2 用户角色
概述
在 用户 > 用户角色 部分中,您可以创建用户角色。
用户角色允许基于初始选择的用户类型(User、Admin、Super admin)创建细粒度权限。
选择某个用户类型后,该用户类型的所有可用权限都会被授予(默认勾选)。
权限只能从该用户类型可用的权限子集中撤销;不能扩展到超出该用户类型可用范围的权限。
不可用权限对应的复选框会显示为灰色;即使用户在浏览器中直接输入该元素的 URL,也无法访问该元素。
限制对某些 UI 元素的访问只会阻止打开该页面——并不会移除在界面其他部分访问底层数据的能力。
用户角色可以分配给系统用户。每个用户只能分配一个角色。
默认用户角色
默认情况下,Zabbix 配置了四种用户角色,每种角色都有预定义的权限集合:
- 访客角色
- 用户角色
- 管理员角色
- 超级管理员角色
这些角色基于 Zabbix 中的主要用户类型。显示了分配给各个角色的所有用户列表。属于禁用组的用户以红色显示。访客角色是一种用户类型角色,只有查看部分前端页面的权限。
默认的 超级管理员角色 不能被修改或删除,因为在 Zabbix 中至少必须存在一个具有无限权限的超级管理员用户。超级管理员 用户可以修改其自身角色的设置,但不能修改用户类型。
配置
要创建新角色,请单击右上角的 Create user role 按钮。要更新现有角色,请单击角色名称以打开配置表单。
将显示可用权限。要撤销某个权限,请取消选中其复选框。
下面将介绍可用权限以及 Zabbix 中每个预配置用户角色的默认权限。
默认权限
访问 UI 元素
菜单部分的默认访问权限取决于用户类型。有关详细信息,请参见权限页面的详细信息。
访问其他选项
| 参数 | 描述 | 默认用户角色 | ||||
| 超级管理员角色 | 管理员角色 | 用户角色 | 访客角色 | |||
| 新 UI 元素的默认访问权限 | 此选项指定在 Zabbix 升级后,新菜单部分将如何可访问。模块中现有的菜单部分不受影响。 | 是 | 是 | 是 | 是 | |
| 访问服务 | ||||||
| 服务的读写访问 | 选择服务的读写访问: 无 - 完全无访问权限 全部 - 对所有服务具有读写访问权限 服务列表 - 选择可读写访问的服务 如果授予了读写访问权限,则其优先于只读访问设置,并会动态继承到子服务。 |
全部 | 全部 | 无 | 无 | |
| 带标签的服务的读写访问 | 指定标签名称,并可选指定值,以额外授予与该标签匹配的服务读写访问权限。 如果在 服务的读写访问 参数中选择了“服务列表”,则此选项可用。 如果授予了读写访问权限,则其优先于只读访问设置,并会动态继承到子服务。 |
|||||
| 服务的只读访问 | 选择服务的只读访问: 无 - 完全无访问权限 全部 - 对所有服务具有只读访问权限 服务列表 - 选择可只读访问的服务 只读访问不优先于读写访问,并会动态继承到子服务。 |
全部 | 全部 | |||
| 带标签的服务的只读访问 | 指定标签名称,并可选指定值,以额外授予与该标签匹配的服务只读访问权限。 如果在 服务的只读访问 参数中选择了“服务列表”,则此选项可用。 只读访问不优先于读写访问,并会动态继承到子服务。 |
|||||
| 访问模块 | ||||||
| <模块名称> | 允许/拒绝访问特定模块。此部分仅显示已启用的模块。无法授予或限制对当前已禁用模块的访问。 | 是 | 是 | 是 | 是 | |
| 新模块的默认访问权限 | 此选项指定在 Zabbix 升级后,新模块和小组件将如何可访问。它也适用于在 管理 > 常规 > 模块 部分中添加的模块和小组件。 | |||||
| 访问 API | ||||||
| 已启用 | 启用/禁用对 API 的访问。 | 是 | 是 | 是 | 否 | |
| API 方法 | 选择 允许列表 以允许,或选择 拒绝列表 以拒绝搜索字段中指定的 API 方法。请注意,不能允许某些 API 方法而拒绝其他方法。 在搜索字段中开始输入方法名称,然后从自动完成列表中选择该方法。 您也可以单击 选择 按钮,并从适用于此用户类型的完整列表中选择方法。请注意,如果“访问操作”块中的某些操作未勾选,用户将无法使用与该操作相关的 API 方法。 支持通配符。示例: dashboard.*('dashboard.' API 服务的所有方法)、*(任意方法)、*.export(所有 API 服务中名称为 '.export' 的方法)。如果未指定任何方法,则 允许/拒绝列表 规则将被忽略。 |
|||||
| 访问操作 | ||||||
| 创建和编辑仪表板 | 清除此复选框也将撤销使用相应元素的 .create、.update 和 .delete API 方法的权限。 |
是 | 是 | 是 | 否 | |
| 创建和编辑地图 | ||||||
| 创建和编辑维护 | 否 | |||||
| 添加问题评论 | 清除此复选框也将撤销通过 event.acknowledge API 方法执行相应操作的权限。 |
是 | ||||
| 更改严重性 | ||||||
| 确认问题 | ||||||
| 抑制问题 | ||||||
| 关闭问题 | ||||||
| 执行脚本 | 清除此复选框也将撤销使用 script.execute API 方法的权限。 |
|||||
| 管理 API 令牌 | 清除此复选框也将撤销使用所有 token. API 方法的权限。 |
|||||
| 管理计划报告 | 清除此复选框也将撤销使用所有 report. API 方法的权限。 |
否 | ||||
| 管理 SLA | 启用/禁用管理 SLA 的权限。 | |||||
| 在只读主机上调用“立即执行” | 允许在只读主机的监控项最新数据中使用“立即执行”选项。 | 是 | ||||
| 更改问题排序 | 允许将问题排序从原因更改为症状,反之亦然。 | |||||
| 创建和编辑自己的媒体 | 允许创建/编辑自己的媒体。 | |||||
| 创建和编辑用户媒体 | 允许为用户创建/编辑媒体。此选项仅适用于超级管理员用户。 | 否 | 否 | |||
| 新操作的默认访问权限 | 此选项指定在 Zabbix 升级后,新操作将如何可访问。 | 是 | 是 | |||
另请参见: