2 Роли пользователей
Обзор
В разделе Users > User roles вы можете создавать роли пользователей.
Роли пользователей позволяют создавать детализированные разрешения на основе изначально выбранного типа пользователя (User, Admin, Super admin).
При выборе типа пользователя все доступные разрешения для этого типа предоставляются (по умолчанию отмечены).
Разрешения можно отзывать только из подмножества, доступного для данного типа пользователя; их нельзя расширить за пределы того, что доступно для данного типа пользователя.
Флажки для недоступных разрешений отображаются серым цветом; пользователи не смогут получить доступ к элементу даже при вводе прямого URL-адреса к этому элементу в браузере.
Ограничение доступа к некоторым элементам интерфейса только предотвращает открытие этой страницы — оно не удаляет возможность доступа к базовым данным в других частях интерфейса.
Роли пользователей можно назначать системным пользователям. Каждому пользователю может быть назначена только одна роль.
Роли пользователей по умолчанию
По умолчанию в Zabbix настроены четыре роли пользователей, для которых задан предопределенный набор прав доступа:
- Роль Guest
- Роль User
- Роль Admin
- Роль Super admin
Они основаны на основных типах пользователей в Zabbix. Отображается список всех пользователей, назначенных соответствующей роли. Пользователи, входящие в отключенные группы, отображаются красным цветом. Роль Guest — это роль типа пользователя, которая имеет только права на просмотр некоторых разделов веб-интерфейса.
Роль Super admin по умолчанию нельзя изменить или удалить, поскольку в Zabbix должен существовать как минимум один пользователь Super admin с неограниченными привилегиями. Пользователи типа Super admin могут изменять настройки своей собственной роли, но не тип пользователя.
Конфигурация
Чтобы создать новую роль, нажмите кнопку Create user role в правом верхнем углу. Чтобы обновить существующую роль, нажмите на имя роли, чтобы открыть форму конфигурации.
Отображаются доступные разрешения. Чтобы отозвать определенное разрешение, снимите флажок в соответствующем поле.
Доступные разрешения, а также значения по умолчанию для каждой преднастроенной роли пользователя в Zabbix, описаны ниже.
Права доступа по умолчанию
Доступ к элементам интерфейса
Доступ по умолчанию к разделам меню зависит от типа пользователя. См. страницу Permissions для подробностей.
Доступ к другим параметрам
| Параметр | Описание | Роли пользователей по умолчанию | ||||
| Роль супер-администратора | Роль администратора | Роль пользователя | Роль гостя | |||
| Доступ по умолчанию к новым элементам интерфейса | Этот параметр определяет, как будет предоставляться доступ к новым разделам меню после обновления Zabbix. Существующие разделы меню модулей остаются без изменений. | Да | Да | Да | Да | |
| Доступ к сервисам | ||||||
| Доступ на чтение и запись к сервисам | Выберите доступ на чтение и запись к сервисам: Нет - доступа нет Все - доступ на чтение и запись ко всем сервисам Список сервисов - выбрать сервисы для доступа на чтение и запись Доступ на чтение и запись, если он предоставлен, имеет приоритет над настройками доступа только на чтение и динамически наследуется дочерними сервисами. |
Все | Все | Нет | Нет | |
| Доступ на чтение и запись к сервисам с тегом | Укажите имя тега и, при необходимости, значение, чтобы дополнительно предоставить доступ на чтение и запись к сервисам, соответствующим тегу. Этот параметр доступен, если в параметре Доступ на чтение и запись к сервисам выбрано значение 'Список сервисов'. Доступ на чтение и запись, если он предоставлен, имеет приоритет над настройками доступа только на чтение и динамически наследуется дочерними сервисами. |
|||||
| Доступ только на чтение к сервисам | Выберите доступ только на чтение к сервисам: Нет - доступа нет Все - доступ только на чтение ко всем сервисам Список сервисов - выбрать сервисы для доступа только на чтение Доступ только на чтение не имеет приоритета над доступом на чтение и запись и динамически наследуется дочерними сервисами. |
Все | Все | |||
| Доступ только на чтение к сервисам с тегом | Укажите имя тега и, при необходимости, значение, чтобы дополнительно предоставить доступ только на чтение к сервисам, соответствующим тегу. Этот параметр доступен, если в параметре Доступ только на чтение к сервисам выбрано значение 'Список сервисов'. Доступ только на чтение не имеет приоритета над доступом на чтение и запись и динамически наследуется дочерними сервисами. |
|||||
| Доступ к модулям | ||||||
| <Module name> | Разрешить или запретить доступ к определенному модулю. В этом разделе отображаются только включенные модули. Невозможно предоставить или ограничить доступ к модулю, который в данный момент отключен. | Да | Да | Да | Да | |
| Доступ по умолчанию к новым модулям | Этот параметр определяет, как будут доступны новые модули и виджеты после обновления Zabbix. Он также применяется к модулям и виджетам, добавленным в разделе Администрирование > Общие > Модули. | |||||
| Доступ к API | ||||||
| Включено | Включить/отключить доступ к API. | Да | Да | Да | Нет | |
| Методы API | Выберите Allow list, чтобы разрешить, или Deny list, чтобы запретить методы API, указанные в поле поиска. Обратите внимание, что нельзя разрешить одни методы API и запретить другие. В поле поиска начните вводить имя метода, затем выберите метод из списка автодополнения. Также можно нажать кнопку Выбрать и выбрать методы из полного списка, доступного для этого типа пользователя. Обратите внимание, что если какой-либо параметр в блоке Доступ к действиям не отмечен, пользователи не смогут использовать методы API, связанные с этим действием. Поддерживаются шаблоны подстановки. Примеры: dashboard.* (все методы API-сервиса 'dashboard.') * (любой метод), *.export (методы с именем '.export' во всех API-сервисах).Если методы не указаны, правило Allow/Deny list будет проигнорировано. |
|||||
| Доступ к действиям | ||||||
| Создание и редактирование дашбордов | Снятие этого флажка также отменит права на использование методов API .create, .update и .delete для соответствующих элементов. |
Да | Да | Да | Нет | |
| Создание и редактирование карт | ||||||
| Создание и редактирование обслуживания | Нет | |||||
| Добавление комментариев к проблемам | Снятие этого флажка также отменит права на выполнение соответствующего действия через метод API event.acknowledge. |
Да | ||||
| Изменение серьезности | ||||||
| Подтверждение проблем | ||||||
| Подавление проблем | ||||||
| Закрытие проблем | ||||||
| Выполнение скриптов | Снятие этого флажка также отменит права на использование метода API script.execute. |
|||||
| Управление токенами API | Снятие этого флажка также отменит права на использование всех методов API token.. |
|||||
| Управление запланированными отчетами | Снятие этого флажка также отменит права на использование всех методов API report.. |
Нет | ||||
| Управление SLA | Включить/отключить права на управление SLA. | |||||
| Вызов "Выполнить сейчас" на узлах сети только для чтения | Разрешить использовать параметр "Выполнить сейчас" в последних данных для элементов данных узлов сети только для чтения. | Да | ||||
| Изменение ранга проблемы | Разрешить изменять ранг проблемы с причины на симптом и наоборот. | |||||
| Создание и редактирование собственных медиа | Разрешить создавать/редактировать собственные медиа. | |||||
| Создание и редактирование медиа пользователей | Разрешить создавать/редактировать медиа для пользователей. Этот параметр доступен только пользователям с ролью супер-администратора. | Нет | Нет | |||
| Доступ по умолчанию к новым действиям | Этот параметр определяет, как будут доступны новые действия после обновления Zabbix. | Да | Да | |||
См. также: