentes para items de hosts somente leitura. | Yes | ||||
| Alterar a classificação do problema | Permitir alterar a classificação do problema de causa para sintoma, e vice-versa. | |||||
| Criar e editar sua própria mídia | Permitir criar/editar sua própria mídia. | |||||
| Criar e editar mídia de usuário | Permitir criar/editar mídia para usuários. Esta opção está disponível apenas para usuários Super admin. | No | No | |||
| Acesso padrão a novas ações | Esta opção especifica como novas ações ficarão acessíveis após uma atualização do Zabbix. | Yes | Yes | |||
Veja também: