This is a translation of the original English documentation page. Help us make it better.

2 Permissions

Aperçu

Vous pouvez différencier les autorisations des utilisateurs dans Zabbix en définissant le rôle utilisateur respectif. Ensuite, les utilisateurs sans priviléges doivent être inclus dans des groupes d'utilisateurs ayant accès aux données du groupe d'hôtes.

User types

Permissions in Zabbix depend, primarily, on the user type:

  • User - has limited access rights to menu sections (see below) and no access to any resources by default. Any permissions to host or template groups must be explicitly assigned;
  • Admin - has incomplete access rights to menu sections (see below). The user has no access to any host groups by default. Any permissions to host or template groups must be explicitly given;
  • Super admin - has access to all menu sections. The user has a read-write access to all host and template groups. Permissions cannot be revoked by denying access to specific groups.

Menu access

The following table illustrates access to Zabbix menu sections per user type:

Menu section User Admin Super admin
Dashboards + + +
Monitoring + + +
Problems + + +
Hosts + + +
Latest data + + +
Maps + + +
Discovery + +
Services + + +
Services + + +
SLA + +
SLA report + + +
Inventory + + +
Overview + + +
Hosts + + +
Reports + + +
System information +
Scheduled reports + +
Availability report + + +
Triggers top 100 + + +
Audit log +
Action log +
Notifications + +
Data collection + +
Template groups + +
Host groups + +
Templates + +
Hosts + +
Maintenance + +
Event correlation +
Discovery + +
Alerts + +
Trigger actions + +
Service actions + +
Discovery actions + +
Autoregistration actions + +
Internal actions + +
Media types +
Scripts +
Users +
User groups +
User roles +
Users +
API tokens +
Authentication +
Administration +
General +
Audit log +
Housekeeping +
Proxies +
Macros +
Queue +

Rôle utilisateur

Le rôle utilisateur définit quelles parties de l'interface utilisateur, quelles méthodes d'API et quelles actions sont disponibles pour l'utilisateur. Les rôles suivants sont prédéfinis dans Zabbix :

Type d'utilisateur Description
Guest role L'utilisateur a accès aux sections de menu Surveillance, Inventaire et Rapports, mais sans le droit d'effectuer des actions.
User role L'utilisateur a accès aux sections de menu Surveillance, Inventaire et Rapports. L'utilisateur n'a accès à aucune ressource par défaut. Toutes les autorisations aux groupes d'hôtes doivent être explicitement attribuées.
Admin role L'utilisateur a accès aux sections de menu Surveillance, Inventaire, Rapports et Configuration. L'utilisateur n'a accès à aucun groupe d'hôtes par défaut. Toutes les autorisations pour héberger des groupes doivent être explicitement données.
Super Admin role L'utilisateur a accès à toutes les sections du menu. L'utilisateur dispose d'un accès en lecture-écriture à tous les groupes d'hôtes. Les autorisations ne peuvent pas être révoquées en refusant l'accès à des groupes d'hôtes spécifiques.

Les rôles utilisateur sont configurés dans la section Administration → Rôles utilisateur. Les super administrateurs peuvent modifier ou supprimer des rôles prédéfinis et créer davantage de rôles avec des ensembles d'autorisations personnalisés.

Pour attribuer un rôle à l'utilisateur, accédez à l'onglet Autorisations du formulaire de configuration de l'utilisateur, localisez le champ Rôle et sélectionnez un rôle. Une fois qu'un rôle est sélectionné, une liste des autorisations associées s'affiche ci-dessous.

user_permissions.png

Autorisations sur les groupes d'hôtes

L'accès à toutes les données de l'hôte dans Zabbix est accordé aux groupes d'utilisateurs au niveau du groupe d'hôtes uniquement.

Cela signifie qu'un utilisateur individuel ne peut pas se voir accorder directement l'accès à un hôte (ou groupe d'hôtes). Il ne peut obtenir l'accès à un hôte qu'en faisant partie d'un groupe d'utilisateurs qui a accès au groupe d'hôtes qui contient l'hôte.