Esta é uma tradução da página de documentação original em inglês. Ajude-nos a torná-la melhor.

5 Funções do usuário

Visão geral

Na seção Administração → Funções do usuário você criar roles (papeis) de usuário.

Roles de usuário permitem criar permissões bem específicas baseadas na seleção inicial do tipo de usuário (Usuário, Admin, Super admin*).

Ao selecionar um tipo de usuário, todas as permissões disponíveis para esse tipo de usuário são concedidas (marcadas por padrão).

As permissões só podem ser revogadas do subconjunto disponível para o tipo de usuário; eles não podem ser estendidos além do que está disponível para o tipo de usuário.

As caixas de seleção para permissões indisponíveis estão esmaecidas; os usuários não poderão acessar o elemento mesmo digitando um URL direto para este elemento no navegador.

As roles do usuário podem ser atribuídas aos usuários do sistema. Cada usuário pode ter apenas uma role atribuída.

Funções de usuário padrão

Por padrão, o Zabbix é configurado com quatro funções de usuário, que possuem um conjunto predefinido de permissões:

  • Função de administrador
  • Função de convidado
  • Função de superadministrador
  • Papel do usuário

A função de superadministrador padrão não pode ser modificada ou excluída, porque pelo menos um usuário superadministrador com privilégios ilimitados deve existe no Zabbix.

Usuários do Zabbix com tipo Super admins e permissões apropriadas podem modificar ou exclua funções existentes ou crie novas funções personalizadas.

Para criar uma nova função, clique no botão Criar função de usuário na parte superior Esquina direita. Para atualizar uma função existente, pressione o nome da função para abrir o formulário de configuração.

Opções de permissão disponíveis junto com conjuntos de permissões padrão para funções de usuário pré-existentes no Zabbix são descritas abaixo.

Parâmetro Descrição Funções de usuário padrão
Função de superadministrador Função de administrador Função de usuário Função de convidado
Nome Nome visível da função. Função de superadministrador Função de administrador Função de usuário Função de convidado
Tipo de usuário O tipo de usuário selecionado determina a lista de permissões disponíveis.
Ao selecionar um tipo de usuário, todas as permissões disponíveis para esse tipo de usuário são concedidas por padrão.
Desmarque a(s) caixa(s) de seleção para revogar determinadas permissões para o função de usuário.
As caixas de seleção para permissões não disponíveis para este tipo de usuário estão esmaecidas.
Superadministrador Admin Usuário Usuário
Acesso aos elementos da interface do usuário
Monitoramento
Painel Ativar/desativar o acesso a uma seção específica do menu Monitoramento e páginas subjacentes. Sim Sim Sim Sim
Problemas
Anfitriões
Últimos dados
Mapas
Descoberta Não Não
Serviços
Serviços Ativar/desativar o acesso a uma seção específica do menu Serviços e páginas subjacentes. Sim Sim Sim Sim
Ações de serviço
SLA
Relatório de SLA
Inventário
Visão geral Ativar/desativar o acesso a uma seção específica do menu Inventário e páginas subjacentes. Sim Sim Sim Sim
Anfitriões
Relatórios
Informações do sistema Ativar/desativar o acesso a uma seção específica do menu Relatórios e páginas subjacentes. Sim Não Não Não
Relatório de disponibilidade Sim Sim Sim
Aciona os 100 primeiros
Auditoria Não Não Não
Registro de ações
Notificações Sim
Relatórios programados
Configuração
Grupos de hosts Ativar/desativar o acesso a uma seção específica do menu Configuração e páginas subjacentes. Sim Sim Não Não
Modelos
Anfitriões
Manutenção
Ações
Correlação de eventos Não
Descoberta Sim
Administração
Geral Ativar/desativar o acesso a uma seção específica do menu Administração e páginas subjacentes. Sim Não Não Não
Proxies
Autenticação
Grupos de usuários
Funções do usuário
Usuários
Tipos de mídia
Scripts
Fila
Acesso padrão aos novos elementos da interface do usuário Ativar/desativar o acesso aos elementos personalizados da interface do usuário. Módulos, se presentes, serão listados abaixo. Sim Sim Sim Sim
Acesso aos serviços
Acesso de leitura e gravação aos serviços Selecione o acesso de leitura e gravação aos serviços:
Nenhum - nenhum acesso
Todos - o acesso a todos os serviços é de leitura e gravação
* *Lista de serviços** - selecione serviços para acesso de leitura e gravação

O acesso de leitura e gravação tem precedência sobre o acesso somente leitura e é herdado dinamicamente pelos serviços filho.
Sim Sim Não Não
Acesso de leitura-gravação aos serviços com tag Especifique o nome da tag e, opcionalmente, o valor para conceder acesso de leitura e gravação aos serviços que correspondem à tag.
Esta opção está disponível se 'Lista de serviços' estiver selecionada no Read- acesso de gravação ao parâmetro services.
O acesso de leitura e gravação tem precedência sobre o acesso somente leitura e é herdado dinamicamente pelos serviços filho.
Acesso somente leitura aos serviços Selecione o acesso somente leitura aos serviços:
Nenhum - nenhum acesso
Todos - o acesso a todos os serviços é somente leitura
* *Lista de serviços** - selecione serviços para acesso somente leitura

O acesso somente leitura não tem precedência sobre o acesso leitura-gravação e é herdado dinamicamente pelos serviços filho.
Acesso somente leitura aos serviços com tag Especifique o nome da tag e, opcionalmente, o valor para conceder adicionalmente acesso somente leitura aos serviços que correspondem à tag.
Esta opção está disponível se 'Lista de serviços' estiver selecionada no Read- parâmetro de acesso somente aos serviços.
O acesso somente leitura não tem precedência sobre o acesso leitura-gravação e é herdado dinamicamente pelos serviços filho.
Acesso aos módulos
<Nome do módulo> Permitir/negar acesso a um módulo específico. Somente os módulos habilitados são mostrados nesta seção. Não é possível conceder ou restringir o acesso a um módulo atualmente desabilitado. Sim Sim Sim Sim
Acesso padrão a novos módulos Ativar/desativar o acesso aos módulos que podem ser adicionado no futuro.
Acesso à API
Ativado Ativar/desativar o acesso à API. Sim Sim Sim Não
Métodos de API Selecione Lista de permissões para permitir apenas métodos de API especificados ou Lista de negações para restringir apenas métodos de API especificados.

No campo de pesquisa, comece a digitar o nome do método e selecione o método da lista de preenchimento automático.
Você também pode pressionar o botão Selecionar e selecionar métodos da lista completa disponível para esse tipo de usuário. Observe que, se determinada ação do bloco Acesso a ações estiver desmarcada, os usuários não poderão usar métodos de API relacionados a essa ação.

Os caracteres curinga são compatíveis. Exemplos: dashboard.* (todos os métodos do serviço de API 'dashboard.') * (qualquer método), *.export (métodos com nome '.export' de todos os serviços de API).
<br >Se nenhum método tiver sido especificado, a regra da lista Permitir/Negar será ignorada.
Acesso às ações
Criar e editar painéis Desmarcar esta caixa de seleção também revogará os direitos de usar os métodos de API .create, .update e .delete para os elementos correspondentes. Sim Sim Sim Não
Criar e editar mapas
Criar e editar manutenção Não
Adicionar comentários do problema Desmarcar esta caixa de seleção também revogará os direitos de executar a ação correspondente por meio do método API event.acknowledge. Yes
Alterar gravidade
Reconhecer problemas
Fechar problemas
Execute scripts Desmarcar esta caixa de seleção também revogará os direitos de uso do método API script.execute.
Gerenciar tokens de API Desmarcar esta caixa de seleção também revogará os direitos de usar todos os métodos de API token..
Gerenciar relatórios programados Desmarcar esta caixa de seleção também revogará os direitos de usar todos os métodos de API report.. Não
Gerenciar SLA Ativar/desativar os direitos para gerenciar SLA.
Acesso padrão a novas ações Ativar/desativar acesso a novas ações. Sim

Notas:

  • Cada usuário pode ter apenas uma função atribuída.
  • Se um elemento for restrito, os usuários não poderão acessá-lo mesmo inserindo uma URL direta para este elemento no navegador.
  • Usuários do tipo Usuário ou Admin não podem alterar sua própria função definições.
  • Usuários do tipo Super admin podem modificar as configurações de sua própria função (não disponível para a função padrão de Superadministrador), mas não para o usuário tipo.
  • Usuários de todos os níveis não podem alterar seu próprio tipo de usuário.

Veja também:

Configuration

To create a new role, click on the Create user role button at the top right corner. To update an existing role, click on the role name to open the configuration form.

Available permissions are displayed. To revoke a certain permission, unmark its checkbox.

Available permissions along with the defaults for each pre-configured user role in Zabbix are described below.

Default permissions

Access to UI elements

The default access to menu sections depends on the user type. See the Permissions page for details.

Access to other options

Parameter Description Default user roles
Super admin role Admin role User role Guest role
Default access to new UI elements Enable/disable access to the custom UI elements. Modules, if present, will be listed below. Yes Yes Yes Yes
Access to services
Read-write access to services Select read-write access to services:
None - no access at all
All - access to all services is read-write
Service list - select services for read-write access

The read-write access, if granted, takes precedence over the read-only access settings and is dynamically inherited by the child services.
All All None None
Read-write access to services with tag Specify tag name and, optionally, value to additionally grant read-write access to services matching the tag.
This option is available if 'Service list' is selected in the Read-write access to services parameter.
The read-write access, if granted, takes precedence over the read-only access settings and is dynamically inherited by the child services.
Read-only access to services Select read-only access to services:
None - no access at all
All - access to all services is read-only
Service list - select services for read-only access

The read-only access does not take precedence over the read-write access and is dynamically inherited by the child services.
All All
Read-only access to services with tag Specify tag name and, optionally, value to additionally grant read-only access to services matching the tag.
This option is available if 'Service list' is selected in the Read-only access to services parameter.
The read-only access does not take precedence over the read-write access and is dynamically inherited by the child services.
Access to modules
<Module name> Allow/deny access to a specific module. Only enabled modules are shown in this section. It is not possible to grant or restrict access to a module that is currently disabled. Yes Yes Yes Yes
Default access to new modules Enable/disable access to modules that may be added in the future.
Access to API
Enabled Enable/disable access to API. Yes Yes Yes No
API methods Select Allow list to allow only specified API methods or Deny list to restrict only specified API methods.

In the search field, start typing the method name, then select the method from the auto-complete list.
You can also press the Select button and select methods from the full list available for this user type. Note, that if certain action from the Access to actions block is unchecked, users will not be able to use API methods related to this action.

Wildcards are supported. Examples: dashboard.* (all methods of 'dashboard.' API service) * (any method), *.export (methods with '.export' name from all API services).

If no methods have been specified the Allow/Deny list rule will be ignored.
Access to actions
Create and edit dashboards Clearing this checkbox will also revoke the rights to use .create, .update and .delete API methods for the corresponding elements. Yes Yes Yes No
Create and edit maps
Create and edit maintenance No
Add problem comments Clearing this checkbox will also revoke the rights to perform corresponding action via event.acknowledge API method. Yes
Change severity
Acknowledge problems
Suppress problems
Close problems
Execute scripts Clearing this checkbox will also revoke the rights to use the script.execute API method.
Manage API tokens Clearing this checkbox will also revoke the rights to use all token. API methods.
Manage scheduled reports Clearing this checkbox will also revoke the rights to use all report. API methods. No
Manage SLA Enable/disable the rights to manage SLA.
Invoke "Execute now" on read-only hosts Allow to use the "Execute now" option in latest data for items of read-only hosts. Yes
Default access to new actions Enable/disable access to new actions.

See also: