Esta es una traducción de la página de documentación original en español. Ayúdanos a mejorarla.

#2 Permisos

Visión general

Puede diferenciar los permisos de usuario en Zabbix definiendo el rol de usuario respectivo. Luego, los usuarios sin privilegios deben incluirse en grupos de usuarios que tienen acceso a los datos del grupo de host.

User types

Permissions in Zabbix depend, primarily, on the user type:

  • User - has limited access rights to menu sections (see below) and no access to any resources by default. Any permissions to host or template groups must be explicitly assigned;
  • Admin - has incomplete access rights to menu sections (see below). The user has no access to any host groups by default. Any permissions to host or template groups must be explicitly given;
  • Super admin - has access to all menu sections. The user has a read-write access to all host and template groups. Permissions cannot be revoked by denying access to specific groups.

Menu access

The following table illustrates access to Zabbix menu sections per user type:

Menu section User Admin Super admin
Dashboards + + +
Monitoring + + +
Problems + + +
Hosts + + +
Latest data + + +
Maps + + +
Discovery + +
Services + + +
Services + + +
SLA + +
SLA report + + +
Inventory + + +
Overview + + +
Hosts + + +
Reports + + +
System information +
Scheduled reports + +
Availability report + + +
Triggers top 100 + + +
Audit log +
Action log +
Notifications + +
Data collection + +
Template groups + +
Host groups + +
Templates + +
Hosts + +
Maintenance + +
Event correlation +
Discovery + +
Alerts + +
Trigger actions + +
Service actions + +
Discovery actions + +
Autoregistration actions + +
Internal actions + +
Media types +
Scripts +
Users +
User groups +
User roles +
Users +
API tokens +
Authentication +
Administration +
General +
Audit log +
Housekeeping +
Proxies +
Macros +
Queue +

Rol del usuario

El rol de usuario define qué partes de la interfaz de usuario, qué métodos de API y qué Las acciones están disponibles para el usuario. Los siguientes roles están predefinidos en Zabbix:

Tipo de usuario Descripción
Rol de invitado El usuario tiene acceso a las secciones de menú Supervisión, Inventario e Informes, pero sin derechos para realizar ninguna acción.
Rol de usuario El usuario tiene acceso a las secciones de menú Supervisión, Inventario e Informes. El usuario no tiene acceso a ningún recurso de forma predeterminada. Todos los permisos para alojar grupos deben asignarse explícitamente.
Función de administrador El usuario tiene acceso a las secciones del menú Supervisión, Inventario, Informes y Configuración. El usuario no tiene acceso a ningún grupo de hosts de forma predeterminada. Todos los permisos para albergar grupos deben otorgarse explícitamente.
Rol de superadministrador El usuario tiene acceso a todas las secciones del menú. El usuario tiene acceso de lectura y escritura a todos los grupos de host. Los permisos no se pueden revocar denegando el acceso a grupos de host específicos.

Usuario roles se configuran en la sección Administración→Roles de usuario. Superadministradores puede modificar o eliminar roles predefinidos y crear más roles personalizados conjuntos de permisos.

Para asignar un rol al usuario, vaya a la pestaña Permisos en el usuario formulario de configuración, localice el campo Rol y seleccione un rol. Una vez se selecciona el rol, se mostrará una lista de permisos asociados abajo.

usuario_permisos.png

Permisos para alojar grupos

El acceso a cualquier dato de host en Zabbix se otorga a usuario grupos en el grupo host nivel solamente.

Eso significa que a un usuario individual no se le puede otorgar acceso directamente a un host (o grupo de host). Solo se le puede otorgar acceso a un host al ser parte de un grupo de usuarios al que se le otorga acceso al grupo host que contiene el anfitrión.