Los permisos en Zabbix dependen del tipo de usuario, los roles de usuario personalizados y el acceso a los equipos, que se especifica en función del grupo de usuarios.
Los permisos en Zabbix dependen, principalmente, del tipo de usuario:
Acceso al menú
El acceso restringido a algunos elementos de la interfaz solo impide abrir esa página; no elimina la capacidad de acceder a los datos subyacentes en otras partes de la interfaz.
La siguiente tabla ilustra el acceso a las secciones del menú de Zabbix según el tipo de usuario:
Sección del menú | Usuario | Administrador | Superadministrador | |
---|---|---|---|---|
Cuadros de mando | + | + | + | |
Supervisión | + | + | + | |
Problemas | + | + | + | |
Equipos | + | + | + | |
Últimos datos | + | + | + | |
Mapas | + | + | + | |
Descubrimiento | + | + | ||
Servicios | + | + | + | |
Servicios | + | + | + | |
SLA | + | + | ||
Informe de SLA | + | + | + | |
Inventario | + | + | + | |
Resumen | + | + | + | |
Equipos | + | + | + | |
Informes | + | + | + | |
Información del sistema | + | |||
Informes programados | + | + | ||
Informe de disponibilidad | + | + | + | |
Top 100 disparadores | + | + | + | |
Registro de auditoría | + | |||
Registro de acciones | + | |||
Notificaciones | + | + | ||
Recopilación de datos | + | + | ||
Grupos de plantillas | + | + | ||
Grupos de equipos | + | + | ||
Plantillas | + | + | ||
Equipos | + | + | ||
Mantenimiento | + | + | ||
Correlación de eventos | + | |||
Descubrimiento | + | + | ||
Alertas | + | + | ||
Acciones de disparador | + | + | ||
Acciones de servicio | + | + | ||
Acciones de descubrimiento | + | + | ||
Acciones de autoregistro | + | + | ||
Acciones internas | + | + | ||
Tipos de medios | + | |||
Scripts | + | |||
Usuarios | + | |||
Grupos de usuarios | + | |||
Roles de usuario | + | |||
Usuarios | + | |||
Tokens de API | + | |||
Autenticación | + | |||
Administración | + | |||
General | + | |||
Registro de auditoría | + | |||
Mantenimiento | + | |||
Grupos de proxies | + | |||
Proxies | + | |||
Macros | + | |||
Cola | + |
Los roles de usuario permiten realizar ajustes personalizados a los permisos definidos por el tipo de usuario. Si bien no se pueden agregar permisos (que excedan los del tipo de usuario), algunos permisos pueden ser revocados.
Además, un rol de usuario determina el acceso no solo a secciones del menú, sino también a servicios, módulos, métodos de la API y varias acciones en la interfaz web.
Roles de usuario se configuran en la sección Usuarios → Roles de usuario por usuarios Super admin.
Los roles de usuario se asignan a los usuarios en el formulario de configuración de usuario, pestaña Permisos, por usuarios Super admin.
El acceso a cualquier dato de equipo y plantilla en Zabbix se concede a los grupos de usuarios únicamente a nivel de grupo de equipos/plantillas.
Esto significa que a un usuario individual no se le puede conceder acceso directamente a un equipo (o grupo de equipos). Solo se le puede conceder acceso a un equipo formando parte de un grupo de usuarios que tenga acceso al grupo de equipos que contiene el equipo.
De manera similar, a un usuario solo se le puede conceder acceso a una plantilla formando parte de un grupo de usuarios que tenga acceso al grupo de plantillas que contiene la plantilla.