2 Ruoli utente
Panoramica
Nella sezione Utenti > Ruoli utente è possibile creare ruoli utente.
I ruoli utente consentono di creare autorizzazioni granulari in base al tipo di utente inizialmente selezionato (User, Admin, Super admin).
Quando si seleziona un tipo di utente, vengono concesse tutte le autorizzazioni disponibili per quel tipo di utente (selezionate per impostazione predefinita).
Le autorizzazioni possono essere revocate solo dal sottoinsieme disponibile per il tipo di utente; non possono essere estese oltre quanto disponibile per quel tipo di utente.
Le caselle di controllo relative alle autorizzazioni non disponibili sono disattivate; gli utenti non potranno accedere all'elemento neppure inserendo nel browser un URL diretto a tale elemento.
La limitazione dell'accesso ad alcuni elementi dell'interfaccia utente impedisce solo l'apertura di quella pagina, ma non elimina la possibilità di accedere ai dati sottostanti in altre parti dell'interfaccia.
I ruoli utente possono essere assegnati agli utenti del sistema. A ciascun utente può essere assegnato un solo ruolo.
Ruoli utente predefiniti
Per impostazione predefinita, Zabbix è configurato con quattro ruoli utente, che dispongono di un insieme predefinito di autorizzazioni:
- Ruolo Guest
- Ruolo User
- Ruolo Admin
- Ruolo Super admin
Questi si basano sui principali tipi di utente in Zabbix. Viene visualizzato l'elenco di tutti gli utenti assegnati al rispettivo ruolo. Gli utenti inclusi in gruppi disabilitati sono indicati in rosso. Il ruolo Guest è un ruolo di tipo utente con le sole autorizzazioni per visualizzare alcune sezioni del frontend.
Il ruolo Super admin predefinito non può essere modificato o eliminato, perché in Zabbix deve esistere almeno un utente Super admin con privilegi illimitati. Gli utenti di tipo Super admin possono modificare le impostazioni del proprio ruolo, ma non il tipo di utente.
Configurazione
Per creare un nuovo ruolo, fare clic sul pulsante Crea ruolo utente nell'angolo superiore destro. Per aggiornare un ruolo esistente, fare clic sul nome del ruolo per aprire il modulo di configurazione.
Vengono visualizzate le autorizzazioni disponibili. Per revocare una determinata autorizzazione, deselezionare la relativa casella di controllo.
Le autorizzazioni disponibili, insieme ai valori predefiniti per ciascun ruolo utente preconfigurato in Zabbix, sono descritte di seguito.
Permessi predefiniti
Accesso agli elementi dell'interfaccia utente
L'accesso predefinito alle sezioni del menu dipende dal tipo di utente. Vedere la pagina Permessi per i dettagli.
Accesso ad altre opzioni
| Parametro | Descrizione | Ruoli utente predefiniti | ||||
| Ruolo Super admin | Ruolo Admin | Ruolo User | Ruolo Guest | |||
| Accesso predefinito ai nuovi elementi dell'interfaccia utente | Questa opzione specifica come saranno accessibili le nuove sezioni del menu dopo un aggiornamento di Zabbix. Le sezioni di menu esistenti dei moduli rimangono invariate. | Sì | Sì | Sì | Sì | |
| Accesso ai servizi | ||||||
| Accesso in lettura-scrittura ai servizi | Selezionare l'accesso in lettura-scrittura ai servizi: Nessuno - nessun accesso Tutti - l'accesso a tutti i servizi è in lettura-scrittura Elenco servizi - selezionare i servizi per l'accesso in lettura-scrittura L'accesso in lettura-scrittura, se concesso, ha la precedenza sulle impostazioni di accesso in sola lettura ed è ereditato dinamicamente dai servizi figli. |
Tutti | Tutti | Nessuno | Nessuno | |
| Accesso in lettura-scrittura ai servizi con tag | Specificare il nome del tag e, facoltativamente, il valore per concedere inoltre l'accesso in lettura-scrittura ai servizi corrispondenti al tag. Questa opzione è disponibile se è selezionato 'Elenco servizi' nel parametro Accesso in lettura-scrittura ai servizi. L'accesso in lettura-scrittura, se concesso, ha la precedenza sulle impostazioni di accesso in sola lettura ed è ereditato dinamicamente dai servizi figli. |
|||||
| Accesso in sola lettura ai servizi | Selezionare l'accesso in sola lettura ai servizi: Nessuno - nessun accesso Tutti - l'accesso a tutti i servizi è in sola lettura Elenco servizi - selezionare i servizi per l'accesso in sola lettura L'accesso in sola lettura non ha la precedenza sull'accesso in lettura-scrittura ed è ereditato dinamicamente dai servizi figli. |
Tutti | Tutti | |||
| Accesso in sola lettura ai servizi con tag | Specificare il nome del tag e, facoltativamente, il valore per concedere inoltre l'accesso in sola lettura ai servizi corrispondenti al tag. Questa opzione è disponibile se è selezionato 'Elenco servizi' nel parametro Accesso in sola lettura ai servizi. L'accesso in sola lettura non ha la precedenza sull'accesso in lettura-scrittura ed è ereditato dinamicamente dai servizi figli. |
|||||
| Accesso ai moduli | ||||||
| <Nome modulo> | Consentire/negare l'accesso a un modulo specifico. In questa sezione vengono mostrati solo i moduli abilitati. Non è possibile concedere o limitare l'accesso a un modulo che è attualmente disabilitato. | Sì | Sì | Sì | Sì | |
| Accesso predefinito ai nuovi moduli | Questa opzione specifica come saranno accessibili i nuovi moduli e widget dopo un aggiornamento di Zabbix. Si applica anche ai moduli e ai widget aggiunti nella sezione Administration > General > Modules. | |||||
| Accesso all'API | ||||||
| Abilitato | Abilitare/disabilitare l'accesso all'API. | Sì | Sì | Sì | No | |
| Metodi API | Selezionare Elenco consentiti per consentire, oppure Elenco negati per negare i metodi API specificati nel campo di ricerca. Si noti che non è possibile consentire alcuni metodi API e negarne altri. Nel campo di ricerca, iniziare a digitare il nome del metodo, quindi selezionare il metodo dall'elenco di completamento automatico. È anche possibile premere il pulsante Select e selezionare i metodi dall'elenco completo disponibile per questo tipo di utente. Si noti che se una determinata azione del blocco Accesso alle azioni è deselezionata, gli utenti non potranno utilizzare i metodi API relativi a tale azione. I caratteri jolly sono supportati. Esempi: dashboard.* (tutti i metodi del servizio API 'dashboard.') * (qualsiasi metodo), *.export (metodi con nome '.export' di tutti i servizi API).Se non è stato specificato alcun metodo, la regola Elenco consentiti/negati verrà ignorata. |
|||||
| Accesso alle azioni | ||||||
| Creare e modificare dashboard | Deselezionando questa casella di controllo verranno revocati anche i diritti di utilizzare i metodi API .create, .update e .delete per gli elementi corrispondenti. |
Sì | Sì | Sì | No | |
| Creare e modificare mappe | ||||||
| Creare e modificare manutenzione | No | |||||
| Aggiungere commenti ai problemi | Deselezionando questa casella di controllo verranno revocati anche i diritti di eseguire l'azione corrispondente tramite il metodo API event.acknowledge. |
Sì | ||||
| Cambiare gravità | ||||||
| Riconoscere i problemi | ||||||
| Sopprimere i problemi | ||||||
| Chiudere i problemi | ||||||
| Eseguire script | Deselezionando questa casella di controllo verranno revocati anche i diritti di utilizzare il metodo API script.execute. |
|||||
| Gestire i token API | Deselezionando questa casella di controllo verranno revocati anche i diritti di utilizzare tutti i metodi API token.. |
|||||
| Gestire i report pianificati | Deselezionando questa casella di controllo verranno revocati anche i diritti di utilizzare tutti i metodi API report.. |
No | ||||
| Gestire SLA | Abilitare/disabilitare i diritti per gestire SLA. | |||||
| Richiamare "Execute now" su host in sola lettura | Consentire l'uso dell'opzione "Execute now" nei dati più recenti per gli item degli host in sola lettura. | Sì | ||||
| Modificare la classificazione del problema | Consentire di modificare la classificazione del problema da causa a sintomo e viceversa. | |||||
| Creare e modificare i propri supporti di notifica | Consentire di creare/modificare i propri supporti di notifica. | |||||
| Creare e modificare i supporti di notifica degli utenti | Consentire di creare/modificare i supporti di notifica per gli utenti. Questa opzione è disponibile solo per gli utenti Super admin. | No | No | |||
| Accesso predefinito alle nuove azioni | Questa opzione specifica come saranno accessibili le nuove azioni dopo un aggiornamento di Zabbix. | Sì | Sì | |||
Vedere anche: