2 Atļaujas
Pārskats
Atļaujas Zabbix ir atkarīgas no lietotāja tipa, pielāgotām lietotāju lomām un piekļuves hostiem, kas tiek noteikta, pamatojoties uz lietotāju grupu.
Lietotāju tipi
Atļaujas Zabbix galvenokārt ir atkarīgas no lietotāja tipa:
- Lietotājs — ir ierobežotas piekļuves tiesības izvēlnes sadaļām (skatiet zemāk), un pēc noklusējuma tam nav piekļuves nekādiem resursiem. Jebkādas atļaujas hostu vai veidņu grupām ir skaidri jāpiešķir.
- Administrators — ir nepilnīgas piekļuves tiesības izvēlnes sadaļām (skatiet zemāk). Lietotājam pēc noklusējuma nav piekļuves nevienai hostu grupai. Jebkādas atļaujas hostu vai veidņu grupām ir skaidri jāpiešķir.
- Super administrators — ir piekļuve visām izvēlnes sadaļām. Lietotājam ir lasīšanas-rakstīšanas piekļuve visām hostu un veidņu grupām. Atļaujas nevar atsaukt, liedzot piekļuvi konkrētām grupām.
Piekļuve izvēlnei
Ierobežota piekļuve dažiem lietotāja saskarnes elementiem tikai novērš šīs lapas atvēršanu — tā neatceļ iespēju piekļūt pamatā esošajiem datiem citās saskarnes daļās.
Tālāk redzamā tabula ilustrē piekļuvi Zabbix izvēlnes sadaļām atkarībā no lietotāja tipa:
| Izvēlnes sadaļa | Lietotājs | Administrators | Super administrators | |
|---|---|---|---|---|
| Paneļi | + | + | + | |
| Uzraudzība | + | + | + | |
| Problēmas | + | + | + | |
| Hosti | + | + | + | |
| Jaunākie dati | + | + | + | |
| Kartes | + | + | + | |
| Atklāšana | + | + | ||
| Pakalpojumi | + | + | + | |
| Pakalpojumi | + | + | + | |
| SLA | + | + | ||
| SLA atskaite | + | + | + | |
| Inventārs | + | + | + | |
| Pārskats | + | + | + | |
| Hosti | + | + | + | |
| Atskaites | + | + | + | |
| Sistēmas informācija | + | |||
| Plānotās atskaites | + | + | ||
| Pieejamības atskaite | + | + | + | |
| Top 100 trigeri | + | + | + | |
| Audita žurnāls | + | |||
| Darbību žurnāls | + | |||
| Paziņojumi | + | + | ||
| Datu vākšana | + | + | ||
| Veidņu grupas | + | + | ||
| Hostu grupas | + | + | ||
| Veidnes | + | + | ||
| Hosti | + | + | ||
| Uzturēšana | + | + | ||
| Notikumu korelācija | + | |||
| Atklāšana | + | + | ||
| Brīdinājumi | + | + | ||
| Trigeru darbības | + | + | ||
| Pakalpojumu darbības | + | + | ||
| Atklāšanas darbības | + | + | ||
| Automātiskās reģistrācijas darbības | + | + | ||
| Iekšējās darbības | + | + | ||
| Mediju tipi | + | |||
| Skripti | + | |||
| Lietotāji | + | |||
| Lietotāju grupas | + | |||
| Lietotāju lomas | + | |||
| Lietotāji | + | |||
| API marķieri | + | |||
| Autentifikācija | + | |||
| Administrēšana | + | |||
| Vispārīgi | + | |||
| Audita žurnāls | + | |||
| Housekeeping | + | |||
| Starpniekserveru grupas | + | |||
| Starpniekserveri | + | |||
| Makrosi | + | |||
| Rinda | + | |||
Lietotāju lomas
Lietotāju lomas ļauj veikt pielāgotas izmaiņas lietotāja tipa noteiktajās atļaujās. Lai gan jaunas atļaujas nevar pievienot (tas pārsniegtu lietotāja tipa atļaujas), dažas atļaujas var atsaukt.
Turklāt lietotāja loma nosaka piekļuvi ne tikai izvēlnes sadaļām, bet arī pakalpojumiem, moduļiem, API metodēm un dažādām darbībām lietotāja saskarnē.
Lietotāju lomas tiek konfigurētas sadaļā Lietotāji > Lietotāju lomas, un to dara Super admin tipa lietotāji.
Lietotāju lomas lietotājiem tiek piešķirtas lietotāja konfigurācijas formā, cilnē Atļaujas, un to dara Super admin tipa lietotāji.
Piekļuve hostiem
Piekļuve jebkura hosta un veidnes datiem Zabbix sistēmā tiek piešķirta lietotāju grupām tikai hostu/veidņu grupu līmenī.
Tas nozīmē, ka atsevišķam lietotājam nevar tieši piešķirt piekļuvi hostam (vai hostu grupai). Piekļuvi hostam var piešķirt tikai tad, ja lietotājs ir daļa no lietotāju grupas, kurai ir piešķirta piekļuve hostu grupai, kurā atrodas šis hosts.
Līdzīgi lietotājam piekļuvi veidnei var piešķirt tikai tad, ja viņš ir daļa no lietotāju grupas, kurai ir piešķirta piekļuve veidņu grupai, kurā atrodas šī veidne.