1 配置用户
概述
初始安装的 Zabbix 预定义了两个用户:
- Admin - 具有全部权限的 Zabbix 超级用户。
- guest - 一个特殊的 Zabbix 用户。 默认情况下,'guest' 用户处于禁用状态。如果将其添加到 Guests 用户组,您可以使用该用户登录并访问 Zabbix 中的监控页面。 请注意,默认情况下,'guest' 对 Zabbix 对象没有任何权限。
要配置用户:
- 转到 用户 → 用户。
- 单击 创建用户(或单击某个用户名以编辑现有 用户)。
- 在表单中编辑用户属性。
常规属性
用户 选项卡包含以下常规用户属性:
所有必填输入字段都用红色星号标记。
| Parameter | Description |
|---|---|
| Username | 唯一的用户名,用作登录名。 |
| Name | 用户名字(可选)。 如果不为空,则会显示在确认信息和通知接收者信息中。 |
| Last name | 用户姓氏(可选)。 如果不为空,则会显示在确认信息和通知接收者信息中。 |
| Groups | 选择用户所属的用户组。此字段支持自动补全,因此开始输入用户组名称时,会显示匹配组的下拉列表。向下滚动以选择。或者,单击Select添加组。单击“x”可移除所选项。 用户组的归属决定该用户可以访问哪些主机组和主机。 |
| Password | 用于输入用户密码的两个字段;如果用户已存在,则显示Change password按钮。 单击Change password按钮后,会打开两个用于输入新密码的字段。 对于具有Super admin role的用户在修改自己的密码时,单击Change password按钮后还会打开一个额外字段,用于输入当前(旧)密码。 密码修改成功后,密码被更改的用户将从所有活动会话中注销。 请注意,只有使用 Zabbix 内部认证的用户才能更改密码。 |
| Language | Zabbix 前端的语言。 翻译功能需要 php gettext 扩展。 |
| Time zone | 选择时区以在用户级别覆盖全局时区,或选择System default以使用全局时区设置。 |
| Theme | 定义前端的外观: System default - 使用默认系统设置 Blue - 标准蓝色主题 Dark - 备用深色主题 High-contrast light - 高对比度浅色主题 High-contrast dark - 高对比度深色主题 |
| Auto-login | 勾选此复选框后,Zabbix 会记住该用户,并在 30 天内自动登录。 使用Remember for 30 days登录时: - Auto-logout 会被重置(会话持续 30 天)。 - Auto-login 会启用,以便无缝重新认证。 不使用Remember for 30 days登录时: - Auto-login 会启用,以便无缝重新认证。 - Auto-logout 仍受标准超时设置控制。 此功能使用浏览器 cookie。 |
| Auto-logout | 勾选此复选框后,用户将在设定的秒数后自动注销(最少 90 秒,最多 1 天)。 请注意,如果启用了Remember for 30 days,此设置将被覆盖,因为会话会延长至整个期间。 支持时间后缀,例如 90s、5m、2h、1d。 请注意,此选项在以下情况下不起作用: * 如果启用了“Show warning if Zabbix server is down”全局配置选项,并且 Zabbix 前端保持打开。 * 当 Monitoring 菜单页面执行后台信息刷新时。 * 如果登录时勾选了Remember me for 30 days选项。 |
| Refresh | 设置图表、纯文本数据等使用的刷新频率。可设为 0 以禁用。 支持时间后缀,例如 90s、5m、1h。 |
| Rows per page | 您可以确定列表中每页显示多少行。 |
| URL (after login) | 您可以让 Zabbix 在成功登录后将用户转到特定 URL,例如 Problems 页面。 |
用户介质
介质选项卡包含为该用户定义的所有介质列表。 介质用于发送通知。
点击添加,为用户分配介质。
如果介质类型已被禁用:
- 名称后会显示一个黄色信息图标。
- 在“状态”列中会显示已禁用。
用户是否有权限更改自己的介质详细信息,可根据其用户角色进行授予/撤销(请参见创建和编辑自己的介质选项)。超级管理员用户是否有权限更改其他用户的介质详细信息,也可根据其用户角色进行授予/撤销(请参见创建和编辑用户介质选项)。
有关配置用户介质的详细信息,请参见介质类型 章节。
权限
权限 选项卡包含以下元素的信息:
- 用户角色(任何新创建用户的必填项),只能由 Super admin 类型用户更改。
创建用户时必须指定 用户角色(Zabbix User API 除外)。
之前创建的、尚未分配角色的用户仍然可以编辑,但无需为其分配角色。
不过,一旦分配了角色,就只能更改,不能移除。
请注意,没有角色的用户只能通过 LDAP 或 SAML 身份验证登录 Zabbix,前提是其 LDAP/SAML 信息与 Zabbix 中配置的用户组映射相匹配。
- 用户类型(User、Admin、Super admin),由用户角色配置定义。
- 用户可访问的主机组和模板组。
- 默认情况下,User 和 Admin 类型用户没有任何组、模板和主机的访问权限。 要授予此类访问权限,必须将用户包含在已配置相关实体权限的用户组中。
- 对 Zabbix 前端、模块和 API 方法的各部分及元素的访问权限。
- 允许访问的元素以绿色显示,而被拒绝访问的元素以浅灰色显示。
- 执行特定操作的权限。
- 允许用户执行的操作以绿色显示,而被拒绝的操作以浅灰色显示。
有关详细信息,请参见 权限 页面。