2 Benutzerrollen
Übersicht
Im Abschnitt Benutzer > Benutzerrollen können Sie Benutzerrollen erstellen.
Mit Benutzerrollen lassen sich fein abgestufte Berechtigungen auf Grundlage des anfänglich ausgewählten Benutzertyps (Benutzer, Admin, Super admin) erstellen.
Bei Auswahl eines Benutzertyps werden alle für diesen Benutzertyp verfügbaren Berechtigungen gewährt (standardmäßig aktiviert).
Berechtigungen können nur aus der für den Benutzertyp verfügbaren Teilmenge entzogen werden; sie können nicht über das hinaus erweitert werden, was für den Benutzertyp verfügbar ist.
Kontrollkästchen für nicht verfügbare Berechtigungen sind ausgegraut; Benutzer können nicht auf das Element zugreifen, selbst wenn sie eine direkte URL zu diesem Element im Browser eingeben.
Die Einschränkung des Zugriffs auf einige UI-Elemente verhindert nur das Öffnen dieser Seite – sie hebt nicht die Möglichkeit auf, auf zugrunde liegende Daten in anderen Teilen der Oberfläche zuzugreifen.
Benutzerrollen können Systembenutzern zugewiesen werden. Jedem Benutzer kann nur eine Rolle zugewiesen werden.
Standardbenutzerrollen
Standardmäßig ist Zabbix mit vier Benutzerrollen konfiguriert, die über einen vordefinierten Satz von Berechtigungen verfügen:
- Gastrolle
- Benutzerrolle
- Adminrolle
- Super-Admin-Rolle
Diese basieren auf den Hauptbenutzertypen in Zabbix. Die Liste aller Benutzer, denen die jeweilige Rolle zugewiesen ist, wird angezeigt. Benutzer, die in deaktivierten Gruppen enthalten sind, werden rot dargestellt. Die Gastrolle ist eine Benutzertyprolle, deren einzige Berechtigung darin besteht, einige Bereiche des Frontend anzuzeigen.
Die standardmäßige Super-Admin-Rolle kann nicht geändert oder gelöscht werden, da in Zabbix mindestens ein Super-Admin-Benutzer mit uneingeschränkten Rechten vorhanden sein muss. Benutzer vom Typ Super admin können Einstellungen ihrer eigenen Rolle ändern, jedoch nicht den Benutzertyp.
Konfiguration
Um eine neue Rolle zu erstellen, klicken Sie auf die Schaltfläche Benutzerrolle erstellen in der oberen rechten Ecke. Um eine vorhandene Rolle zu aktualisieren, klicken Sie auf den Rollennamen, um das Konfigurationsformular zu öffnen.
Verfügbare Berechtigungen werden angezeigt. Um eine bestimmte Berechtigung zu entziehen, deaktivieren Sie das entsprechende Kontrollkästchen.
Verfügbare Berechtigungen sowie die Standardwerte für jede vorkonfigurierte Benutzerrolle in Zabbix werden unten beschrieben.
Standardberechtigungen
Zugriff auf UI-Elemente
Der Standardzugriff auf Menüabschnitte hängt vom Benutzertyp ab. Siehe die Seite Berechtigungen für Details.
Zugriff auf andere Optionen
| Parameter | Beschreibung | Standardbenutzerrollen | ||||
| Super-Admin-Rolle | Admin-Rolle | Benutzerrolle | Gastrolle | |||
| Standardzugriff auf neue UI-Elemente | Diese Option legt fest, wie auf neue Menüabschnitte nach einem Zabbix-Upgrade zugegriffen werden kann. Bereits vorhandene Menüabschnitte von Modulen bleiben davon unberührt. | Ja | Ja | Ja | Ja | |
| Zugriff auf Services | ||||||
| Lese-/Schreibzugriff auf Services | Wählen Sie den Lese-/Schreibzugriff auf Services aus: Keine - überhaupt kein Zugriff Alle - Zugriff auf alle Services mit Lese-/Schreibrechten Serviceliste - Services für den Lese-/Schreibzugriff auswählen Der Lese-/Schreibzugriff hat, falls gewährt, Vorrang vor den Einstellungen für den Nur-Lese-Zugriff und wird dynamisch an untergeordnete Services vererbt. |
Alle | Alle | Keine | Keine | |
| Lese-/Schreibzugriff auf Services mit Tag | Geben Sie den Tag-Namen und optional den Wert an, um zusätzlich Lese-/Schreibzugriff auf Services zu gewähren, die dem Tag entsprechen. Diese Option ist verfügbar, wenn im Parameter Lese-/Schreibzugriff auf Services die Option „Serviceliste“ ausgewählt ist. Der Lese-/Schreibzugriff hat, falls gewährt, Vorrang vor den Einstellungen für den Nur-Lese-Zugriff und wird dynamisch an untergeordnete Services vererbt. |
|||||
| Nur-Lese-Zugriff auf Services | Wählen Sie den Nur-Lese-Zugriff auf Services aus: Keine - überhaupt kein Zugriff Alle - Zugriff auf alle Services nur lesend Serviceliste - Services für den Nur-Lese-Zugriff auswählen Der Nur-Lese-Zugriff hat keinen Vorrang vor dem Lese-/Schreibzugriff und wird dynamisch an untergeordnete Services vererbt. |
Alle | Alle | |||
| Nur-Lese-Zugriff auf Services mit Tag | Geben Sie den Tag-Namen und optional den Wert an, um zusätzlich Nur-Lese-Zugriff auf Services zu gewähren, die dem Tag entsprechen. Diese Option ist verfügbar, wenn im Parameter Nur-Lese-Zugriff auf Services die Option „Serviceliste“ ausgewählt ist. Der Nur-Lese-Zugriff hat keinen Vorrang vor dem Lese-/Schreibzugriff und wird dynamisch an untergeordnete Services vererbt. |
|||||
| Zugriff auf Module | ||||||
| <Modulname> | Zugriff auf ein bestimmtes Modul erlauben/verbieten. In diesem Abschnitt werden nur aktivierte Module angezeigt. Es ist nicht möglich, Zugriff auf ein derzeit deaktiviertes Modul zu gewähren oder einzuschränken. | Ja | Ja | Ja | Ja | |
| Standardzugriff auf neue Module | Diese Option legt fest, wie auf neue Module und Widgets nach einem Zabbix-Upgrade zugegriffen werden kann. Sie gilt auch für Module und Widgets, die im Abschnitt Administration > Allgemein > Module hinzugefügt wurden. | |||||
| Zugriff auf API | ||||||
| Aktiviert | Zugriff auf API aktivieren/deaktivieren. | Ja | Ja | Ja | Nein | |
| API-Methoden | Wählen Sie entweder Erlaubnisliste, um die im Suchfeld angegebenen API-Methoden zu erlauben, oder Sperrliste, um sie zu verweigern. Beachten Sie, dass es nicht möglich ist, einige API-Methoden zu erlauben und andere zu verweigern. Beginnen Sie im Suchfeld mit der Eingabe des Methodennamens und wählen Sie dann die Methode aus der Liste mit automatischer Vervollständigung aus. Sie können auch die Schaltfläche Auswählen drücken und Methoden aus der vollständigen Liste auswählen, die für diesen Benutzertyp verfügbar ist. Beachten Sie, dass Benutzer API-Methoden, die mit einer Aktion verknüpft sind, nicht verwenden können, wenn die entsprechende Aktion im Block Zugriff auf Aktionen deaktiviert ist. Platzhalter werden unterstützt. Beispiele: dashboard.* (alle Methoden des API-Service dashboard.) * (jede Methode), *.export (Methoden mit dem Namen .export aus allen API-Services).Wenn keine Methoden angegeben wurden, wird die Regel Erlaubnis-/Sperrliste ignoriert. |
|||||
| Zugriff auf Aktionen | ||||||
| Dashboards erstellen und bearbeiten | Wenn dieses Kontrollkästchen deaktiviert wird, werden auch die Rechte zur Verwendung der API-Methoden .create, .update und .delete für die entsprechenden Elemente entzogen. |
Ja | Ja | Ja | Nein | |
| Karten erstellen und bearbeiten | ||||||
| Wartungen erstellen und bearbeiten | Nein | |||||
| Problemkommentare hinzufügen | Wenn dieses Kontrollkästchen deaktiviert wird, werden auch die Rechte entzogen, die entsprechende Aktion über die API-Methode event.acknowledge auszuführen. |
Ja | ||||
| Schweregrad ändern | ||||||
| Probleme bestätigen | ||||||
| Probleme unterdrücken | ||||||
| Probleme schließen | ||||||
| Skripte ausführen | Wenn dieses Kontrollkästchen deaktiviert wird, werden auch die Rechte zur Verwendung der API-Methode script.execute entzogen. |
|||||
| API-Tokens verwalten | Wenn dieses Kontrollkästchen deaktiviert wird, werden auch die Rechte zur Verwendung aller API-Methoden token. entzogen. |
|||||
| Geplante Berichte verwalten | Wenn dieses Kontrollkästchen deaktiviert wird, werden auch die Rechte zur Verwendung aller API-Methoden report. entzogen. |
Nein | ||||
| SLA verwalten | Rechte zum Verwalten von SLA aktivieren/deaktivieren. | |||||
| „Jetzt ausführen“ auf Nur-Lese-Hosts aufrufen | Erlaubt die Verwendung der Option „Jetzt ausführen“ in den letzten Daten für Datenpunkte von Nur-Lese-Hosts. | Ja | ||||
| Problemrangfolge ändern | Erlaubt das Ändern der Problemrangfolge von Ursache zu Symptom und umgekehrt. | |||||
| Eigene Medien erstellen und bearbeiten | Erlaubt das Erstellen/Bearbeiten eigener Medien. | |||||
| Benutzermedien erstellen und bearbeiten | Erlaubt das Erstellen/Bearbeiten von Medien für Benutzer. Diese Option ist nur für Super-Admin-Benutzer verfügbar. | Nein | Nein | |||
| Standardzugriff auf neue Aktionen | Diese Option legt fest, wie auf neue Aktionen nach einem Zabbix-Upgrade zugegriffen werden kann. | Ja | Ja | |||
Siehe auch: