2 Lietotāju lomas
Pārskats
Sadaļā Lietotāji > Lietotāju lomas jūs varat izveidot lietotāju lomas.
Lietotāju lomas ļauj izveidot detalizētas atļaujas, pamatojoties uz sākotnēji izvēlēto lietotāja tipu (Lietotājs, Administrators, Super administrators).
Izvēloties lietotāja tipu, tiek piešķirtas visas šim lietotāja tipam pieejamās atļaujas (pēc noklusējuma atzīmētas).
Atļaujas var tikai atsaukt no kopas, kas ir pieejama attiecīgajam lietotāja tipam; tās nevar paplašināt ārpus tā, kas ir pieejams šim lietotāja tipam.
Izvēles rūtiņas nepieejamām atļaujām ir pelēkotas; lietotāji nevarēs piekļūt elementam pat tad, ja pārlūkprogrammā ievadīs tiešu šī elementa URL.
Piekļuves ierobežošana dažiem lietotāja saskarnes elementiem tikai novērš šīs lapas atvēršanu — tā neatceļ iespēju piekļūt pamatā esošajiem datiem citās saskarnes daļās.
Lietotāju lomas var piešķirt sistēmas lietotājiem. Katram lietotājam var būt piešķirta tikai viena loma.
Noklusējuma lietotāju lomas
Pēc noklusējuma Zabbix ir konfigurēts ar četrām lietotāju lomām, kurām ir iepriekš definēts atļauju kopums:
- Viesa loma
- Lietotāja loma
- Administratora loma
- Super administratora loma
Tās ir balstītas uz galvenajiem lietotāju tipiem Zabbix. Tiek parādīts visu lietotāju saraksts, kuriem ir piešķirta attiecīgā loma. Lietotāji, kas iekļauti atspējotās grupās, ir norādīti sarkanā krāsā. Viesa loma ir lietotāja tipa loma, kurai vienīgās atļaujas ir skatīt dažas lietotāja saskarnes sadaļas.
Noklusējuma Super administratora lomu nevar mainīt vai dzēst, jo Zabbix ir jāpastāv vismaz vienam Super administratora lietotājam ar neierobežotām privilēģijām. Super administratora tipa lietotāji var mainīt savas lomas iestatījumus, bet ne lietotāja tipu.
Konfigurācija
Lai izveidotu jaunu lomu, augšējā labajā stūrī noklikšķiniet uz pogas Izveidot lietotāja lomu. Lai atjauninātu esošu lomu, noklikšķiniet uz lomas nosaukuma, lai atvērtu konfigurācijas formu.
Tiek parādītas pieejamās atļaujas. Lai atsauktu noteiktu atļauju, noņemiet atzīmi no tās izvēles rūtiņas.
Tālāk ir aprakstītas pieejamās atļaujas kopā ar noklusējuma vērtībām katrai iepriekš konfigurētajai lietotāja lomai Zabbix sistēmā.
Noklusējuma atļaujas
Piekļuve lietotāja saskarnes elementiem
Noklusējuma piekļuve izvēlnes sadaļām ir atkarīga no lietotāja tipa. Skatiet atļauju lapu, lai iegūtu sīkāku informāciju.
Piekļuve citām opcijām
| Parametrs | Apraksts | Noklusējuma lietotāju lomas | ||||
| Super admin loma | Admin loma | Lietotāja loma | Viesa loma | |||
| Noklusējuma piekļuve jauniem lietotāja saskarnes elementiem | Šī opcija nosaka, kā jaunās izvēlnes sadaļas būs pieejamas pēc Zabbix jaunināšanas. Esošās moduļu izvēlnes sadaļas netiek ietekmētas. | Jā | Jā | Jā | Jā | |
| Piekļuve pakalpojumiem | ||||||
| Lasīšanas-rakstīšanas piekļuve pakalpojumiem | Atlasiet lasīšanas-rakstīšanas piekļuvi pakalpojumiem: Nav - nav piekļuves vispār Visi - piekļuve visiem pakalpojumiem ir lasīšanas-rakstīšanas režīmā Pakalpojumu saraksts - atlasiet pakalpojumus lasīšanas-rakstīšanas piekļuvei Ja lasīšanas-rakstīšanas piekļuve ir piešķirta, tai ir prioritāte pār tikai lasīšanas piekļuves iestatījumiem, un tā tiek dinamiski mantota bērnpakalpojumiem. |
Visi | Visi | Nav | Nav | |
| Lasīšanas-rakstīšanas piekļuve pakalpojumiem ar birku | Norādiet birkas nosaukumu un pēc izvēles arī vērtību, lai papildus piešķirtu lasīšanas-rakstīšanas piekļuvi pakalpojumiem, kas atbilst šai birkai. Šī opcija ir pieejama, ja parametrā Lasīšanas-rakstīšanas piekļuve pakalpojumiem ir atlasīts 'Pakalpojumu saraksts'. Ja lasīšanas-rakstīšanas piekļuve ir piešķirta, tai ir prioritāte pār tikai lasīšanas piekļuves iestatījumiem, un tā tiek dinamiski mantota bērnpakalpojumiem. |
|||||
| Tikai lasīšanas piekļuve pakalpojumiem | Atlasiet tikai lasīšanas piekļuvi pakalpojumiem: Nav - nav piekļuves vispār Visi - piekļuve visiem pakalpojumiem ir tikai lasīšanas režīmā Pakalpojumu saraksts - atlasiet pakalpojumus tikai lasīšanas piekļuvei Tikai lasīšanas piekļuvei nav prioritātes pār lasīšanas-rakstīšanas piekļuvi, un tā tiek dinamiski mantota bērnpakalpojumiem. |
Visi | Visi | |||
| Tikai lasīšanas piekļuve pakalpojumiem ar birku | Norādiet birkas nosaukumu un pēc izvēles arī vērtību, lai papildus piešķirtu tikai lasīšanas piekļuvi pakalpojumiem, kas atbilst šai birkai. Šī opcija ir pieejama, ja parametrā Tikai lasīšanas piekļuve pakalpojumiem ir atlasīts 'Pakalpojumu saraksts'. Tikai lasīšanas piekļuvei nav prioritātes pār lasīšanas-rakstīšanas piekļuvi, un tā tiek dinamiski mantota bērnpakalpojumiem. |
|||||
| Piekļuve moduļiem | ||||||
| <Moduļa nosaukums> | Atļaut/aizliegt piekļuvi konkrētam modulim. Šajā sadaļā tiek rādīti tikai iespējotie moduļi. Nav iespējams piešķirt vai ierobežot piekļuvi modulim, kas pašlaik ir atspējots. | Jā | Jā | Jā | Jā | |
| Noklusējuma piekļuve jauniem moduļiem | Šī opcija nosaka, kā jauni moduļi un logrīki būs pieejami pēc Zabbix jaunināšanas. Tā attiecas arī uz moduļiem un logrīkiem, kas pievienoti sadaļā Administration > General > Modules. | |||||
| Piekļuve API | ||||||
| Iespējots | Iespējot/atspējot piekļuvi API. | Jā | Jā | Jā | Nē | |
| API metodes | Atlasiet vai nu Atļauto sarakstu, lai atļautu, vai Aizliegto sarakstu, lai aizliegtu API metodes, kas norādītas meklēšanas laukā. Ņemiet vērā, ka nav iespējams atļaut dažas API metodes un citas aizliegt. Meklēšanas laukā sāciet rakstīt metodes nosaukumu, pēc tam atlasiet metodi no automātiskās pabeigšanas saraksta. Varat arī nospiest pogu Select un atlasīt metodes no pilnā saraksta, kas pieejams šim lietotāja tipam. Ņemiet vērā, ka, ja noteikta darbība blokā Piekļuve darbībām nav atzīmēta, lietotāji nevarēs izmantot ar šo darbību saistītās API metodes. Tiek atbalstītas aizstājējzīmes. Piemēri: dashboard.* (visas dashboard. API servisa metodes) * (jebkura metode), *.export (metodes ar nosaukumu .export no visiem API servisiem).Ja nav norādīta neviena metode, Atļauto/Aizliegto saraksta noteikums tiks ignorēts. |
|||||
| Piekļuve darbībām | ||||||
| Izveidot un rediģēt paneļus | Noņemot šo izvēles rūtiņu, tiks atsauktas arī tiesības izmantot .create, .update un .delete API metodes atbilstošajiem elementiem. |
Jā | Jā | Jā | Nē | |
| Izveidot un rediģēt kartes | ||||||
| Izveidot un rediģēt uzturēšanu | Nē | |||||
| Pievienot problēmu komentārus | Noņemot šo izvēles rūtiņu, tiks atsauktas arī tiesības veikt atbilstošo darbību, izmantojot event.acknowledge API metodi. |
Jā | ||||
| Mainīt svarīguma pakāpi | ||||||
| Apstiprināt problēmas | ||||||
| Apspiest problēmas | ||||||
| Aizvērt problēmas | ||||||
| Izpildīt skriptus | Noņemot šo izvēles rūtiņu, tiks atsauktas arī tiesības izmantot script.execute API metodi. |
|||||
| Pārvaldīt API marķierus | Noņemot šo izvēles rūtiņu, tiks atsauktas arī tiesības izmantot visas token. API metodes. |
|||||
| Pārvaldīt plānotās atskaites | Noņemot šo izvēles rūtiņu, tiks atsauktas arī tiesības izmantot visas report. API metodes. |
Nē | ||||
| Pārvaldīt SLA | Iespējot/atspējot tiesības pārvaldīt SLA. | |||||
| Izsaukt "Execute now" tikai lasāmiem hostiem | Atļaut izmantot opciju "Execute now" jaunākajos datos tikai lasāmu hostu vienumiem. | Jā | ||||
| Mainīt problēmas rangu | Atļaut mainīt problēmas rangu no cēloņa uz simptomu un otrādi. | |||||
| Izveidot un rediģēt savu mediju | Atļaut izveidot/rediģēt savu mediju. | |||||
| Izveidot un rediģēt lietotāju mediju | Atļaut izveidot/rediģēt lietotāju mediju. Šī opcija ir pieejama tikai Super admin lietotājiem. | Nē | Nē | |||
| Noklusējuma piekļuve jaunām darbībām | Šī opcija nosaka, kā jaunas darbības būs pieejamas pēc Zabbix jaunināšanas. | Jā | Jā | |||
Skatiet arī: