Table of Contents
2 Funções de usuário
Visão geral
Na seção Usuários > Funções de usuário você pode criar funções de usuário.
As funções de usuário permitem criar permissões detalhadas com base no tipo de usuário selecionado inicialmente (Usuário, Admin, Super admin).
Ao selecionar um tipo de usuário, todas as permissões disponíveis para esse tipo de usuário são concedidas (marcadas por padrão).
As permissões só podem ser revogadas do subconjunto disponível para o tipo de usuário; elas não podem ser estendidas além do que está disponível para o tipo de usuário.
As caixas de seleção para permissões indisponíveis ficam esmaecidas; os usuários não poderão acessar o elemento mesmo inserindo uma URL direta para esse elemento no navegador.
Restringir o acesso a alguns elementos da interface do usuário apenas impede a abertura dessa página — não remove a capacidade de acessar os dados subjacentes em outras partes da interface.
As funções de usuário podem ser atribuídas aos usuários do sistema. Cada usuário pode ter apenas uma função atribuída.
Funções de usuário padrão
Por padrão, o Zabbix é configurado com quatro funções de usuário, que possuem um conjunto predefinido de permissões:
- Função de convidado
- Função de usuário
- Função de administrador
- Função de superadministrador
Estas são baseadas nos principais tipos de usuário do Zabbix. A lista de todos os usuários atribuídos à respectiva função é exibida. Os usuários incluídos em grupos desabilitados são indicados em vermelho. A Função de convidado é uma função do tipo usuário com a única permissão de visualizar algumas seções do frontend.
A Função de superadministrador padrão não pode ser modificada ou excluída, porque pelo menos um usuário superadministrador com privilégios ilimitados deve existir no Zabbix. Usuários do tipo superadministrador podem modificar as configurações de sua própria função, mas não o tipo de usuário.
Configuração
Para criar uma nova função, clique no botão Criar função de usuário no canto superior direito. Para atualizar uma função existente, clique no nome da função para abrir o formulário de configuração.
As permissões disponíveis são exibidas. Para revogar uma determinada permissão, desmarque sua caixa de seleção.
As permissões disponíveis, juntamente com os padrões para cada função de usuário pré-configurada no Zabbix, são descritas abaixo.
Permissões padrão
Acesso aos elementos da interface
O acesso padrão às seções do menu depende do tipo de usuário. Veja a página de Permissões para detalhes.
Acesso a outras opções
| Parâmetro | Descrição | Funções de usuário padrão | ||||
| Função de superadministrador | Função de administrador | Função de usuário | Função de convidado | |||
| Acesso padrão a novos elementos da interface | Esta opção especifica como as novas seções do menu estarão acessíveis após uma atualização do Zabbix. As seções de menu existentes dos módulos permanecem inalteradas. | Sim | Sim | Sim | Sim | |
| Acesso a serviços | ||||||
| Acesso de leitura e gravação a serviços | Selecione o acesso de leitura e gravação a serviços: Nenhum - nenhum acesso Todos - acesso de leitura e gravação a todos os serviços Lista de serviços - selecione serviços para acesso de leitura e gravação O acesso de leitura e gravação, se concedido, tem precedência sobre as configurações de acesso somente leitura e é herdado dinamicamente pelos serviços filhos. |
Todos | Todos | Nenhum | Nenhum | |
| Acesso de leitura e gravação a serviços com tag | Especifique o nome da tag e, opcionalmente, o valor para conceder acesso adicional de leitura e gravação a serviços que correspondam à tag. Esta opção está disponível se 'Lista de serviços' for selecionada no parâmetro Acesso de leitura e gravação a serviços. O acesso de leitura e gravação, se concedido, tem precedência sobre as configurações de acesso somente leitura e é herdado dinamicamente pelos serviços filhos. |
|||||
| Acesso somente leitura a serviços | Selecione o acesso somente leitura a serviços: Nenhum - nenhum acesso Todos - acesso somente leitura a todos os serviços Lista de serviços - selecione serviços para acesso somente leitura O acesso somente leitura não tem precedência sobre o acesso de leitura e gravação e é herdado dinamicamente pelos serviços filhos. |
Todos | Todos | |||
| Acesso somente leitura a serviços com tag | Especifique o nome da tag e, opcionalmente, o valor para conceder acesso adicional somente leitura a serviços que correspondam à tag. Esta opção está disponível se 'Lista de serviços' for selecionada no parâmetro Acesso somente leitura a serviços. O acesso somente leitura não tem precedência sobre o acesso de leitura e gravação e é herdado dinamicamente pelos serviços filhos. |
|||||
| Acesso a módulos | ||||||
| <Nome do módulo> | Permitir/recusar acesso a um módulo específico. Apenas módulos habilitados são exibidos nesta seção. Não é possível conceder ou restringir o acesso a um módulo que está atualmente desabilitado. | Sim | Sim | Sim | Sim | |
| Acesso padrão a novos módulos | Esta opção especifica como novos módulos e widgets estarão acessíveis após uma atualização do Zabbix. Também se aplica a módulos e widgets adicionados na seção Administração > Geral > Módulos. | |||||
| Acesso à API | ||||||
| Habilitado | Habilitar/desabilitar o acesso à API. | Sim | Sim | Sim | Não | |
| Métodos da API | Selecione Lista de permissão para permitir, ou Lista de negação para negar os métodos da API especificados no campo de pesquisa. Observe que não é possível permitir alguns métodos da API e negar outros. No campo de pesquisa, comece a digitar o nome do método e selecione o método na lista de preenchimento automático. Você também pode pressionar o botão Selecionar e selecionar métodos da lista completa disponível para este tipo de usuário. Observe que, se determinada ação do bloco Acesso a ações não estiver marcada, os usuários não poderão usar métodos da API relacionados a essa ação. Curingas são suportados. Exemplos: dashboard.* (todos os métodos do serviço de API 'dashboard.') * (qualquer método), *.export (métodos com o nome '.export' de todos os serviços de API).Se nenhum método tiver sido especificado, a regra Lista de permissão/negação será ignorada. |
|||||
| Acesso a ações | ||||||
| Criar e editar painéis | Desmarcar esta caixa também revogará os direitos de usar os métodos da API .create, .update e .delete para os elementos correspondentes. |
Sim | Sim | Sim | Não | |
| Criar e editar mapas | ||||||
| Criar e editar manutenção | Não | |||||
| Adicionar comentários ao problema | Desmarcar esta caixa também revogará os direitos de executar a ação correspondente via método da API event.acknowledge. |
Sim | ||||
| Alterar gravidade | ||||||
| Reconhecer problemas | ||||||
| Suprimir problemas | ||||||
| Fechar problemas | ||||||
| Executar scripts | Desmarcar esta caixa também revogará os direitos de usar o método da API script.execute. |
|||||
| Gerenciar tokens da API | Desmarcar esta caixa também revogará os direitos de usar todos os métodos da API token.. |
|||||
| Gerenciar relatórios agendados | Desmarcar esta caixa também revogará os direitos de usar todos os métodos da API report.. |
Não | ||||
| Gerenciar SLA | Habilitar/desabilitar os direitos de gerenciar SLA. | |||||
| Invocar "Executar agora" em hosts somente leitura | Permitir o uso da opção "Executar agora" nos últimos dados para items de hosts somente leitura. | Sim | ||||
| Alterar classificação do problema | Permitir alterar a classificação do problema de causa para sintoma e vice-versa. | |||||
| Criar e editar mídia própria | Permitir criar/editar sua própria mídia. | |||||
| Criar e editar mídia do usuário | Permitir criar/editar mídia para usuários. Esta opção está disponível apenas para usuários Superadministradores. | Não | Não | |||
| Acesso padrão a novas ações | Esta opção especifica como novas ações estarão acessíveis após uma atualização do Zabbix. | Sim | Sim | |||
Veja também: