2 Права доступа
Обзор
Права доступа пользователей в Zabbix зависят от типа пользователя, настраиваемых ролей пользователя и доступа к узлам сети, который задается для группы пользователей.
Типы пользователей
Права доступа в Zabbix зависят, прежде всего, от типа пользователя:
- User — имеет ограниченные права доступа к разделам меню (см. ниже) и по умолчанию не имеет доступа ни к каким ресурсам. Любые права на группы узлов сети или группы шаблонов должны быть назначены явно;
- Admin — имеет неполные права доступа к разделам меню (см. ниже). Пользователь по умолчанию не имеет доступа ни к каким группам узлов сети. Любые права на группы узлов сети или группы шаблонов должны быть назначены явно;
- Super admin — имеет доступ ко всем разделам меню. Пользователь имеет доступ на чтение и запись ко всем группам узлов сети и группам шаблонов. Права доступа не могут быть отозваны путем запрета доступа к определенным группам.
Доступ к меню
Ограничение доступа к некоторым элементам пользовательского интерфейса лишь предотвращает открытие этой страницы — оно не устраняет возможность доступа к базовым данным в других частях интерфейса.
Следующая таблица иллюстрирует доступ к разделам меню Zabbix в зависимости от типа пользователя:
| Раздел меню | User | Admin | Super admin | |
|---|---|---|---|---|
| Панели | + | + | + | |
| Мониторинг | + | + | + | |
| Проблемы | + | + | + | |
| Узлы сети | + | + | + | |
| Последние данные | + | + | + | |
| Карты | + | + | + | |
| Обнаружение | + | + | ||
| Сервисы | + | + | + | |
| Сервисы | + | + | + | |
| SLA | + | + | ||
| Отчет SLA | + | + | + | |
| Инвентаризация | + | + | + | |
| Обзор | + | + | + | |
| Узлы сети | + | + | + | |
| Отчеты | + | + | + | |
| Информация о системе | + | |||
| Отчеты по расписанию | + | + | ||
| Отчет о доступности | + | + | + | |
| Топ 100 триггеров | + | + | + | |
| Журнал аудита | + | |||
| Журнал действий | + | |||
| Уведомления | + | + | ||
| Сбор данных | + | + | ||
| Группы шаблонов | + | + | ||
| Группы узлов сети | + | + | ||
| Шаблоны | + | + | ||
| Узлы сети | + | + | ||
| Обслуживание | + | + | ||
| Корреляция событий | + | |||
| Обнаружение | + | + | ||
| Оповещения | + | + | ||
| Действия триггеров | + | + | ||
| Действия сервисов | + | + | ||
| Действия обнаружения | + | + | ||
| Действия авторегистрации | + | + | ||
| Внутренние действия | + | + | ||
| Способы оповещения | + | |||
| Скрипты | + | |||
| Пользователи | + | |||
| Группы пользователей | + | |||
| Роли пользователей | + | |||
| Пользователи | + | |||
| Токены API | + | |||
| Аутентификация | + | |||
| Администрирование | + | |||
| Общие | + | |||
| Журнал аудита | + | |||
| Очистка истории | + | |||
| Группы прокси | + | |||
| Прокси | + | |||
| Макросы | + | |||
| Очередь | + | |||
Роли пользователей
Роли пользователей позволяют выполнять пользовательскую настройку прав, определённых типом пользователя. Хотя никакие права не могут быть добавлены (так как это превысило бы права типа пользователя), некоторые права могут быть отозваны.
Кроме того, роль пользователя определяет доступ не только к разделам меню, но также к сервисам, модулям, методам API и различным действиям в веб-интерфейсе.
Роли пользователей настраиваются в разделе Пользователи → Роли пользователей пользователями с правами Super admin.
Роли пользователей назначаются пользователям в форме настройки пользователя, на вкладке Права доступа, пользователями с правами Super admin.
Доступ к узлам сети
Доступ к любым данным узлов сети и шаблонов в Zabbix назначается группам пользователей только на уровне групп узлов сети/шаблонов.
Это означает, что отдельному пользователю нельзя напрямую предоставить разрешение на доступ к какому-либо узлу сети (или к группе узлов сети). Пользователь может получить доступ к узлу сети, только будучи частью группы пользователей, которая имеет доступ к группе узлов сети, содержащей необходимый узел сети.
Таким же образом пользователю можно предоставить доступ к шаблону, только включив его в группу пользователей, имеющую доступ к группе шаблонов, в которую входит соответствующий шаблон.