2 Permisos
Descripción general
Los permisos en Zabbix dependen del tipo de usuario, los roles de usuario personalizados y el acceso a los equipos, que se especifica en función del grupo de usuarios.
Tipos de usuario
Los permisos en Zabbix dependen, principalmente, del tipo de usuario:
- Usuario - tiene derechos de acceso limitados a las secciones del menú (véase abajo) y no tiene acceso a ningún recurso de forma predeterminada. Cualquier permiso para grupos de host o de template debe asignarse explícitamente.
- Admin - tiene derechos de acceso incompletos a las secciones del menú (véase abajo). El usuario no tiene acceso a ningún grupo de host de forma predeterminada. Cualquier permiso para grupos de host o de template debe otorgarse explícitamente.
- Super admin - tiene acceso a todas las secciones del menú. El usuario tiene acceso de lectura y escritura a todos los grupos de host y de template. Los permisos no pueden revocarse denegando el acceso a grupos específicos.
Acceso al menú
El acceso restringido a algunos elementos de la interfaz de usuario solo impide abrir esa página; no elimina la capacidad de acceder a los datos subyacentes en otras partes de la interfaz.
La siguiente tabla ilustra el acceso a las secciones del menú de Zabbix según el tipo de usuario:
| Sección del menú | Usuario | Admin | Super admin | |
|---|---|---|---|---|
| Paneles | + | + | + | |
| Monitorización | + | + | + | |
| Problemas | + | + | + | |
| Hosts | + | + | + | |
| Últimos datos | + | + | + | |
| Mapas | + | + | + | |
| Descubrimiento | + | + | ||
| Servicios | + | + | + | |
| Servicios | + | + | + | |
| SLA | + | + | ||
| Informe de SLA | + | + | + | |
| Inventario | + | + | + | |
| Resumen | + | + | + | |
| Hosts | + | + | + | |
| Informes | + | + | + | |
| Información del sistema | + | |||
| Informes programados | + | + | ||
| Informe de disponibilidad | + | + | + | |
| Top 100 de triggers | + | + | + | |
| Registro de auditoría | + | |||
| Registro de acciones | + | |||
| Notificaciones | + | + | ||
| Recopilación de datos | + | + | ||
| Grupos de template | + | + | ||
| Grupos de host | + | + | ||
| Templates | + | + | ||
| Hosts | + | + | ||
| Mantenimiento | + | + | ||
| Correlación de eventos | + | |||
| Descubrimiento | + | + | ||
| Alertas | + | + | ||
| Acciones de trigger | + | + | ||
| Acciones de servicio | + | + | ||
| Acciones de descubrimiento | + | + | ||
| Acciones de autorregistro | + | + | ||
| Acciones internas | + | + | ||
| Tipos de medio | + | |||
| Scripts | + | |||
| Usuarios | + | |||
| Grupos de usuarios | + | |||
| Roles de usuario | + | |||
| Usuarios | + | |||
| Tokens de API | + | |||
| Autenticación | + | |||
| Administración | + | |||
| General | + | |||
| Registro de auditoría | + | |||
| Housekeeping | + | |||
| Grupos de proxy | + | |||
| Proxies | + | |||
| Macros | + | |||
| Cola | + | |||
Roles de usuario
Los roles de usuario permiten realizar ajustes personalizados en los permisos definidos por el tipo de usuario. Aunque no se pueden añadir permisos (ya que eso excedería los del tipo de usuario), algunos permisos pueden revocarse.
Además, un rol de usuario determina el acceso no solo a las secciones del menú, sino también a los servicios, módulos, métodos de API y diversas acciones en el frontend.
Los roles de usuario se configuran en la sección Usuarios > Roles de usuario por usuarios Super admin.
Los roles de usuario se asignan a los usuarios en el formulario de configuración de usuario, en la pestaña Permisos, por usuarios Super admin.
Acceso a hosts
El acceso a los datos de cualquier host y template en Zabbix se concede a los grupos de usuarios únicamente en el nivel de grupo de host/template.
Esto significa que a un usuario individual no se le puede conceder acceso directamente a un host (o grupo de hosts). Solo se le puede conceder acceso a un host formando parte de un grupo de usuarios al que se le haya concedido acceso al grupo de hosts que contiene el host.
De forma similar, a un usuario solo se le puede conceder acceso a un template formando parte de un grupo de usuarios al que se le haya concedido acceso al grupo de templates que contiene el template.