Это перевод страницы документации с английского языка. Помогите нам сделать его лучше.

2 Права доступа

Обзор

Вы можете разграничить права доступа пользователей в Zabbix, указав соответствующую роль пользователя. Затем пользователей без особых привилегий необходимо включить в группы пользователей, которые имеют доступ к данным группы узлов сети.

User types

Permissions in Zabbix depend, primarily, on the user type:

  • User - has limited access rights to menu sections (see below) and no access to any resources by default. Any permissions to host or template groups must be explicitly assigned;
  • Admin - has incomplete access rights to menu sections (see below). The user has no access to any host groups by default. Any permissions to host or template groups must be explicitly given;
  • Super admin - has access to all menu sections. The user has a read-write access to all host and template groups. Permissions cannot be revoked by denying access to specific groups.

Menu access

The following table illustrates access to Zabbix menu sections per user type:

Menu section User Admin Super admin
Dashboards + + +
Monitoring + + +
Problems + + +
Hosts + + +
Latest data + + +
Maps + + +
Discovery + +
Services + + +
Services + + +
SLA + +
SLA report + + +
Inventory + + +
Overview + + +
Hosts + + +
Reports + + +
System information +
Scheduled reports + +
Availability report + + +
Triggers top 100 + + +
Audit log +
Action log +
Notifications + +
Data collection + +
Template groups + +
Host groups + +
Templates + +
Hosts + +
Maintenance + +
Event correlation +
Discovery + +
Alerts + +
Trigger actions + +
Service actions + +
Discovery actions + +
Autoregistration actions + +
Internal actions + +
Media types +
Scripts +
Users +
User groups +
User roles +
Users +
API tokens +
Authentication +
Administration +
General +
Audit log +
Housekeeping +
Proxies +
Macros +
Queue +

Роль пользователя

Роль пользователя определяет к каким частям веб-интерфейса, какие API методы и какие действия доступны пользователю. В Zabbix уже заранее добавлены следующие роли:

Тип пользователя Описание
Guest role Пользователь имеет доступ к разделам меню Мониторинг, Инвентаризация и Отчеты, но без прав на выполнение каких-либо действий.
User role Пользователь имеет доступ к разделам меню Мониторинг, Инвентаризация и Отчеты. У пользователя по умолчанию отсутствуют права к каким-бы то ни было ресурсам. Любые права доступа к группам узлов необходимо назначать явным образом.
Admin role Пользователь имеет доступ к разделам меню Мониторинг, Инвентаризация, Отчеты и Настройка. Пользователь по умолчанию не имеет доступа к каким-бы то ни было группам узлов сети. Любые права доступа к группам узлов необходимо назначать явным образом.
Super Admin role Пользователь имеет доступ ко всем разделам меню. Пользователь имеет права чтения-записи ко всем группам узлов сети. Права доступа нельзя отозвать каким-бы то ни было группам узлов сети.

Роли пользователей настраиваются в разделе Администрирование→Роли пользователей. Супер Администраторы могут изменять и удалять добавленные заранее роли, а также создавать большее количество ролей с пользовательским набором прав доступа.

Чтобы назначить роль пользователю, перейдите на вкладку Права доступа в диалоге настройки пользователя, найдите поле Роль и выберите роль. Как только роль будет выбрана ниже отобразится список связанных прав доступа.

user_permissions.png

Права доступа к группам узлов сети

Доступ к любым данным узлов сети в Zabbix назначается группам пользователей только на уровне групп узлов сети.

Что означает, что отдельному пользователю нельзя напрямую назначить разрешение на доступ к какому-либо узлу сети (или к группе узлов сети). Пользователь может получить доступ к узлу сети, только будучи частью группы пользователей, которая имеет доступ к группе узлов сети, которая содержит необходимый узел сети.