2 Rôles utilisateur
Aperçu
Dans la section Utilisateurs > Rôles utilisateur, vous pouvez créer des rôles utilisateur.
Les rôles utilisateur permettent de créer des autorisations granulaires en fonction du type d’utilisateur initialement sélectionné (User, Admin, Super admin).
Lors de la sélection d’un type d’utilisateur, toutes les autorisations disponibles pour ce type d’utilisateur sont accordées (cochées par défaut).
Les autorisations ne peuvent être révoquées qu’au sein du sous-ensemble disponible pour le type d’utilisateur ; elles ne peuvent pas être étendues au-delà de ce qui est disponible pour ce type d’utilisateur.
Les cases à cocher correspondant aux autorisations non disponibles sont grisées ; les utilisateurs ne pourront pas accéder à l’élément, même en saisissant une URL directe vers cet élément dans le navigateur.
La restriction de l’accès à certains éléments de l’interface utilisateur empêche uniquement l’ouverture de cette page ; elle ne supprime pas la possibilité d’accéder aux données sous-jacentes dans d’autres parties de l’interface.
Les rôles utilisateur peuvent être attribués aux utilisateurs du système. Chaque utilisateur ne peut avoir qu’un seul rôle attribué.
Rôles utilisateur par défaut
Par défaut, Zabbix est configuré avec quatre rôles utilisateur, qui disposent d’un ensemble prédéfini d’autorisations :
- Rôle Invité
- Rôle Utilisateur
- Rôle Administrateur
- Rôle Super administrateur
Ils sont basés sur les principaux types d’utilisateurs dans Zabbix. La liste de tous les utilisateurs auxquels le rôle correspondant est attribué est affichée. Les utilisateurs inclus dans des groupes désactivés sont indiqués en rouge. Le rôle Invité est un rôle de type utilisateur dont les seules autorisations permettent d’afficher certaines sections de l’interface.
Le rôle Super administrateur par défaut ne peut pas être modifié ni supprimé, car au moins un utilisateur Super administrateur avec des privilèges illimités doit exister dans Zabbix. Les utilisateurs de type Super administrateur peuvent modifier les paramètres de leur propre rôle, mais pas le type d’utilisateur.
Configuration
Pour créer un nouveau rôle, cliquez sur le bouton Créer un rôle utilisateur dans le coin supérieur droit. Pour mettre à jour un rôle existant, cliquez sur le nom du rôle pour ouvrir le formulaire de configuration.
Les autorisations disponibles sont affichées. Pour révoquer une certaine autorisation, décochez sa case.
Les autorisations disponibles ainsi que les valeurs par défaut de chaque rôle utilisateur préconfiguré dans Zabbix sont décrites ci-dessous.
Permissions par défaut
Accès aux éléments de l'interface
L'accès par défaut aux sections de menu dépend du type d'utilisateur. Consultez la page Permissions pour plus de détails.
Accès aux autres options
| Parameter | Description | Default user roles | ||||
| Rôle Super admin | Rôle Admin | Rôle Utilisateur | Rôle Invité | |||
| Accès par défaut aux nouveaux éléments de l'interface | Cette option précise comment les nouvelles sections de menu seront accessibles après une mise à niveau de Zabbix. Les sections de menu existantes des modules ne sont pas affectées. | Yes | Yes | Yes | Yes | |
| Accès aux services | ||||||
| Accès en lecture-écriture aux services | Sélectionnez l'accès en lecture-écriture aux services: None - aucun accès All - accès en lecture-écriture à tous les services Service list - sélectionnez les services pour l'accès en lecture-écriture L'accès en lecture-écriture, s'il est accordé, a priorité sur les paramètres d'accès en lecture seule et est hérité dynamiquement par les services enfants. |
All | All | None | None | |
| Accès en lecture-écriture aux services avec tag | Spécifiez le nom du tag et, éventuellement, une valeur pour accorder en plus l'accès en lecture-écriture aux services correspondant au tag. Cette option est disponible si 'Service list' est sélectionné dans le paramètre Accès en lecture-écriture aux services. L'accès en lecture-écriture, s'il est accordé, a priorité sur les paramètres d'accès en lecture seule et est hérité dynamiquement par les services enfants. |
|||||
| Accès en lecture seule aux services | Sélectionnez l'accès en lecture seule aux services: None - aucun accès All - accès en lecture seule à tous les services Service list - sélectionnez les services pour l'accès en lecture seule L'accès en lecture seule n'a pas priorité sur l'accès en lecture-écriture et est hérité dynamiquement par les services enfants. |
All | All | |||
| Accès en lecture seule aux services avec tag | Spécifiez le nom du tag et, éventuellement, une valeur pour accorder en plus l'accès en lecture seule aux services correspondant au tag. Cette option est disponible si 'Service list' est sélectionné dans le paramètre Accès en lecture seule aux services. L'accès en lecture seule n'a pas priorité sur l'accès en lecture-écriture et est hérité dynamiquement par les services enfants. |
|||||
| Accès aux modules | ||||||
| <Nom du module> | Autoriser/interdire l'accès à un module spécifique. Seuls les modules activés sont affichés dans cette section. Il n'est pas possible d'accorder ou de restreindre l'accès à un module actuellement désactivé. | Yes | Yes | Yes | Yes | |
| Accès par défaut aux nouveaux modules | Cette option précise comment les nouveaux modules et widgets seront accessibles après une mise à niveau de Zabbix. Elle s'applique également aux modules et widgets ajoutés dans la section Administration > Général > Modules. | |||||
| Accès à l'API | ||||||
| Enabled | Activer/désactiver l'accès à l'API. | Yes | Yes | Yes | No | |
| API methods | Sélectionnez soit Allow list pour autoriser, soit Deny list pour refuser les méthodes API spécifiées dans le champ de recherche. Notez qu'il n'est pas possible d'autoriser certaines méthodes API et d'en refuser d'autres. Dans le champ de recherche, commencez à saisir le nom de la méthode, puis sélectionnez la méthode dans la liste de saisie semi-automatique. Vous pouvez également cliquer sur le bouton Select et sélectionner des méthodes dans la liste complète disponible pour ce type d'utilisateur. Notez que si une certaine action du bloc Accès aux actions n'est pas cochée, les utilisateurs ne pourront pas utiliser les méthodes API liées à cette action. Les caractères génériques sont pris en charge. Exemples: dashboard.* (toutes les méthodes du service API 'dashboard.') * (toute méthode), *.export (méthodes avec le nom '.export' de tous les services API).Si aucune méthode n'a été spécifiée, la règle Allow/Deny list sera ignorée. |
|||||
| Accès aux actions | ||||||
| Créer et modifier des tableaux de bord | La suppression de cette case à cocher révoquera également les droits d'utiliser les méthodes API .create, .update et .delete pour les éléments correspondants. |
Yes | Yes | Yes | No | |
| Créer et modifier des cartes | ||||||
| Créer et modifier la maintenance | No | |||||
| Ajouter des commentaires sur les problèmes | La suppression de cette case à cocher révoquera également les droits d'effectuer l'action correspondante via la méthode API event.acknowledge. |
Yes | ||||
| Modifier la gravité | ||||||
| Reconnaître les problèmes | ||||||
| Supprimer les problèmes | ||||||
| Fermer les problèmes | ||||||
| Exécuter des scripts | La suppression de cette case à cocher révoquera également les droits d'utiliser la méthode API script.execute. |
|||||
| Gérer les jetons API | La suppression de cette case à cocher révoquera également les droits d'utiliser toutes les méthodes API token.. |
|||||
| Gérer les rapports planifiés | La suppression de cette case à cocher révoquera également les droits d'utiliser toutes les méthodes API report.. |
No | ||||
| Gérer les SLA | Activer/désactiver les droits de gestion des SLA. | |||||
| Invocar "Execute now" sur les hôtes en lecture seule | Autoriser l'utilisation de l'option "Execute now" dans les dernières données pour les éléments des hôtes en lecture seule. | Yes | ||||
| Modifier le classement des problèmes | Autoriser la modification du classement des problèmes de la cause au symptôme, et inversement. | |||||
| Créer et modifier ses propres médias | Autoriser la création/modification de ses propres médias. | |||||
| Créer et modifier les médias des utilisateurs | Autoriser la création/modification des médias pour les utilisateurs. Cette option n'est disponible que pour les utilisateurs Super admin. | No | No | |||
| Accès par défaut aux nouvelles actions | Cette option précise comment les nouvelles actions seront accessibles après une mise à niveau de Zabbix. | Yes | Yes | |||
Voir aussi: