2 Роли пользователей
Обзор
В разделе Пользователи > Роли пользователей вы можете создавать роли пользователей.
Роли пользователей позволяют создавать детализированные права доступа на основе изначально выбранного типа пользователя (User, Admin, Super admin).
При выборе типа пользователя предоставляются (по умолчанию отмечаются) все доступные права для этого типа пользователя.
Права доступа можно только отзывать из набора, доступного для типа пользователя; их нельзя расширить сверх того, что доступно для типа пользователя.
Флажки для недоступных прав доступа отображаются серым цветом; пользователи не смогут получить доступ к элементу даже при вводе прямого URL этого элемента в браузере.
Ограничение доступа к некоторым элементам пользовательского интерфейса лишь предотвращает открытие этой страницы — оно не устраняет возможность доступа к базовым данным в других частях интерфейса.
Роли пользователей могут быть назначены системным пользователям. Каждому пользователю может быть назначена только одна роль.
Роли пользователей по умолчанию
По умолчанию Zabbix настроен с четырьмя ролями пользователей, для которых заранее определён набор прав:
- Роль Guest
- Роль User
- Роль Admin
- Роль Super admin
Они основаны на основных типах пользователей в Zabbix. Отображается список всех пользователей, которым назначена соответствующая роль. Пользователи, входящие в отключённые группы, выделены красным цветом. Роль Guest — это роль типа пользователя с единственными правами на просмотр некоторых разделов веб-интерфейса.
Роль Super admin по умолчанию нельзя изменить или удалить, поскольку в Zabbix должен существовать как минимум один пользователь Super admin с неограниченными привилегиями. Пользователи типа Super admin могут изменять настройки собственной роли, но не тип пользователя.
Конфигурация
Чтобы создать новую роль, нажмите кнопку Create user role в правом верхнем углу. Чтобы обновить существующую роль, нажмите на имя роли, чтобы открыть форму конфигурации.
Отображаются доступные разрешения. Чтобы отозвать определенное разрешение, снимите флажок в соответствующем поле.
Доступные разрешения, а также значения по умолчанию для каждой предварительно настроенной пользовательской роли в Zabbix, описаны ниже.
Права доступа по умолчанию
Доступ к элементам интерфейса
Доступ по умолчанию к разделам меню зависит от типа пользователя. Подробности см. на странице Права доступа.
Доступ к другим параметрам
| Параметр | Описание | Роли пользователей по умолчанию | ||||
| Роль супер-администратора | Роль администратора | Роль пользователя | Роль гостя | |||
| Доступ по умолчанию к новым элементам интерфейса | Этот параметр определяет, каким будет доступ к новым разделам меню после обновления Zabbix. Существующие разделы меню модулей остаются без изменений. | Да | Да | Да | Да | |
| Доступ к сервисам | ||||||
| Доступ на чтение и запись к сервисам | Выберите доступ на чтение и запись к сервисам: Нет - доступа нет Все - доступ на чтение и запись ко всем сервисам Список сервисов - выберите сервисы для доступа на чтение и запись Доступ на чтение и запись, если он предоставлен, имеет приоритет над настройками доступа только на чтение и динамически наследуется дочерними сервисами. |
Все | Все | Нет | Нет | |
| Доступ на чтение и запись к сервисам с тегом | Укажите имя тега и, при необходимости, значение, чтобы дополнительно предоставить доступ на чтение и запись к сервисам, соответствующим тегу. Этот параметр доступен, если в параметре Доступ на чтение и запись к сервисам выбрано значение 'Список сервисов'. Доступ на чтение и запись, если он предоставлен, имеет приоритет над настройками доступа только на чтение и динамически наследуется дочерними сервисами. |
|||||
| Доступ только на чтение к сервисам | Выберите доступ только на чтение к сервисам: Нет - доступа нет Все - доступ только на чтение ко всем сервисам Список сервисов - выберите сервисы для доступа только на чтение Доступ только на чтение не имеет приоритета над доступом на чтение и запись и динамически наследуется дочерними сервисами. |
Все | Все | |||
| Доступ только на чтение к сервисам с тегом | Укажите имя тега и, при необходимости, значение, чтобы дополнительно предоставить доступ только на чтение к сервисам, соответствующим тегу. Этот параметр доступен, если в параметре Доступ только на чтение к сервисам выбрано значение 'Список сервисов'. Доступ только на чтение не имеет приоритета над доступом на чтение и запись и динамически наследуется дочерними сервисами. |
|||||
| Доступ к модулям | ||||||
| <Имя модуля> | Разрешить или запретить доступ к определенному модулю. В этом разделе отображаются только включенные модули. Невозможно предоставить или ограничить доступ к модулю, который в данный момент отключен. | Да | Да | Да | Да | |
| Доступ по умолчанию к новым модулям | Этот параметр определяет, каким будет доступ к новым модулям и виджетам после обновления Zabbix. Он также применяется к модулям и виджетам, добавленным в разделе Администрирование > Общие > Модули. | |||||
| Доступ к API | ||||||
| Включено | Включить или отключить доступ к API. | Да | Да | Да | Нет | |
| Методы API | Выберите Список разрешений, чтобы разрешить, или Список запретов, чтобы запретить методы API, указанные в поле поиска. Обратите внимание, что нельзя разрешить одни методы API и запретить другие. В поле поиска начните вводить имя метода, затем выберите метод из списка автодополнения. Вы также можете нажать кнопку Выбрать и выбрать методы из полного списка, доступного для этого типа пользователя. Обратите внимание, что если какой-либо параметр из блока Доступ к действиям не отмечен, пользователи не смогут использовать методы API, связанные с этим действием. Поддерживаются подстановочные знаки. Примеры: dashboard.* (все методы API-сервиса 'dashboard.') * (любой метод), *.export (методы с именем '.export' во всех API-сервисах).Если методы не указаны, правило Список разрешений/Список запретов будет проигнорировано. |
|||||
| Доступ к действиям | ||||||
| Создание и редактирование дашбордов | Снятие этого флажка также отзовет права на использование методов API .create, .update и .delete для соответствующих элементов. |
Да | Да | Да | Нет | |
| Создание и редактирование карт | ||||||
| Создание и редактирование обслуживания | Нет | |||||
| Добавление комментариев к проблемам | Снятие этого флажка также отзовет права на выполнение соответствующего действия через метод API event.acknowledge. |
Да | ||||
| Изменение серьезности | ||||||
| Подтверждение проблем | ||||||
| Подавление проблем | ||||||
| Закрытие проблем | ||||||
| Выполнение скриптов | Снятие этого флажка также отзовет права на использование метода API script.execute. |
|||||
| Управление токенами API | Снятие этого флажка также отзовет права на использование всех методов API token.. |
|||||
| Управление запланированными отчетами | Снятие этого флажка также отзовет права на использование всех методов API report.. |
Нет | ||||
| Управление SLA | Включить или отключить права на управление SLA. | |||||
| Вызов "Выполнить сейчас" на узлах сети только для чтения | Разрешить использовать параметр "Выполнить сейчас" в последних данных для элементов данных узлов сети только для чтения. | Да | ||||
| Изменение ранжирования проблемы | Разрешить изменять ранжирование проблемы с причины на симптом и наоборот. | |||||
| Создание и редактирование собственных медиа | Разрешить создавать и редактировать собственные медиа. | |||||
| Создание и редактирование медиа пользователей | Разрешить создавать и редактировать медиа для пользователей. Этот параметр доступен только пользователям с ролью супер-администратора. | Нет | Нет | |||
| Доступ по умолчанию к новым действиям | Этот параметр определяет, каким будет доступ к новым действиям после обновления Zabbix. | Да | Да | |||
См. также: