2 Autorizzazioni
Panoramica
Le autorizzazioni in Zabbix dipendono dal tipo di utente, dai ruoli utente personalizzati e dall'accesso agli host, che viene specificato in base al gruppo utenti.
Tipi di utente
Le autorizzazioni in Zabbix dipendono principalmente dal tipo di utente:
- Utente - dispone di diritti di accesso limitati alle sezioni del menu (vedi sotto) e, per impostazione predefinita, non ha accesso ad alcuna risorsa. Qualsiasi autorizzazione ai gruppi di host o template deve essere assegnata esplicitamente.
- Admin - dispone di diritti di accesso incompleti alle sezioni del menu (vedi sotto). Per impostazione predefinita, l'utente non ha accesso ad alcun gruppo di host. Qualsiasi autorizzazione ai gruppi di host o template deve essere concessa esplicitamente.
- Super admin - ha accesso a tutte le sezioni del menu. L'utente dispone di accesso in lettura e scrittura a tutti i gruppi di host e template. Le autorizzazioni non possono essere revocate negando l'accesso a gruppi specifici.
Accesso al menu
L'accesso limitato ad alcuni elementi dell'interfaccia utente impedisce solo l'apertura di quella pagina, ma non rimuove la possibilità di accedere ai dati sottostanti in altre parti dell'interfaccia.
La tabella seguente illustra l'accesso alle sezioni del menu di Zabbix per tipo di utente:
| Sezione del menu | Utente | Admin | Super admin | |
|---|---|---|---|---|
| Dashboard | + | + | + | |
| Monitoraggio | + | + | + | |
| Problemi | + | + | + | |
| Host | + | + | + | |
| Ultimi dati | + | + | + | |
| Mappe | + | + | + | |
| Discovery | + | + | ||
| Servizi | + | + | + | |
| Servizi | + | + | + | |
| SLA | + | + | ||
| Report SLA | + | + | + | |
| Inventario | + | + | + | |
| Panoramica | + | + | + | |
| Host | + | + | + | |
| Report | + | + | + | |
| Informazioni di sistema | + | |||
| Report pianificati | + | + | ||
| Report di disponibilità | + | + | + | |
| Top 100 trigger | + | + | + | |
| Log di audit | + | |||
| Log delle azioni | + | |||
| Notifiche | + | + | ||
| Raccolta dati | + | + | ||
| Gruppi di template | + | + | ||
| Gruppi di host | + | + | ||
| Template | + | + | ||
| Host | + | + | ||
| Manutenzione | + | + | ||
| Correlazione eventi | + | |||
| Discovery | + | + | ||
| Avvisi | + | + | ||
| Azioni trigger | + | + | ||
| Azioni servizio | + | + | ||
| Azioni discovery | + | + | ||
| Azioni di autoregistrazione | + | + | ||
| Azioni interne | + | + | ||
| Tipi di supporto | + | |||
| Script | + | |||
| Utenti | + | |||
| Gruppi di utenti | + | |||
| Ruoli utente | + | |||
| Utenti | + | |||
| Token API | + | |||
| Autenticazione | + | |||
| Amministrazione | + | |||
| Generale | + | |||
| Log di audit | + | |||
| Housekeeping | + | |||
| Gruppi di proxy | + | |||
| Proxy | + | |||
| Macro | + | |||
| Coda | + | |||
Ruoli utente
I ruoli utente consentono di apportare modifiche personalizzate ai permessi definiti dal tipo di utente. Sebbene non sia possibile aggiungere permessi (poiché ciò supererebbe quelli del tipo di utente), alcuni permessi possono essere revocati.
Inoltre, un ruolo utente determina l'accesso non solo alle sezioni del menu, ma anche ai servizi, ai moduli, ai metodi API e a varie azioni nel frontend.
I ruoli utente sono configurati nella sezione Utenti > Ruoli utente dagli utenti Super admin.
I ruoli utente vengono assegnati agli utenti nel modulo di configurazione dell'utente, scheda Permessi, dagli utenti Super admin.
Accesso agli host
L'accesso a qualsiasi dato di host e template in Zabbix viene concesso ai gruppi di utenti solo a livello di gruppo host/template.
Ciò significa che a un singolo utente non può essere concesso direttamente l'accesso a un host (o a un gruppo host). L'accesso a un host può essere concesso solo facendo parte di un gruppo di utenti a cui è stato concesso l'accesso al gruppo host che contiene l'host.
Allo stesso modo, a un utente può essere concesso l'accesso a un template solo facendo parte di un gruppo di utenti a cui è stato concesso l'accesso al gruppo di template che contiene il template.