2 Permissions
Vue d'ensemble
Les autorisations dans Zabbix dépendent du type d'utilisateur, des rôles utilisateur personnalisés et de l'accès aux hôtes, qui est défini en fonction du groupe d'utilisateurs.
Types d'utilisateurs
Les permissions dans Zabbix dépendent principalement du type d'utilisateur :
- Utilisateur - dispose de droits d'accès limités aux sections du menu (voir ci-dessous) et n'a accès à aucune ressource par défaut. Toutes les permissions sur les groupes d'hôtes ou de modèles doivent être attribuées explicitement.
- Admin - dispose de droits d'accès incomplets aux sections du menu (voir ci-dessous). L'utilisateur n'a accès à aucun groupe d'hôtes par défaut. Toutes les permissions sur les groupes d'hôtes ou de modèles doivent être accordées explicitement.
- Super admin - a accès à toutes les sections du menu. L'utilisateur dispose d'un accès en lecture-écriture à tous les groupes d'hôtes et de modèles. Les permissions ne peuvent pas être révoquées en refusant l'accès à des groupes spécifiques.
Accès au menu
L'accès restreint à certains éléments de l'interface empêche uniquement l'ouverture de cette page ; il ne supprime pas la possibilité d'accéder aux données sous-jacentes dans d'autres parties de l'interface.
Le tableau suivant illustre l'accès aux sections du menu Zabbix selon le type d'utilisateur :
| Section du menu | Utilisateur | Admin | Super admin | |
|---|---|---|---|---|
| Tableaux de bord | + | + | + | |
| Surveillance | + | + | + | |
| Problèmes | + | + | + | |
| Hôtes | + | + | + | |
| Dernières données | + | + | + | |
| Cartes | + | + | + | |
| Découverte | + | + | ||
| Services | + | + | + | |
| Services | + | + | + | |
| SLA | + | + | ||
| Rapport SLA | + | + | + | |
| Inventaire | + | + | + | |
| Vue d'ensemble | + | + | + | |
| Hôtes | + | + | + | |
| Rapports | + | + | + | |
| Informations système | + | |||
| Rapports planifiés | + | + | ||
| Rapport de disponibilité | + | + | + | |
| Top 100 des déclencheurs | + | + | + | |
| Journal d'audit | + | |||
| Journal des actions | + | |||
| Notifications | + | + | ||
| Collecte de données | + | + | ||
| Groupes de modèles | + | + | ||
| Groupes d'hôtes | + | + | ||
| Modèles | + | + | ||
| Hôtes | + | + | ||
| Maintenance | + | + | ||
| Corrélation d'événements | + | |||
| Découverte | + | + | ||
| Alertes | + | + | ||
| Actions sur les déclencheurs | + | + | ||
| Actions sur les services | + | + | ||
| Actions de découverte | + | + | ||
| Actions d'auto-enregistrement | + | + | ||
| Actions internes | + | + | ||
| Types de média | + | |||
| Scripts | + | |||
| Utilisateurs | + | |||
| Groupes d'utilisateurs | + | |||
| Rôles utilisateur | + | |||
| Utilisateurs | + | |||
| Jetons d'API | + | |||
| Authentification | + | |||
| Administration | + | |||
| Général | + | |||
| Journal d'audit | + | |||
| Nettoyage interne | + | |||
| Groupes de proxy | + | |||
| Proxys | + | |||
| Macros | + | |||
| File d'attente | + | |||
Rôles utilisateur
Les rôles utilisateur permettent d’apporter des ajustements personnalisés aux autorisations définies par le type d’utilisateur. Bien qu’aucune autorisation ne puisse être ajoutée (car cela dépasserait celles du type d’utilisateur), certaines autorisations peuvent être révoquées.
En outre, un rôle utilisateur détermine l’accès non seulement aux sections du menu, mais aussi aux services, aux modules, aux méthodes de l’API et à diverses actions dans l’interface.
Les rôles utilisateur sont configurés dans la section Utilisateurs > Rôles utilisateur par les utilisateurs Super admin.
Les rôles utilisateur sont attribués aux utilisateurs dans le formulaire de configuration de l’utilisateur, onglet Permissions, par les utilisateurs Super admin.
Accès aux hôtes
L'accès à toutes les données des hôtes et des modèles dans Zabbix est accordé aux groupes d'utilisateurs uniquement au niveau des groupes d'hôtes/de modèles.
Cela signifie qu'un utilisateur individuel ne peut pas se voir accorder directement l'accès à un hôte (ou à un groupe d'hôtes). L'accès à un hôte ne peut lui être accordé qu'en faisant partie d'un groupe d'utilisateurs auquel l'accès au groupe d'hôtes contenant l'hôte a été accordé.
De même, l'accès à un modèle ne peut être accordé à un utilisateur qu'en faisant partie d'un groupe d'utilisateurs auquel l'accès au groupe de modèles contenant le modèle a été accordé.