2 Benutzerrollen
Übersicht
Im Abschnitt Benutzer > Benutzerrollen können Sie Benutzerrollen erstellen.
Mit Benutzerrollen lassen sich fein abgestufte Berechtigungen auf Grundlage des anfänglich ausgewählten Benutzertyps (Benutzer, Admin, Super admin) erstellen.
Bei Auswahl eines Benutzertyps werden alle für diesen Benutzertyp verfügbaren Berechtigungen gewährt (standardmäßig aktiviert).
Berechtigungen können nur aus der für den Benutzertyp verfügbaren Teilmenge entzogen werden; sie können nicht über das hinaus erweitert werden, was für den Benutzertyp verfügbar ist.
Kontrollkästchen für nicht verfügbare Berechtigungen sind ausgegraut; Benutzer können nicht auf das Element zugreifen, selbst wenn sie eine direkte URL zu diesem Element im Browser eingeben.
Die Einschränkung des Zugriffs auf einige UI-Elemente verhindert nur das Öffnen dieser Seite – sie hebt nicht die Möglichkeit auf, auf zugrunde liegende Daten in anderen Teilen der Oberfläche zuzugreifen.
Benutzerrollen können Systembenutzern zugewiesen werden. Jedem Benutzer kann nur eine Rolle zugewiesen werden.
Standardbenutzerrollen
Standardmäßig ist Zabbix mit vier Benutzerrollen konfiguriert, die über einen vordefinierten Satz von Berechtigungen verfügen:
- Gastrolle
- Benutzerrolle
- Adminrolle
- Super-Admin-Rolle
Diese basieren auf den Hauptbenutzertypen in Zabbix. Die Liste aller Benutzer, denen die jeweilige Rolle zugewiesen ist, wird angezeigt. Benutzer, die in deaktivierten Gruppen enthalten sind, werden rot dargestellt. Die Gastrolle ist eine Benutzertyprolle, deren einzige Berechtigung darin besteht, einige Bereiche des Frontend anzuzeigen.
Die standardmäßige Super-Admin-Rolle kann nicht geändert oder gelöscht werden, da in Zabbix mindestens ein Super-Admin-Benutzer mit uneingeschränkten Rechten vorhanden sein muss. Benutzer vom Typ Super admin können Einstellungen ihrer eigenen Rolle ändern, jedoch nicht den Benutzertyp.
Konfiguration
Um eine neue Rolle zu erstellen, klicken Sie oben rechts auf die Schaltfläche Benutzerrolle erstellen. Um eine vorhandene Rolle zu aktualisieren, klicken Sie auf den Rollennamen, um das Konfigurationsformular zu öffnen.
Die verfügbaren Berechtigungen werden angezeigt. Um eine bestimmte Berechtigung zu entziehen, deaktivieren Sie das entsprechende Kontrollkästchen.
Die verfügbaren Berechtigungen sowie die Standardwerte für jede vorkonfigurierte Benutzerrolle in Zabbix werden unten beschrieben.
Standardberechtigungen
Zugriff auf UI-Elemente
Der standardmäßige Zugriff auf Menüabschnitte hängt vom Benutzertyp ab. Weitere Informationen finden Sie auf der Seite Berechtigungen unter Details.
Zugriff auf andere Optionen
| Parameter | Beschreibung | Standard-Benutzerrollen | ||||
| Rolle Superadmin | Rolle Admin | Rolle Benutzer | Rolle Gast | |||
| Standardzugriff auf neue UI-Elemente | Diese Option legt fest, wie neue Menüabschnitte nach einem Zabbix-Upgrade zugänglich sind. Vorhandene Menüabschnitte von Modulen bleiben davon unberührt. | Ja | Ja | Ja | Ja | |
| Zugriff auf Services | ||||||
| Lese- und Schreibzugriff auf Services | Wählen Sie den Lese- und Schreibzugriff auf Services aus: Keine - kein Zugriff Alle - Zugriff auf alle Services mit Lese- und Schreibrechten Serviceliste - Services für Lese- und Schreibzugriff auswählen Der gewährte Lese- und Schreibzugriff hat Vorrang vor den Einstellungen für den Nur-Lesezugriff und wird dynamisch an untergeordnete Services vererbt. |
Alle | Alle | Keine | Keine | |
| Lese- und Schreibzugriff auf Services mit Tag | Geben Sie den Tag-Namen und optional einen Wert an, um zusätzlich Lese- und Schreibzugriff auf Services zu gewähren, die dem Tag entsprechen. Diese Option ist verfügbar, wenn im Parameter Lese- und Schreibzugriff auf Services die Option 'Serviceliste' ausgewählt ist. Der gewährte Lese- und Schreibzugriff hat Vorrang vor den Einstellungen für den Nur-Lesezugriff und wird dynamisch an untergeordnete Services vererbt. |
|||||
| Nur-Lesezugriff auf Services | Wählen Sie den Nur-Lesezugriff auf Services aus: Keine - kein Zugriff Alle - Zugriff auf alle Services nur mit Leserechten Serviceliste - Services für Nur-Lesezugriff auswählen Der Nur-Lesezugriff hat keinen Vorrang vor dem Lese- und Schreibzugriff und wird dynamisch an untergeordnete Services vererbt. |
Alle | Alle | |||
| Nur-Lesezugriff auf Services mit Tag | Geben Sie den Tag-Namen und optional einen Wert an, um zusätzlich Nur-Lesezugriff auf Services zu gewähren, die dem Tag entsprechen. Diese Option ist verfügbar, wenn im Parameter Nur-Lesezugriff auf Services die Option 'Serviceliste' ausgewählt ist. Der Nur-Lesezugriff hat keinen Vorrang vor dem Lese- und Schreibzugriff und wird dynamisch an untergeordnete Services vererbt. |
|||||
| Zugriff auf Module | ||||||
| <Modulname> | Zugriff auf ein bestimmtes Modul erlauben/verweigern. In diesem Abschnitt werden nur aktivierte Module angezeigt. Es ist nicht möglich, Zugriff auf ein derzeit deaktiviertes Modul zu gewähren oder einzuschränken. | Ja | Ja | Ja | Ja | |
| Standardzugriff auf neue Module | Diese Option legt fest, wie neue Module und Widgets nach einem Zabbix-Upgrade zugänglich sind. Sie gilt auch für Module und Widgets, die im Abschnitt Administration > Allgemein > Module hinzugefügt werden. | |||||
| Zugriff auf API | ||||||
| Aktiviert | Zugriff auf die API aktivieren/deaktivieren. | Ja | Ja | Ja | Nein | |
| API-Methoden | Wählen Sie entweder Zulassungsliste, um die im Suchfeld angegebenen API-Methoden zu erlauben, oder Sperrliste, um sie zu verweigern. Beachten Sie, dass es nicht möglich ist, einige API-Methoden zu erlauben und andere zu verweigern. Beginnen Sie im Suchfeld mit der Eingabe des Methodennamens und wählen Sie dann die Methode aus der Autovervollständigungsliste aus. Sie können auch auf die Schaltfläche Auswählen klicken und Methoden aus der vollständigen Liste auswählen, die für diesen Benutzertyp verfügbar ist. Beachten Sie, dass Benutzer API-Methoden, die sich auf diese Aktion beziehen, nicht verwenden können, wenn eine bestimmte Aktion aus dem Block Zugriff auf Aktionen deaktiviert ist. Platzhalter werden unterstützt. Beispiele: dashboard.* (alle Methoden des API-Dienstes 'dashboard.') * (beliebige Methode), *.export (Methoden mit dem Namen '.export' aus allen API-Diensten).Wenn keine Methoden angegeben wurden, wird die Regel Zulassungsliste/Sperrliste ignoriert. |
|||||
| Zugriff auf Aktionen | ||||||
| Dashboards erstellen und bearbeiten | Wenn Sie dieses Kontrollkästchen deaktivieren, werden auch die Rechte zur Verwendung der API-Methoden .create, .update und .delete für die entsprechenden Elemente entzogen. |
Ja | Ja | Ja | Nein | |
| Karten erstellen und bearbeiten | ||||||
| Wartung erstellen und bearbeiten | Nein | |||||
| Problemkommentare hinzufügen | Wenn Sie dieses Kontrollkästchen deaktivieren, werden auch die Rechte zur Ausführung der entsprechenden Aktion über die API-Methode event.acknowledge entzogen. |
Ja | ||||
| Schweregrad ändern | ||||||
| Probleme bestätigen | ||||||
| Probleme unterdrücken | ||||||
| Probleme schließen | ||||||
| Skripte ausführen | Wenn Sie dieses Kontrollkästchen deaktivieren, werden auch die Rechte zur Verwendung der API-Methode script.execute entzogen. |
|||||
| API-Tokens verwalten | Wenn Sie dieses Kontrollkästchen deaktivieren, werden auch die Rechte zur Verwendung aller API-Methoden token. entzogen. |
|||||
| Geplante Berichte verwalten | Wenn Sie dieses Kontrollkästchen deaktivieren, werden auch die Rechte zur Verwendung aller API-Methoden report. entzogen. |
Nein | ||||
| SLA verwalten | Rechte zum Verwalten von SLA aktivieren/deaktivieren. | |||||
| "Execute now" auf schreibgeschützten Hosts aufrufen | Ermöglicht die Verwendung der Option "Execute now" in den neuesten Daten für Datenpunkte von schreibgeschützten Hosts. | Ja | ||||
| Problempriorisierung ändern | Ermöglicht das Ändern der Problempriorisierung von Ursache zu Symptom und umgekehrt. | |||||
| Eigene Medien erstellen und bearbeiten | Ermöglicht das Erstellen/Bearbeiten eigener Medien. | |||||
| Benutzermedien erstellen und bearbeiten | Ermöglicht das Erstellen/Bearbeiten von Medien für Benutzer. Diese Option ist nur für Superadmin-Benutzer verfügbar. | Nein | Nein | |||
| Standardzugriff auf neue Aktionen | Diese Option legt fest, wie neue Aktionen nach einem Zabbix-Upgrade zugänglich sind. | Ja | Ja | |||
Siehe auch: