2 权限
概述
在 Zabbix 中,权限取决于用户类型、定制的用户角色以及基于用户组指定的主机访问权限。
用户类型
Zabbix 中的权限主要取决于用户类型:
- 用户 - 对菜单各部分的访问权限有限(见下文),默认情况下无权访问任何资源。对主机组或模板组的任何权限都必须显式分配;
- 管理员 - 对菜单各部分拥有不完整的访问权限(见下文)。默认情况下,用户无权访问任何主机组。对主机组或模板组的任何权限都必须显式授予;
- 超级管理员 - 可访问所有菜单部分。用户对所有主机组和模板组都具有读写权限。无法通过拒绝访问特定组来撤销其权限。
菜单访问
对某些 UI 元素的受限访问仅会阻止打开该页面——并不会移除在界面其他部分访问底层数据的能力。
下表说明了不同用户类型对 Zabbix 菜单各部分的访问权限:
| 菜单部分 | 用户 | 管理员 | 超级管理员 | |
|---|---|---|---|---|
| 仪表板 | + | + | + | |
| 监控 | + | + | + | |
| 问题 | + | + | + | |
| 主机 | + | + | + | |
| 最新数据 | + | + | + | |
| 拓扑图 | + | + | + | |
| 发现 | + | + | ||
| 服务 | + | + | + | |
| 服务 | + | + | + | |
| SLA | + | + | ||
| SLA 报告 | + | + | + | |
| 资产清单 | + | + | + | |
| 概览 | + | + | + | |
| 主机 | + | + | + | |
| 报表 | + | + | + | |
| 系统信息 | + | |||
| 计划报表 | + | + | ||
| 可用性报告 | + | + | + | |
| 前 100 个触发器 | + | + | + | |
| 审计日志 | + | |||
| 操作日志 | + | |||
| 通知 | + | + | ||
| 数据采集 | + | + | ||
| 模板组 | + | + | ||
| 主机组 | + | + | ||
| 模板 | + | + | ||
| 主机 | + | + | ||
| 维护 | + | + | ||
| 事件关联 | + | |||
| 发现 | + | + | ||
| 告警 | + | + | ||
| 触发器动作 | + | + | ||
| 服务动作 | + | + | ||
| 发现动作 | + | + | ||
| 自动注册动作 | + | + | ||
| 内部动作 | + | + | ||
| 介质类型 | + | |||
| 脚本 | + | |||
| 用户 | + | |||
| 用户组 | + | |||
| 用户角色 | + | |||
| 用户 | + | |||
| API 令牌 | + | |||
| 认证 | + | |||
| 管理 | + | |||
| 常规 | + | |||
| 审计日志 | + | |||
| Housekeeping | + | |||
| proxy 组 | + | |||
| proxies | + | |||
| 宏 | + | |||
| 队列 | + | |||
用户角色
用户角色允许对用户类型定义的权限进行自定义调整。虽然不能添加超出用户类型权限的权限,但可以撤销一些权限。
此外,用户角色不仅确定对菜单部分的访问权限,还确定对服务、模块、API 方法和前端各种操作的访问权限。
用户角色 由超级管理员用户在 用户 → 用户角色 部分进行配置。
用户角色由超级管理员用户在用户配置表单的 权限 标签下分配给用户。
访问主机
在Zabbix中,对主机和模板数据的访问权限仅在主机/模板组级别上授予给user groups。
这意味着单个用户无法直接被授予访问特定主机(或主机组)的权限。用户只能通过成为被授予访问包含该主机的主机组的用户组的一部分,从而被授予访问主机的权限。
同样地,用户只能通过成为被授予访问包含该模板的模板组的用户组的一部分,从而被授予访问模板的权限。