2 Autorizzazioni
Panoramica
Le autorizzazioni in Zabbix dipendono dal tipo di utente, dai ruoli utente personalizzati e dall'accesso agli host, che viene specificato in base al gruppo utenti.
Tipi di utente
Le autorizzazioni in Zabbix dipendono principalmente dal tipo di utente:
- User - dispone di diritti di accesso limitati alle sezioni del menu (vedi sotto) e, per impostazione predefinita, non ha accesso ad alcuna risorsa. Eventuali autorizzazioni ai gruppi di host o template devono essere assegnate esplicitamente;
- Admin - dispone di diritti di accesso non completi alle sezioni del menu (vedi sotto). Per impostazione predefinita, l'utente non ha accesso ad alcun gruppo di host. Eventuali autorizzazioni ai gruppi di host o template devono essere concesse esplicitamente;
- Super admin - ha accesso a tutte le sezioni del menu. L'utente dispone di accesso in lettura e scrittura a tutti i gruppi di host e template. Le autorizzazioni non possono essere revocate negando l'accesso a gruppi specifici.
Accesso al menu
L'accesso limitato ad alcuni elementi dell'interfaccia utente impedisce solo l'apertura di quella pagina, ma non rimuove la possibilità di accedere ai dati sottostanti in altre parti dell'interfaccia.
La tabella seguente illustra l'accesso alle sezioni del menu di Zabbix per tipo di utente:
| Sezione del menu | User | Admin | Super admin | |
|---|---|---|---|---|
| Dashboard | + | + | + | |
| Monitoraggio | + | + | + | |
| Problemi | + | + | + | |
| Host | + | + | + | |
| Ultimi dati | + | + | + | |
| Mappe | + | + | + | |
| Discovery | + | + | ||
| Servizi | + | + | + | |
| Servizi | + | + | + | |
| SLA | + | + | ||
| Report SLA | + | + | + | |
| Inventario | + | + | + | |
| Panoramica | + | + | + | |
| Host | + | + | + | |
| Report | + | + | + | |
| Informazioni di sistema | + | |||
| Report pianificati | + | + | ||
| Report di disponibilità | + | + | + | |
| Top 100 trigger | + | + | + | |
| Log di audit | + | |||
| Log delle azioni | + | |||
| Notifiche | + | + | ||
| Raccolta dati | + | + | ||
| Gruppi di template | + | + | ||
| Gruppi di host | + | + | ||
| Template | + | + | ||
| Host | + | + | ||
| Manutenzione | + | + | ||
| Correlazione eventi | + | |||
| Discovery | + | + | ||
| Avvisi | + | + | ||
| Azioni trigger | + | + | ||
| Azioni di servizio | + | + | ||
| Azioni di discovery | + | + | ||
| Azioni di autoregistrazione | + | + | ||
| Azioni interne | + | + | ||
| Tipi di supporto | + | |||
| Script | + | |||
| Utenti | + | |||
| Gruppi di utenti | + | |||
| Ruoli utente | + | |||
| Utenti | + | |||
| Token API | + | |||
| Autenticazione | + | |||
| Amministrazione | + | |||
| Generale | + | |||
| Log di audit | + | |||
| Housekeeping | + | |||
| Gruppi proxy | + | |||
| Proxy | + | |||
| Macro | + | |||
| Coda | + | |||
Ruoli utente
I ruoli utente consentono di apportare modifiche personalizzate ai permessi definiti dal tipo di utente. Sebbene non sia possibile aggiungere permessi (poiché ciò supererebbe quelli del tipo di utente), alcuni permessi possono essere revocati.
Inoltre, un ruolo utente determina l'accesso non solo alle sezioni del menu, ma anche ai servizi, ai moduli, ai metodi API e a varie azioni nel frontend.
I ruoli utente sono configurati nella sezione Utenti → Ruoli utente dagli utenti Super admin.
I ruoli utente vengono assegnati agli utenti nel modulo di configurazione utente, scheda Permessi, dagli utenti Super admin.
Accesso agli host
L'accesso a qualsiasi dato di host e template in Zabbix viene concesso ai gruppi di utenti solo a livello di gruppo di host/template.
Ciò significa che a un singolo utente non può essere concesso direttamente l'accesso a un host (o gruppo di host). L'accesso a un host può essere concesso solo facendolo parte di un gruppo di utenti a cui è stato concesso l'accesso al gruppo di host che contiene l'host.
Allo stesso modo, a un utente può essere concesso l'accesso a un template solo facendolo parte di un gruppo di utenti a cui è stato concesso l'accesso al gruppo di template che contiene il template.