2 用户角色
概述
在 用户 > 用户角色 部分中,您可以创建用户角色。
用户角色允许基于初始选择的用户类型(User、Admin、Super admin)创建细粒度权限。
选择某个用户类型后,该用户类型的所有可用权限都会被授予(默认勾选)。
权限只能从该用户类型可用的权限子集中撤销;不能扩展到超出该用户类型可用范围的权限。
不可用权限对应的复选框会显示为灰色;即使用户在浏览器中直接输入该元素的 URL,也无法访问该元素。
限制对某些 UI 元素的访问只会阻止打开该页面——并不会移除在界面其他部分访问底层数据的能力。
用户角色可以分配给系统用户。每个用户只能分配一个角色。
默认用户角色
默认情况下,Zabbix 配置了四种用户角色,每种角色都有预定义的权限集合:
- 访客角色
- 用户角色
- 管理员角色
- 超级管理员角色
这些角色基于 Zabbix 中的主要用户类型。显示了分配给各个角色的所有用户列表。属于禁用组的用户以红色显示。访客角色是一种用户类型角色,只有查看部分前端页面的权限。
默认的 超级管理员角色 不能被修改或删除,因为在 Zabbix 中至少必须存在一个具有无限权限的超级管理员用户。超级管理员 用户可以修改其自身角色的设置,但不能修改用户类型。
配置
要创建新角色,请点击右上角的 创建用户角色 按钮。要更新现有角色,请点击角色名称以打开配置表单。
将显示可用权限。要撤销某项权限,请取消选中其复选框。
下面将介绍可用权限,以及 Zabbix 中每个预配置用户角色的默认设置。
默认权限
对 UI 元素的访问
对菜单部分的默认访问权限取决于用户类型。详情请参见 权限页面中的详细信息。
对其他选项的访问
| 参数 | 说明 | 默认用户角色 | ||||
| 超级管理员角色 | 管理员角色 | 用户角色 | 访客角色 | |||
| 对新 UI 元素的默认访问权限 | 此选项指定在 Zabbix 升级后,如何访问新的菜单部分。模块中现有的菜单部分不受影响。 | 是 | 是 | 是 | 是 | |
| 对服务的访问 | ||||||
| 对服务的读写访问权限 | 选择对服务的读写访问权限: 无 - 完全无访问权限 全部 - 对所有服务均具有读写访问权限 服务列表 - 选择具有读写访问权限的服务 如果授予了读写访问权限,则其优先于只读访问权限设置,并会动态继承到子服务。 |
全部 | 全部 | 无 | 无 | |
| 按标签对服务的读写访问权限 | 指定标签名称,并可选择指定标签值,以额外授予对匹配该标签的服务的读写访问权限。 仅当在 对服务的读写访问权限 参数中选择了“服务列表”时,此选项才可用。 如果授予了读写访问权限,则其优先于只读访问权限设置,并会动态继承到子服务。 |
|||||
| 对服务的只读访问权限 | 选择对服务的只读访问权限: 无 - 完全无访问权限 全部 - 对所有服务均为只读访问权限 服务列表 - 选择具有只读访问权限的服务 只读访问权限不优先于读写访问权限,并会动态继承到子服务。 |
全部 | 全部 | |||
| 按标签对服务的只读访问权限 | 指定标签名称,并可选择指定标签值,以额外授予对匹配该标签的服务的只读访问权限。 仅当在 对服务的只读访问权限 参数中选择了“服务列表”时,此选项才可用。 只读访问权限不优先于读写访问权限,并会动态继承到子服务。 |
|||||
| 对模块的访问 | ||||||
| <模块名称> | 允许/拒绝访问特定模块。本部分仅显示已启用的模块。无法授予或限制对当前已禁用模块的访问权限。 | 是 | 是 | 是 | 是 | |
| 对新模块的默认访问权限 | 此选项指定在 Zabbix 升级后,如何访问新的模块和小组件。它也适用于在 Administration > General > Modules section 中添加的模块和小组件。 | |||||
| 对 API 的访问 | ||||||
| 已启用 | 启用/禁用对 API 的访问。 | 是 | 是 | 是 | 否 | |
| API 方法 | 选择 允许列表 以允许,或选择 拒绝列表 以拒绝搜索字段中指定的 API 方法。请注意,不能同时允许某些 API 方法而拒绝其他方法。 在搜索字段中,开始输入方法名称,然后从自动完成列表中选择该方法。 您也可以按下 Select 按钮,并从该用户类型可用的完整列表中选择方法。请注意,如果在“对操作的访问”块中取消选中了某个操作,用户将无法使用与该操作相关的 API 方法。 支持通配符。示例: dashboard.*(dashboard. API 服务的所有方法) *(任意方法),*.export(所有 API 服务中名称为 .export 的方法)。如果未指定任何方法,则会忽略 允许/拒绝列表 规则。 |
|||||
| 对操作的访问 | ||||||
| 创建和编辑仪表板 | 清除此复选框还将撤销对相应元素使用 .create、.update 和 .delete API 方法的权限。 |
是 | 是 | 是 | 否 | |
| 创建和编辑地图 | ||||||
| 创建和编辑维护 | 否 | |||||
| 添加问题注释 | 清除此复选框还将撤销通过 event.acknowledge API 方法执行相应操作的权限。 |
是 | ||||
| 更改严重性 | ||||||
| 确认问题 | ||||||
| 抑制问题 | ||||||
| 关闭问题 | ||||||
| 执行脚本 | 清除此复选框还将撤销使用 script.execute API 方法的权限。 |
|||||
| 管理 API 令牌 | 清除此复选框还将撤销使用所有 token. API 方法的权限。 |
|||||
| 管理计划报告 | 清除此复选框还将撤销使用所有 report. API 方法的权限。 |
否 | ||||
| 管理 SLA | 启用/禁用管理 SLA 的权限。 | |||||
| 在只读主机上调用“立即执行” | 允许在最新数据中对只读主机的监控项使用“立即执行”选项。 | 是 | ||||
| 更改问题排名 | 允许将问题排名从原因更改为症状,反之亦然。 | |||||
| 创建和编辑自己的介质 | 允许创建/编辑自己的介质。 | |||||
| 创建和编辑用户介质 | 允许为用户创建/编辑介质。此选项仅对超级管理员用户可用。 | 否 | 否 | |||
| 对新操作的默认访问权限 | 此选项指定在 Zabbix 升级后,如何访问新的操作。 | 是 | 是 | |||
另请参见: