Table of Contents
2 Permissões
Visão geral
As permissões no Zabbix dependem do tipo de usuário, das funções de usuário personalizadas e do acesso aos hosts, que é especificado com base no grupo de usuários.
Tipos de usuário
As permissões no Zabbix dependem, principalmente, do tipo de usuário:
- Usuário - tem direitos de acesso limitados às seções do menu (veja abaixo) e nenhum acesso a quaisquer recursos por padrão. Quaisquer permissões para grupos de host ou template devem ser atribuídas explicitamente;
- Admin - tem direitos de acesso incompletos às seções do menu (veja abaixo). O usuário não tem acesso a nenhum grupo de host por padrão. Quaisquer permissões para grupos de host ou template devem ser concedidas explicitamente;
- Super admin - tem acesso a todas as seções do menu. O usuário tem acesso de leitura e gravação a todos os grupos de host e template. As permissões não podem ser revogadas negando o acesso a grupos específicos.
Acesso ao menu
O acesso restrito a alguns elementos da interface do usuário apenas impede a abertura daquela página—não remove a capacidade de acessar os dados subjacentes em outras partes da interface.
A tabela a seguir ilustra o acesso às seções do menu do Zabbix por tipo de usuário:
| Seção do menu | Usuário | Admin | Super admin | |
|---|---|---|---|---|
| Dashboards | + | + | + | |
| Monitoramento | + | + | + | |
| Problemas | + | + | + | |
| Hosts | + | + | + | |
| Últimos dados | + | + | + | |
| Mapas | + | + | + | |
| Descoberta | + | + | ||
| Serviços | + | + | + | |
| Serviços | + | + | + | |
| SLA | + | + | ||
| Relatório de SLA | + | + | + | |
| Inventário | + | + | + | |
| Visão geral | + | + | + | |
| Hosts | + | + | + | |
| Relatórios | + | + | + | |
| Informações do sistema | + | |||
| Relatórios agendados | + | + | ||
| Relatório de disponibilidade | + | + | + | |
| Top 100 triggers | + | + | + | |
| Log de auditoria | + | |||
| Log de ações | + | |||
| Notificações | + | + | ||
| Coleta de dados | + | + | ||
| Grupos de template | + | + | ||
| Grupos de host | + | + | ||
| Templates | + | + | ||
| Hosts | + | + | ||
| Manutenção | + | + | ||
| Correlação de eventos | + | |||
| Descoberta | + | + | ||
| Alertas | + | + | ||
| Ações de trigger | + | + | ||
| Ações de serviço | + | + | ||
| Ações de descoberta | + | + | ||
| Ações de autorregistro | + | + | ||
| Ações internas | + | + | ||
| Tipos de mídia | + | |||
| Scripts | + | |||
| Usuários | + | |||
| Grupos de usuários | + | |||
| Funções de usuário | + | |||
| Usuários | + | |||
| Tokens de API | + | |||
| Autenticação | + | |||
| Administração | + | |||
| Geral | + | |||
| Log de auditoria | + | |||
| Housekeeping | + | |||
| Grupos de proxy | + | |||
| Proxies | + | |||
| Macros | + | |||
| Fila | + | |||
Funções de usuário
As funções de usuário permitem fazer ajustes personalizados nas permissões definidas pelo tipo de usuário. Embora nenhuma permissão possa ser adicionada (o que excederia as do tipo de usuário), algumas permissões podem ser revogadas.
Além disso, uma função de usuário determina o acesso não apenas às seções do menu, mas também a serviços, módulos, métodos de API e várias ações no frontend.
As Funções de usuário são configuradas na seção Usuários → Funções de usuário por usuários Super admin.
As funções de usuário são atribuídas aos usuários no formulário de configuração do usuário, na aba Permissões, por usuários Super admin.
Acesso a hosts
O acesso a qualquer host e dados de template no Zabbix é concedido a grupos de usuários apenas no nível do grupo de host/template.
Isso significa que um usuário individual não pode receber acesso diretamente a um host (ou grupo de host). Ele só pode receber acesso a um host fazendo parte de um grupo de usuários que tem acesso ao grupo de hosts que contém o host.
Da mesma forma, um usuário só pode receber acesso a um template fazendo parte de um grupo de usuários que tem acesso ao grupo de templates que contém o template.