2 Uprawnienia
Przegląd
Uprawnienia w Zabbix zależą od typu użytkownika, dostosowanych ról użytkowników oraz dostępu do hostów, który jest określany na podstawie grupy użytkowników.
Typy użytkowników
Uprawnienia w Zabbix zależą przede wszystkim od typu użytkownika:
- User — ma ograniczone prawa dostępu do sekcji menu (zob. poniżej) i domyślnie nie ma dostępu do żadnych zasobów. Wszelkie uprawnienia do grup hostów lub grup szablonów muszą zostać jawnie przypisane;
- Admin — ma niepełne prawa dostępu do sekcji menu (zob. poniżej). Użytkownik domyślnie nie ma dostępu do żadnych grup hostów. Wszelkie uprawnienia do grup hostów lub grup szablonów muszą zostać jawnie nadane;
- Super admin — ma dostęp do wszystkich sekcji menu. Użytkownik ma dostęp do odczytu i zapisu do wszystkich grup hostów i grup szablonów. Uprawnień nie można cofnąć przez odmowę dostępu do określonych grup.
Dostęp do menu
Ograniczony dostęp do niektórych elementów interfejsu użytkownika zapobiega jedynie otwarciu tej strony — nie usuwa możliwości dostępu do bazowych danych w innych częściach interfejsu.
Poniższa tabela przedstawia dostęp do sekcji menu Zabbix według typu użytkownika:
| Sekcja menu | User | Admin | Super admin | |
|---|---|---|---|---|
| Panele | + | + | + | |
| Monitorowanie | + | + | + | |
| Problemy | + | + | + | |
| Hosty | + | + | + | |
| Najnowsze dane | + | + | + | |
| Mapy | + | + | + | |
| Wykrywanie | + | + | ||
| Usługi | + | + | + | |
| Usługi | + | + | + | |
| SLA | + | + | ||
| Raport SLA | + | + | + | |
| Inwentaryzacja | + | + | + | |
| Przegląd | + | + | + | |
| Hosty | + | + | + | |
| Raporty | + | + | + | |
| Informacje o systemie | + | |||
| Raporty cykliczne | + | + | ||
| Raport dostępności | + | + | + | |
| Top 100 wyzwalaczy | + | + | + | |
| Dziennik audytu | + | |||
| Dziennik działań | + | |||
| Powiadomienia | + | + | ||
| Zbieranie danych | + | + | ||
| Grupy szablonów | + | + | ||
| Grupy hostów | + | + | ||
| Szablony | + | + | ||
| Hosty | + | + | ||
| Konserwacja | + | + | ||
| Korelacja zdarzeń | + | |||
| Wykrywanie | + | + | ||
| Alerty | + | + | ||
| Akcje wyzwalaczy | + | + | ||
| Akcje usług | + | + | ||
| Akcje wykrywania | + | + | ||
| Akcje autorejestracji | + | + | ||
| Akcje wewnętrzne | + | + | ||
| Typy mediów | + | |||
| Skrypty | + | |||
| Użytkownicy | + | |||
| Grupy użytkowników | + | |||
| Role użytkowników | + | |||
| Użytkownicy | + | |||
| Tokeny API | + | |||
| Uwierzytelnianie | + | |||
| Administracja | + | |||
| Ogólne | + | |||
| Dziennik audytu | + | |||
| Housekeeping | + | |||
| Grupy proxy | + | |||
| Proxy | + | |||
| Makra | + | |||
| Kolejka | + | |||
Role użytkowników
Role użytkowników umożliwiają wprowadzanie niestandardowych zmian w uprawnieniach zdefiniowanych przez typ użytkownika. Chociaż nie można dodawać żadnych uprawnień (ponieważ wykraczałoby to poza uprawnienia typu użytkownika), niektóre uprawnienia można odebrać.
Ponadto rola użytkownika określa dostęp nie tylko do sekcji menu, ale także do usług, modułów, metod API oraz różnych działań we frontend.
Role użytkowników są konfigurowane w sekcji Użytkownicy → Role użytkowników przez użytkowników typu Super admin.
Role użytkowników są przypisywane użytkownikom w formularzu konfiguracji użytkownika, na karcie Uprawnienia, przez użytkowników typu Super admin.
Dostęp do hostów
Dostęp do danych dowolnego hosta i szablonu w Zabbix jest przyznawany grupom użytkowników wyłącznie na poziomie grupy hostów/szablonów.
Oznacza to, że pojedynczemu użytkownikowi nie można bezpośrednio przyznać dostępu do hosta (ani grupy hostów). Dostęp do hosta może on uzyskać wyłącznie poprzez przynależność do grupy użytkowników, której przyznano dostęp do grupy hostów zawierającej tego hosta.
Podobnie, użytkownik może uzyskać dostęp do szablonu wyłącznie poprzez przynależność do grupy użytkowników, której przyznano dostęp do grupy szablonów zawierającej ten szablon.