Вы можете разграничить права доступа пользователей в Zabbix, указав соответствующую роль пользователя. Затем пользователей без особых привилегий необходимо включить в группы пользователей, которые имеют доступ к данным группы узлов сети.
Permissions in Zabbix depend, primarily, on the user type:
Menu access
The following table illustrates access to Zabbix menu sections per user type:
Menu section | User | Admin | Super admin | |
---|---|---|---|---|
Dashboards | + | + | + | |
Monitoring | + | + | + | |
Problems | + | + | + | |
Hosts | + | + | + | |
Latest data | + | + | + | |
Maps | + | + | + | |
Discovery | + | + | ||
Services | + | + | + | |
Services | + | + | + | |
SLA | + | + | ||
SLA report | + | + | + | |
Inventory | + | + | + | |
Overview | + | + | + | |
Hosts | + | + | + | |
Reports | + | + | + | |
System information | + | |||
Scheduled reports | + | + | ||
Availability report | + | + | + | |
Triggers top 100 | + | + | + | |
Audit log | + | |||
Action log | + | |||
Notifications | + | + | ||
Data collection | + | + | ||
Template groups | + | + | ||
Host groups | + | + | ||
Templates | + | + | ||
Hosts | + | + | ||
Maintenance | + | + | ||
Event correlation | + | |||
Discovery | + | + | ||
Alerts | + | + | ||
Trigger actions | + | + | ||
Service actions | + | + | ||
Discovery actions | + | + | ||
Autoregistration actions | + | + | ||
Internal actions | + | + | ||
Media types | + | |||
Scripts | + | |||
Users | + | |||
User groups | + | |||
User roles | + | |||
Users | + | |||
API tokens | + | |||
Authentication | + | |||
Administration | + | |||
General | + | |||
Audit log | + | |||
Housekeeping | + | |||
Proxies | + | |||
Macros | + | |||
Queue | + |
Роль пользователя определяет к каким частям веб-интерфейса, какие API методы и какие действия доступны пользователю. В Zabbix уже заранее добавлены следующие роли:
Тип пользователя | Описание |
---|---|
Guest role | Пользователь имеет доступ к разделам меню Мониторинг, Инвентаризация и Отчеты, но без прав на выполнение каких-либо действий. |
User role | Пользователь имеет доступ к разделам меню Мониторинг, Инвентаризация и Отчеты. У пользователя по умолчанию отсутствуют права к каким-бы то ни было ресурсам. Любые права доступа к группам узлов необходимо назначать явным образом. |
Admin role | Пользователь имеет доступ к разделам меню Мониторинг, Инвентаризация, Отчеты и Настройка. Пользователь по умолчанию не имеет доступа к каким-бы то ни было группам узлов сети. Любые права доступа к группам узлов необходимо назначать явным образом. |
Super Admin role | Пользователь имеет доступ ко всем разделам меню. Пользователь имеет права чтения-записи ко всем группам узлов сети. Права доступа нельзя отозвать каким-бы то ни было группам узлов сети. |
Роли пользователей настраиваются в разделе Администрирование→Роли пользователей. Супер Администраторы могут изменять и удалять добавленные заранее роли, а также создавать большее количество ролей с пользовательским набором прав доступа.
Чтобы назначить роль пользователю, перейдите на вкладку Права доступа в диалоге настройки пользователя, найдите поле Роль и выберите роль. Как только роль будет выбрана ниже отобразится список связанных прав доступа.
Доступ к любым данным узлов сети в Zabbix назначается группам пользователей только на уровне групп узлов сети.
Что означает, что отдельному пользователю нельзя напрямую назначить разрешение на доступ к какому-либо узлу сети (или к группе узлов сети). Пользователь может получить доступ к узлу сети, только будучи частью группы пользователей, которая имеет доступ к группе узлов сети, которая содержит необходимый узел сети.