2 Rôles utilisateur
Aperçu
Dans la section Utilisateurs > Rôles utilisateur, vous pouvez créer des rôles utilisateur.
Les rôles utilisateur permettent de créer des autorisations granulaires en fonction du type d’utilisateur initialement sélectionné (User, Admin, Super admin).
Lors de la sélection d’un type d’utilisateur, toutes les autorisations disponibles pour ce type d’utilisateur sont accordées (cochées par défaut).
Les autorisations ne peuvent être révoquées qu’au sein du sous-ensemble disponible pour le type d’utilisateur ; elles ne peuvent pas être étendues au-delà de ce qui est disponible pour ce type d’utilisateur.
Les cases à cocher correspondant aux autorisations non disponibles sont grisées ; les utilisateurs ne pourront pas accéder à l’élément, même en saisissant une URL directe vers cet élément dans le navigateur.
La restriction de l’accès à certains éléments de l’interface utilisateur empêche uniquement l’ouverture de cette page ; elle ne supprime pas la possibilité d’accéder aux données sous-jacentes dans d’autres parties de l’interface.
Les rôles utilisateur peuvent être attribués aux utilisateurs du système. Chaque utilisateur ne peut avoir qu’un seul rôle attribué.
Rôles utilisateur par défaut
Par défaut, Zabbix est configuré avec quatre rôles utilisateur, qui disposent d’un ensemble prédéfini d’autorisations :
- Rôle Invité
- Rôle Utilisateur
- Rôle Administrateur
- Rôle Super administrateur
Ils sont basés sur les principaux types d’utilisateurs dans Zabbix. La liste de tous les utilisateurs auxquels le rôle correspondant est attribué est affichée. Les utilisateurs inclus dans des groupes désactivés sont indiqués en rouge. Le rôle Invité est un rôle de type utilisateur dont les seules autorisations permettent d’afficher certaines sections de l’interface.
Le rôle Super administrateur par défaut ne peut pas être modifié ni supprimé, car au moins un utilisateur Super administrateur avec des privilèges illimités doit exister dans Zabbix. Les utilisateurs de type Super administrateur peuvent modifier les paramètres de leur propre rôle, mais pas le type d’utilisateur.
Configuration
Pour créer un nouveau rôle, cliquez sur le bouton Créer un rôle utilisateur dans le coin supérieur droit. Pour mettre à jour un rôle existant, cliquez sur le nom du rôle pour ouvrir le formulaire de configuration.
Les autorisations disponibles sont affichées. Pour révoquer une autorisation donnée, décochez sa case à cocher.
Les autorisations disponibles ainsi que les valeurs par défaut de chaque rôle utilisateur préconfiguré dans Zabbix sont décrites ci-dessous.
Permissions par défaut
Accès aux éléments de l'interface
L'accès par défaut aux sections du menu dépend du type d'utilisateur. Consultez la page Permissions pour plus de détails.
Accès aux autres options
| Paramètre | Description | Rôles utilisateur par défaut | ||||
| Rôle Super admin | Rôle Admin | Rôle Utilisateur | Rôle Invité | |||
| Accès par défaut aux nouveaux éléments de l'interface | Cette option spécifie comment les nouvelles sections du menu seront accessibles après une mise à niveau de Zabbix. Les sections de menu existantes des modules ne sont pas affectées. | Yes | Yes | Yes | Yes | |
| Accès aux services | ||||||
| Accès en lecture-écriture aux services | Sélectionnez l'accès en lecture-écriture aux services: None - aucun accès All - accès en lecture-écriture à tous les services Service list - sélectionnez les services pour l'accès en lecture-écriture L'accès en lecture-écriture, s'il est accordé, a priorité sur les paramètres d'accès en lecture seule et est hérité dynamiquement par les services enfants. |
All | All | None | None | |
| Accès en lecture-écriture aux services avec étiquette | Spécifiez le nom de l'étiquette et, éventuellement, sa valeur pour accorder en plus l'accès en lecture-écriture aux services correspondant à l'étiquette. Cette option est disponible si 'Service list' est sélectionné dans le paramètre Accès en lecture-écriture aux services. L'accès en lecture-écriture, s'il est accordé, a priorité sur les paramètres d'accès en lecture seule et est hérité dynamiquement par les services enfants. |
|||||
| Accès en lecture seule aux services | Sélectionnez l'accès en lecture seule aux services: None - aucun accès All - accès en lecture seule à tous les services Service list - sélectionnez les services pour l'accès en lecture seule L'accès en lecture seule n'a pas priorité sur l'accès en lecture-écriture et est hérité dynamiquement par les services enfants. |
All | All | |||
| Accès en lecture seule aux services avec étiquette | Spécifiez le nom de l'étiquette et, éventuellement, sa valeur pour accorder en plus l'accès en lecture seule aux services correspondant à l'étiquette. Cette option est disponible si 'Service list' est sélectionné dans le paramètre Accès en lecture seule aux services. L'accès en lecture seule n'a pas priorité sur l'accès en lecture-écriture et est hérité dynamiquement par les services enfants. |
|||||
| Accès aux modules | ||||||
| <Nom du module> | Autoriser/interdire l'accès à un module spécifique. Seuls les modules activés sont affichés dans cette section. Il n'est pas possible d'accorder ou de restreindre l'accès à un module actuellement désactivé. | Yes | Yes | Yes | Yes | |
| Accès par défaut aux nouveaux modules | Cette option spécifie comment les nouveaux modules et widgets seront accessibles après une mise à niveau de Zabbix. Elle s'applique également aux modules et widgets ajoutés dans la section Administration > Général > Modules. | |||||
| Accès à l'API | ||||||
| Activé | Activer/désactiver l'accès à l'API. | Yes | Yes | Yes | No | |
| Méthodes API | Sélectionnez soit Allow list pour autoriser, soit Deny list pour refuser les méthodes API spécifiées dans le champ de recherche. Notez qu'il n'est pas possible d'autoriser certaines méthodes API et d'en refuser d'autres. Dans le champ de recherche, commencez à saisir le nom de la méthode, puis sélectionnez la méthode dans la liste de saisie semi-automatique. Vous pouvez également cliquer sur le bouton Select et sélectionner des méthodes dans la liste complète disponible pour ce type d'utilisateur. Notez que si une certaine action du bloc Accès aux actions n'est pas cochée, les utilisateurs ne pourront pas utiliser les méthodes API liées à cette action. Les caractères génériques sont pris en charge. Exemples: dashboard.* (toutes les méthodes du service API 'dashboard.') * (n'importe quelle méthode), *.export (méthodes avec le nom '.export' de tous les services API).Si aucune méthode n'a été spécifiée, la règle Allow/Deny list sera ignorée. |
|||||
| Accès aux actions | ||||||
| Créer et modifier des tableaux de bord | En décochant cette case, vous révoquez également les droits d'utiliser les méthodes API .create, .update et .delete pour les éléments correspondants. |
Yes | Yes | Yes | No | |
| Créer et modifier des cartes | ||||||
| Créer et modifier la maintenance | No | |||||
| Ajouter des commentaires sur les problèmes | En décochant cette case, vous révoquez également les droits d'effectuer l'action correspondante via la méthode API event.acknowledge. |
Yes | ||||
| Modifier la gravité | ||||||
| Reconnaître les problèmes | ||||||
| Supprimer les problèmes | ||||||
| Fermer les problèmes | ||||||
| Exécuter des scripts | En décochant cette case, vous révoquez également les droits d'utiliser la méthode API script.execute. |
|||||
| Gérer les jetons API | En décochant cette case, vous révoquez également les droits d'utiliser toutes les méthodes API token.. |
|||||
| Gérer les rapports planifiés | En décochant cette case, vous révoquez également les droits d'utiliser toutes les méthodes API report.. |
No | ||||
| Gérer le SLA | Activer/désactiver les droits de gestion du SLA. | |||||
| Lancer "Exécuter maintenant" sur les hôtes en lecture seule | Autoriser l'utilisation de l'option "Exécuter maintenant" dans les dernières données pour les éléments des hôtes en lecture seule. | Yes | ||||
| Modifier le classement des problèmes | Autoriser à modifier le classement d'un problème de cause à symptôme, et inversement. | |||||
| Créer et modifier ses propres médias | Autoriser à créer/modifier ses propres médias. | |||||
| Créer et modifier les médias des utilisateurs | Autoriser à créer/modifier les médias des utilisateurs. Cette option est disponible uniquement pour les utilisateurs Super admin. | No | No | |||
| Accès par défaut aux nouvelles actions | Cette option spécifie comment les nouvelles actions seront accessibles après une mise à niveau de Zabbix. | Yes | Yes | |||
Voir aussi: