2 Rôles utilisateur
Aperçu
Dans la section Utilisateurs > Rôles utilisateur, vous pouvez créer des rôles utilisateur.
Les rôles utilisateur permettent de créer des autorisations granulaires en fonction du type d’utilisateur initialement sélectionné (User, Admin, Super admin).
Lors de la sélection d’un type d’utilisateur, toutes les autorisations disponibles pour ce type d’utilisateur sont accordées (cochées par défaut).
Les autorisations ne peuvent être révoquées qu’au sein du sous-ensemble disponible pour le type d’utilisateur ; elles ne peuvent pas être étendues au-delà de ce qui est disponible pour ce type d’utilisateur.
Les cases à cocher correspondant aux autorisations non disponibles sont grisées ; les utilisateurs ne pourront pas accéder à l’élément, même en saisissant une URL directe vers cet élément dans le navigateur.
La restriction de l’accès à certains éléments de l’interface utilisateur empêche uniquement l’ouverture de cette page ; elle ne supprime pas la possibilité d’accéder aux données sous-jacentes dans d’autres parties de l’interface.
Les rôles utilisateur peuvent être attribués aux utilisateurs du système. Chaque utilisateur ne peut avoir qu’un seul rôle attribué.
Rôles utilisateur par défaut
Par défaut, Zabbix est configuré avec quatre rôles utilisateur, qui disposent d’un ensemble prédéfini d’autorisations :
- Rôle Invité
- Rôle Utilisateur
- Rôle Administrateur
- Rôle Super administrateur
Ils sont basés sur les principaux types d’utilisateurs dans Zabbix. La liste de tous les utilisateurs auxquels le rôle correspondant est attribué est affichée. Les utilisateurs inclus dans des groupes désactivés sont indiqués en rouge. Le rôle Invité est un rôle de type utilisateur dont les seules autorisations permettent d’afficher certaines sections de l’interface.
Le rôle Super administrateur par défaut ne peut pas être modifié ni supprimé, car au moins un utilisateur Super administrateur avec des privilèges illimités doit exister dans Zabbix. Les utilisateurs de type Super administrateur peuvent modifier les paramètres de leur propre rôle, mais pas le type d’utilisateur.
Configuration
Pour créer un nouveau rôle, cliquez sur le bouton Create user role dans le coin supérieur droit. Pour mettre à jour un rôle existant, cliquez sur le nom du rôle pour ouvrir le formulaire de configuration.
Les autorisations disponibles sont affichées. Pour révoquer une autorisation donnée, décochez sa case.
Les autorisations disponibles ainsi que les valeurs par défaut pour chaque rôle utilisateur préconfiguré dans Zabbix sont décrites ci-dessous.
Autorisations par défaut
Accès aux éléments de l’interface utilisateur
L’accès par défaut aux sections du menu dépend du type d’utilisateur. Voir la page Permissions pour plus de détails.
Accès aux autres options
| Paramètre | Description | Rôles utilisateur par défaut | ||||
| Rôle Super admin | Rôle Admin | Rôle User | Rôle Guest | |||
| Accès par défaut aux nouveaux éléments de l’interface utilisateur | Cette option spécifie comment les nouvelles sections du menu seront accessibles après une mise à niveau de Zabbix. Les sections de menu existantes des modules restent inchangées. | Oui | Oui | Oui | Oui | |
| Accès aux services | ||||||
| Accès en lecture-écriture aux services | Sélectionnez l’accès en lecture-écriture aux services : Aucun - aucun accès Tous - l’accès à tous les services est en lecture-écriture Liste de services - sélectionnez les services pour l’accès en lecture-écriture L’accès en lecture-écriture, s’il est accordé, prévaut sur les paramètres d’accès en lecture seule et est hérité dynamiquement par les services enfants. |
Tous | Tous | Aucun | Aucun | |
| Accès en lecture-écriture aux services avec tag | Spécifiez le nom du tag et, éventuellement, sa valeur afin d’accorder en plus un accès en lecture-écriture aux services correspondant au tag. Cette option est disponible si « Liste de services » est sélectionné dans le paramètre Accès en lecture-écriture aux services. L’accès en lecture-écriture, s’il est accordé, prévaut sur les paramètres d’accès en lecture seule et est hérité dynamiquement par les services enfants. |
|||||
| Accès en lecture seule aux services | Sélectionnez l’accès en lecture seule aux services : Aucun - aucun accès Tous - l’accès à tous les services est en lecture seule Liste de services - sélectionnez les services pour l’accès en lecture seule L’accès en lecture seule ne prévaut pas sur l’accès en lecture-écriture et est hérité dynamiquement par les services enfants. |
Tous | Tous | |||
| Accès en lecture seule aux services avec tag | Spécifiez le nom du tag et, éventuellement, sa valeur afin d’accorder en plus un accès en lecture seule aux services correspondant au tag. Cette option est disponible si « Liste de services » est sélectionné dans le paramètre Accès en lecture seule aux services. L’accès en lecture seule ne prévaut pas sur l’accès en lecture-écriture et est hérité dynamiquement par les services enfants. |
|||||
| Accès aux modules | ||||||
| <Nom du module> | Autoriser/refuser l’accès à un module spécifique. Seuls les modules activés sont affichés dans cette section. Il n’est pas possible d’accorder ou de restreindre l’accès à un module actuellement désactivé. | Oui | Oui | Oui | Oui | |
| Accès par défaut aux nouveaux modules | Cette option spécifie comment les nouveaux modules et widgets seront accessibles après une mise à niveau de Zabbix. Elle s’applique également aux modules et widgets ajoutés dans la section Administration > General > Modules. | |||||
| Accès à l’API | ||||||
| Activé | Activer/désactiver l’accès à l’API. | Oui | Oui | Oui | Non | |
| Méthodes API | Sélectionnez soit Liste d’autorisation pour autoriser, soit Liste de refus pour refuser les méthodes API spécifiées dans le champ de recherche. Notez qu’il n’est pas possible d’autoriser certaines méthodes API et d’en refuser d’autres. Dans le champ de recherche, commencez à saisir le nom de la méthode, puis sélectionnez la méthode dans la liste d’auto-complétion. Vous pouvez également appuyer sur le bouton Select et sélectionner des méthodes dans la liste complète disponible pour ce type d’utilisateur. Notez que si une certaine action du bloc Access to actions est décochée, les utilisateurs ne pourront pas utiliser les méthodes API liées à cette action. Les caractères génériques sont pris en charge. Exemples : dashboard.* (toutes les méthodes du service API « dashboard. ») * (n’importe quelle méthode), *.export (méthodes portant le nom « .export » de tous les services API).Si aucune méthode n’a été spécifiée, la règle Allow/Deny list sera ignorée. |
|||||
| Accès aux actions | ||||||
| Créer et modifier des tableaux de bord | Décocher cette case révoquera également les droits d’utiliser les méthodes API .create, .update et .delete pour les éléments correspondants. |
Oui | Oui | Oui | Non | |
| Créer et modifier des cartes | ||||||
| Créer et modifier des maintenances | Non | |||||
| Ajouter des commentaires sur les problèmes | Décocher cette case révoquera également les droits d’effectuer l’action correspondante via la méthode API event.acknowledge. |
Oui | ||||
| Modifier la sévérité | ||||||
| Acquitter les problèmes | ||||||
| Supprimer les problèmes | ||||||
| Fermer les problèmes | ||||||
| Exécuter des scripts | Décocher cette case révoquera également les droits d’utiliser la méthode API script.execute. |
|||||
| Gérer les jetons API | Décocher cette case révoquera également les droits d’utiliser toutes les méthodes API token.. |
|||||
| Gérer les rapports planifiés | Décocher cette case révoquera également les droits d’utiliser toutes les méthodes API report.. |
Non | ||||
| Gérer les SLA | Activer/désactiver les droits de gestion des SLA. | |||||
| Invoquer « Execute now » sur des hôtes en lecture seule | Autoriser l’utilisation de l’option « Execute now » dans les dernières données pour les éléments des hôtes en lecture seule. | Oui | ||||
| Modifier le classement des problèmes | Autoriser la modification du classement des problèmes de cause à symptôme, et inversement. | |||||
| Créer et modifier ses propres médias | Autoriser la création/modification de ses propres médias. | |||||
| Créer et modifier les médias utilisateur | Autoriser la création/modification de médias pour les utilisateurs. Cette option n’est disponible que pour les utilisateurs Super admin. | Non | Non | |||
| Accès par défaut aux nouvelles actions | Cette option spécifie comment les nouvelles actions seront accessibles après une mise à niveau de Zabbix. | Oui | Oui | |||
Voir aussi :