2 Роли пользователей
Обзор
В разделе Пользователи > Роли пользователей вы можете создавать роли пользователей.
Роли пользователей позволяют создавать детализированные права доступа на основе изначально выбранного типа пользователя (User, Admin, Super admin).
При выборе типа пользователя предоставляются (по умолчанию отмечаются) все доступные права для этого типа пользователя.
Права доступа можно только отзывать из набора, доступного для типа пользователя; их нельзя расширить сверх того, что доступно для типа пользователя.
Флажки для недоступных прав доступа отображаются серым цветом; пользователи не смогут получить доступ к элементу даже при вводе прямого URL этого элемента в браузере.
Ограничение доступа к некоторым элементам пользовательского интерфейса лишь предотвращает открытие этой страницы — оно не устраняет возможность доступа к базовым данным в других частях интерфейса.
Роли пользователей могут быть назначены системным пользователям. Каждому пользователю может быть назначена только одна роль.
Роли пользователей по умолчанию
По умолчанию Zabbix настроен с четырьмя ролями пользователей, для которых заранее определён набор прав:
- Роль Guest
- Роль User
- Роль Admin
- Роль Super admin
Они основаны на основных типах пользователей в Zabbix. Отображается список всех пользователей, которым назначена соответствующая роль. Пользователи, входящие в отключённые группы, выделены красным цветом. Роль Guest — это роль типа пользователя с единственными правами на просмотр некоторых разделов веб-интерфейса.
Роль Super admin по умолчанию нельзя изменить или удалить, поскольку в Zabbix должен существовать как минимум один пользователь Super admin с неограниченными привилегиями. Пользователи типа Super admin могут изменять настройки собственной роли, но не тип пользователя.
Настройка
Чтобы создать новую роль, нажмите кнопку Создать роль пользователя в правом верхнем углу. Чтобы обновить существующую роль, нажмите на имя роли, чтобы открыть форму настройки.
Отображаются доступные разрешения. Чтобы отозвать определенное разрешение, снимите соответствующий флажок.
Ниже описаны доступные разрешения вместе со значениями по умолчанию для каждой предварительно настроенной роли пользователя в Zabbix.
Разрешения по умолчанию
Доступ к элементам веб-интерфейса
Доступ по умолчанию к разделам меню зависит от типа пользователя. Подробности см. на странице Permissions здесь.
Доступ к другим параметрам
| Параметр | Описание | Роли пользователей по умолчанию | ||||
| Роль Super admin | Роль Admin | Роль User | Роль Guest | |||
| Доступ по умолчанию к новым элементам веб-интерфейса | Этот параметр определяет, как новые разделы меню будут доступны после обновления Zabbix. Существующие разделы меню модулей остаются без изменений. | Да | Да | Да | Да | |
| Доступ к услугам | ||||||
| Доступ на чтение-запись к услугам | Выберите доступ на чтение-запись к услугам: Нет — доступа нет совсем Все — доступ ко всем услугам предоставляется на чтение и запись Список услуг — выберите услуги, к которым будет предоставлен доступ на чтение и запись Если доступ на чтение-запись предоставлен, он имеет приоритет над настройками доступа только на чтение и динамически наследуется дочерними услугами. |
Все | Все | Нет | Нет | |
| Доступ на чтение-запись к услугам с тегом | Укажите имя тега и, при необходимости, значение, чтобы дополнительно предоставить доступ на чтение-запись к услугам, соответствующим тегу. Этот параметр доступен, если в параметре Доступ на чтение-запись к услугам выбран вариант 'Список услуг'. Если доступ на чтение-запись предоставлен, он имеет приоритет над настройками доступа только на чтение и динамически наследуется дочерними услугами. |
|||||
| Доступ только на чтение к услугам | Выберите доступ только на чтение к услугам: Нет — доступа нет совсем Все — доступ ко всем услугам предоставляется только на чтение Список услуг — выберите услуги, к которым будет предоставлен доступ только на чтение Доступ только на чтение не имеет приоритета над доступом на чтение-запись и динамически наследуется дочерними услугами. |
Все | Все | |||
| Доступ только на чтение к услугам с тегом | Укажите имя тега и, при необходимости, значение, чтобы дополнительно предоставить доступ только на чтение к услугам, соответствующим тегу. Этот параметр доступен, если в параметре Доступ только на чтение к услугам выбран вариант 'Список услуг'. Доступ только на чтение не имеет приоритета над доступом на чтение-запись и динамически наследуется дочерними услугами. |
|||||
| Доступ к модулям | ||||||
| <Имя модуля> | Разрешить/запретить доступ к определенному модулю. В этом разделе отображаются только включенные модули. Невозможно предоставить или ограничить доступ к модулю, который в данный момент отключен. | Да | Да | Да | Да | |
| Доступ по умолчанию к новым модулям | Этот параметр определяет, как новые модули и виджеты будут доступны после обновления Zabbix. Он также применяется к модулям и виджетам, добавленным в разделе Administration > General > Modules. | |||||
| Доступ к API | ||||||
| Включено | Включить/отключить доступ к API. | Да | Да | Да | Нет | |
| Методы API | Выберите Список разрешений, чтобы разрешить, или Список запретов, чтобы запретить методы API, указанные в поле поиска. Обратите внимание, что невозможно разрешить одни методы API и запретить другие. В поле поиска начните вводить имя метода, затем выберите метод из списка автодополнения. Вы также можете нажать кнопку Select и выбрать методы из полного списка, доступного для данного типа пользователя. Обратите внимание, что если определенное действие в блоке Access to actions снято, пользователи не смогут использовать методы API, связанные с этим действием. Поддерживаются подстановочные знаки. Примеры: dashboard.* (все методы API-сервиса 'dashboard.') * (любой метод), *.export (методы с именем '.export' из всех API-сервисов).Если методы не указаны, правило Список разрешений/запретов будет проигнорировано. |
|||||
| Доступ к действиям | ||||||
| Создание и редактирование панелей мониторинга | Снятие этого флажка также отзовет права на использование методов API .create, .update и .delete для соответствующих элементов. |
Да | Да | Да | Нет | |
| Создание и редактирование карт | ||||||
| Создание и редактирование обслуживания | Нет | |||||
| Добавление комментариев к проблемам | Снятие этого флажка также отзовет права на выполнение соответствующего действия через метод API event.acknowledge. |
Да | ||||
| Изменение важности | ||||||
| Подтверждение проблем | ||||||
| Подавление проблем | ||||||
| Закрытие проблем | ||||||
| Выполнение скриптов | Снятие этого флажка также отзовет права на использование метода API script.execute. |
|||||
| Управление API-токенами | Снятие этого флажка также отзовет права на использование всех методов API token.. |
|||||
| Управление запланированными отчетами | Снятие этого флажка также отзовет права на использование всех методов API report.. |
Нет | ||||
| Управление SLA | Включить/отключить права на управление SLA. | |||||
| Вызов "Выполнить сейчас" для узлов сети с доступом только на чтение | Разрешить использование параметра "Выполнить сейчас" в последних данных для элементов данных узлов сети с доступом только на чтение. | Да | ||||
| Изменение ранжирования проблем | Разрешить изменять ранжирование проблем с причины на симптом и наоборот. | |||||
| Создание и редактирование собственных способов оповещения | Разрешить создавать/редактировать собственные способы оповещения. | |||||
| Создание и редактирование способов оповещения пользователей | Разрешить создавать/редактировать способы оповещения для пользователей. Этот параметр доступен только для пользователей Super admin. | Нет | Нет | |||
| Доступ по умолчанию к новым действиям | Этот параметр определяет, как новые действия будут доступны после обновления Zabbix. | Да | Да | |||
См. также: