Los siguientes objetos están directamente relacionados con la API de role
.
El objeto rol tiene las siguientes propiedades:
Propiedad | Tipo | Descripción |
---|---|---|
roleid | ID | ID del rol. Comportamiento de la propiedad: - solo lectura - requerido para operaciones de actualización |
name | string | Nombre del rol. Comportamiento de la propiedad: - requerido para operaciones de creación |
type | integer | Tipo de usuario. Valores posibles: 1 - (por defecto) Usuario; 2 - Admin; 3 - Super admin. Comportamiento de la propiedad: - requerido para operaciones de creación |
readonly | integer | Indica si el rol es de solo lectura. Valores posibles: 0 - (por defecto) No; 1 - Sí. Comportamiento de la propiedad: - solo lectura |
El objeto de reglas de roles tiene las siguientes propiedades:
Propiedad | Tipo | Descripción |
---|---|---|
ui | array | Array de objetos de elemento de interfaz de usuario. |
ui.default_access | integer | Indica si el acceso a nuevos elementos de la interfaz de usuario está habilitado. Valores posibles: 0 - Deshabilitado; 1 - (por defecto) Habilitado. |
services.read.mode | integer | Acceso de solo lectura a los servicios. Valores posibles: 0 - Acceso de solo lectura a los servicios especificados por las propiedades services.read.list o coincidentes por services.read.tag ;1 - (por defecto) Acceso de solo lectura a todos los servicios. |
services.read.list | array | Array de objetos Servicio. Los servicios especificados, incluidos los servicios secundarios, tendrán acceso de solo lectura para el rol de usuario. El acceso de solo lectura no anulará el acceso de lectura-escritura a los servicios. Comportamiento de la propiedad: - soportado si services.read.mode está establecido en "0" |
services.read.tag | object | Array de objetos Etiqueta de servicio. Los servicios coincidentes por etiqueta, incluidos los servicios secundarios, tendrán acceso de solo lectura para el rol de usuario. El acceso de solo lectura no anulará el acceso de lectura-escritura a los servicios. Comportamiento de la propiedad: - soportado si services.read.mode está establecido en "0" |
services.write.mode | integer | Acceso de lectura-escritura a los servicios. Valores posibles: 0 - (por defecto) Acceso de lectura-escritura a los servicios especificados por las propiedades services.write.list o coincidentes por services.write.tag ;1 - Acceso de lectura-escritura a todos los servicios. |
services.write.list | array | Array de objetos Servicio. Los servicios especificados, incluidos los servicios secundarios, tendrán acceso de lectura-escritura para el rol de usuario. El acceso de lectura-escritura anulará el acceso de solo lectura a los servicios. Comportamiento de la propiedad: - soportado si services.write.mode está establecido en "0" |
services.write.tag | object | Array de objetos Etiqueta de servicio. Los servicios coincidentes por etiqueta, incluidos los servicios secundarios, tendrán acceso de lectura-escritura para el rol de usuario. El acceso de lectura-escritura anulará el acceso de solo lectura a los servicios. Comportamiento de la propiedad: - soportado si services.write.mode está establecido en "0" |
modules | array | Array de objetos de módulo. |
modules.default_access | integer | Indica si el acceso a nuevos módulos está habilitado. Valores posibles: 0 - Deshabilitado; 1 - (por defecto) Habilitado. |
api.access | integer | Indica si el acceso a la API está habilitado. Valores posibles: 0 - Deshabilitado; 1 - (por defecto) Habilitado. |
api.mode | integer | Modo para tratar los métodos de la API listados en la propiedad api .Valores posibles: 0 - (por defecto) Lista de denegación; 1 - Lista de permitidos. |
api | array | Array de métodos de la API. |
actions | array | Array de objetos de acción. |
actions.default_access | integer | Indica si el acceso a nuevas acciones está habilitado. Valores posibles: 0 - Deshabilitado; 1 - (por defecto) Habilitado. |
El objeto de elemento de la interfaz de usuario tiene las siguientes propiedades:
Propiedad | Tipo | Descripción |
---|---|---|
name | string | Nombre del elemento de la interfaz de usuario. Valores posibles si el type del objeto Rol está establecido en "Usuario", "Administrador" o "Superadministrador":monitoring.dashboard - Cuadros de mando;monitoring.problems - Supervisión → Problemas;monitoring.hosts - Supervisión → Equipos;monitoring.latest_data - Supervisión → Últimos datos;monitoring.maps - Supervisión → Mapas;services.services - Servicios → Servicios;services.sla_report - Servicios → Informe SLA;inventory.overview - Inventario → Resumen;inventory.hosts - Inventario → Equipos;reports.availability_report - Informes → Informe de disponibilidad;reports.top_triggers - Informes → Top 100 disparadores.Valores posibles si el type del objeto Rol está establecido en "Administrador" o "Superadministrador":monitoring.discovery - Supervisión → Descubrimiento;services.sla - Servicios → SLA;reports.scheduled_reports - Informes → Informes programados;reports.notifications - Informes → Notificaciones;configuration.template_groups - Recopilación de datos → Grupos de plantillas;configuration.host_groups - Recopilación de datos → Grupos de equipos;configuration.templates - Recopilación de datos → Plantillas;configuration.hosts - Recopilación de datos → Equipos;configuration.maintenance - Recopilación de datos → Mantenimiento;configuration.discovery - Recopilación de datos → Descubrimiento;configuration.trigger_actions - Alertas → Acciones → Acciones de disparador;configuration.service_actions - Alertas → Acciones → Acciones de servicio;configuration.discovery_actions - Alertas → Acciones → Acciones de descubrimiento;configuration.autoregistration_actions - Alertas → Acciones → Acciones de autorregistro;configuration.internal_actions - Alertas → Acciones → Acciones internas.Valores posibles si el type del objeto Rol está establecido en "Superadministrador":reports.system_info - Informes → Información del sistema;reports.audit - Informes → Registro de auditoría;reports.action_log - Informes → Registro de acciones;configuration.event_correlation - Recopilación de datos → Correlación de eventos;administration.media_types - Alertas → Tipos de medios;administration.scripts - Alertas → Scripts;administration.user_groups - Usuarios → Grupos de usuarios;administration.user_roles - Usuarios → Roles de usuario;administration.users - Usuarios → Usuarios;administration.api_tokens - Usuarios → Tokens de API;administration.authentication - Usuarios → Autenticación;administration.general - Administración → General;administration.audit_log - Administración → Registro de auditoría;administration.housekeeping - Administración → Mantenimiento;administration.proxies - Administración → Proxies;administration.macros - Administración → Macros;administration.queue - Administración → Cola.Comportamiento de la propiedad: - obligatorio |
status | integer | Indica si el acceso al elemento de la interfaz de usuario está habilitado. Valores posibles: 0 - Deshabilitado; 1 - (por defecto) Habilitado. |
Propiedad | Tipo | Descripción |
---|---|---|
serviceid | ID | ID del Servicio. Comportamiento de la propiedad: - requerido |
Propiedad | Tipo | Descripción |
---|---|---|
tag | string | Nombre de la etiqueta. Si se especifica una cadena vacía, la etiqueta de servicio no se utilizará para la coincidencia de servicios. Comportamiento de la propiedad: - obligatorio |
value | string | Valor de la etiqueta. Si no se especifica valor o se especifica una cadena vacía, solo se utilizará el nombre de la etiqueta para la coincidencia de servicios. |
El objeto módulo tiene las siguientes propiedades:
Propiedad | Tipo | Descripción |
---|---|---|
moduleid | ID | ID del módulo. Comportamiento de la propiedad: - requerido |
status | integer | Indica si el acceso al módulo está habilitado. Valores posibles: 0 - Deshabilitado; 1 - (por defecto) Habilitado. |
El objeto acción tiene las siguientes propiedades:
Propiedad | Tipo | Descripción |
---|---|---|
name | string | Nombre de la acción. Valores posibles si el type del objeto Rol está establecido en "Usuario", "Admin" o "Super admin:edit_dashboards - Crear y editar paneles;edit_maps - Crear y editar mapas;add_problem_comments - Añadir comentarios a problemas;change_severity - Cambiar la severidad del problema;acknowledge_problems - Reconocer problemas;suppress_problems - Suprimir problemas;close_problems - Cerrar problemas;execute_scripts - Ejecutar scripts;manage_api_tokens - Gestionar tokens de API;edit_own_media - Permitir crear/editar medios propios.Valores posibles si el type del objeto Rol está establecido en "Admin" o "Super admin":edit_maintenance - Crear y editar mantenimientos;manage_scheduled_reports - Gestionar informes programados,manage_sla - Gestionar SLA.Valores posibles si el type del objeto Rol está establecido en "Usuario" o "Admin":invoke_execute_now - permite ejecutar comprobaciones de métricas para usuarios que solo tienen permisos de lectura en el equipo.Valores posibles si el type del objeto Rol está establecido en "Super admin":edit_user_media - Permitir crear/editar medios para usuarios.Comportamiento de la propiedad: - obligatorio |
status | integer | Indica si el acceso para realizar la acción está habilitado. Valores posibles: 0 - Deshabilitado; 1 - (por defecto) Habilitado. |