#2 Permisos
Puede diferenciar los permisos de usuario en Zabbix definiendo el rol de usuario respectivo. Luego, los usuarios sin privilegios deben incluirse en grupos de usuarios que tienen acceso a los datos del grupo de host.
Permissions in Zabbix depend, primarily, on the user type:
Menu access
The following table illustrates access to Zabbix menu sections per user type:
Menu section | User | Admin | Super admin | |
---|---|---|---|---|
Dashboards | + | + | + | |
Monitoring | + | + | + | |
Problems | + | + | + | |
Hosts | + | + | + | |
Latest data | + | + | + | |
Maps | + | + | + | |
Discovery | + | + | ||
Services | + | + | + | |
Services | + | + | + | |
SLA | + | + | ||
SLA report | + | + | + | |
Inventory | + | + | + | |
Overview | + | + | + | |
Hosts | + | + | + | |
Reports | + | + | + | |
System information | + | |||
Scheduled reports | + | + | ||
Availability report | + | + | + | |
Triggers top 100 | + | + | + | |
Audit log | + | |||
Action log | + | |||
Notifications | + | + | ||
Data collection | + | + | ||
Template groups | + | + | ||
Host groups | + | + | ||
Templates | + | + | ||
Hosts | + | + | ||
Maintenance | + | + | ||
Event correlation | + | |||
Discovery | + | + | ||
Alerts | + | + | ||
Trigger actions | + | + | ||
Service actions | + | + | ||
Discovery actions | + | + | ||
Autoregistration actions | + | + | ||
Internal actions | + | + | ||
Media types | + | |||
Scripts | + | |||
Users | + | |||
User groups | + | |||
User roles | + | |||
Users | + | |||
API tokens | + | |||
Authentication | + | |||
Administration | + | |||
General | + | |||
Audit log | + | |||
Housekeeping | + | |||
Proxies | + | |||
Macros | + | |||
Queue | + |
El rol de usuario define qué partes de la interfaz de usuario, qué métodos de API y qué Las acciones están disponibles para el usuario. Los siguientes roles están predefinidos en Zabbix:
Tipo de usuario | Descripción |
---|---|
Rol de invitado | El usuario tiene acceso a las secciones de menú Supervisión, Inventario e Informes, pero sin derechos para realizar ninguna acción. |
Rol de usuario | El usuario tiene acceso a las secciones de menú Supervisión, Inventario e Informes. El usuario no tiene acceso a ningún recurso de forma predeterminada. Todos los permisos para alojar grupos deben asignarse explícitamente. |
Función de administrador | El usuario tiene acceso a las secciones del menú Supervisión, Inventario, Informes y Configuración. El usuario no tiene acceso a ningún grupo de hosts de forma predeterminada. Todos los permisos para albergar grupos deben otorgarse explícitamente. |
Rol de superadministrador | El usuario tiene acceso a todas las secciones del menú. El usuario tiene acceso de lectura y escritura a todos los grupos de host. Los permisos no se pueden revocar denegando el acceso a grupos de host específicos. |
Usuario roles se configuran en la sección Administración→Roles de usuario. Superadministradores puede modificar o eliminar roles predefinidos y crear más roles personalizados conjuntos de permisos.
Para asignar un rol al usuario, vaya a la pestaña Permisos en el usuario formulario de configuración, localice el campo Rol y seleccione un rol. Una vez se selecciona el rol, se mostrará una lista de permisos asociados abajo.
El acceso a cualquier dato de host en Zabbix se otorga a usuario grupos en el grupo host nivel solamente.
Eso significa que a un usuario individual no se le puede otorgar acceso directamente a un host (o grupo de host). Solo se le puede otorgar acceso a un host al ser parte de un grupo de usuarios al que se le otorga acceso al grupo host que contiene el anfitrión.