2 Lietotāju lomas
Pārskats
Sadaļā Lietotāji > Lietotāju lomas jūs varat izveidot lietotāju lomas.
Lietotāju lomas ļauj izveidot detalizētas atļaujas, pamatojoties uz sākotnēji izvēlēto lietotāja tipu (Lietotājs, Administrators, Super administrators).
Izvēloties lietotāja tipu, tiek piešķirtas visas šim lietotāja tipam pieejamās atļaujas (pēc noklusējuma atzīmētas).
Atļaujas var tikai atsaukt no kopas, kas ir pieejama attiecīgajam lietotāja tipam; tās nevar paplašināt ārpus tā, kas ir pieejams šim lietotāja tipam.
Izvēles rūtiņas nepieejamām atļaujām ir pelēkotas; lietotāji nevarēs piekļūt elementam pat tad, ja pārlūkprogrammā ievadīs tiešu šī elementa URL.
Piekļuves ierobežošana dažiem lietotāja saskarnes elementiem tikai novērš šīs lapas atvēršanu — tā neatceļ iespēju piekļūt pamatā esošajiem datiem citās saskarnes daļās.
Lietotāju lomas var piešķirt sistēmas lietotājiem. Katram lietotājam var būt piešķirta tikai viena loma.
Noklusējuma lietotāju lomas
Pēc noklusējuma Zabbix ir konfigurēts ar četrām lietotāju lomām, kurām ir iepriekš definēts atļauju kopums:
- Viesa loma
- Lietotāja loma
- Administratora loma
- Super administratora loma
Tās ir balstītas uz galvenajiem lietotāju tipiem Zabbix. Tiek parādīts visu lietotāju saraksts, kuriem ir piešķirta attiecīgā loma. Lietotāji, kas iekļauti atspējotās grupās, ir norādīti sarkanā krāsā. Viesa loma ir lietotāja tipa loma, kurai vienīgās atļaujas ir skatīt dažas lietotāja saskarnes sadaļas.
Noklusējuma Super administratora lomu nevar mainīt vai dzēst, jo Zabbix ir jāpastāv vismaz vienam Super administratora lietotājam ar neierobežotām privilēģijām. Super administratora tipa lietotāji var mainīt savas lomas iestatījumus, bet ne lietotāja tipu.
Konfigurācija
Lai izveidotu jaunu lomu, noklikšķiniet uz pogas Create user role augšējā labajā stūrī. Lai atjauninātu esošu lomu, noklikšķiniet uz lomas nosaukuma, lai atvērtu konfigurācijas formu.
Tiek parādītas pieejamās atļaujas. Lai atsauktu noteiktu atļauju, noņemiet atzīmi tās izvēles rūtiņā.
Tālāk ir aprakstītas pieejamās atļaujas, kā arī noklusējuma iestatījumi katrai iepriekš konfigurētajai lietotāja lomai Zabbix.
Noklusējuma atļaujas
Piekļuve lietotāja saskarnes elementiem
Noklusējuma piekļuve izvēlnes sadaļām ir atkarīga no lietotāja tipa. Skatiet atļauju lapu, lai iegūtu detalizētu informāciju.
Piekļuve citām opcijām
| Parametrs | Apraksts | Noklusējuma lietotāju lomas | ||||
| Superadmina loma | Administratora loma | Lietotāja loma | Viesa loma | |||
| Noklusējuma piekļuve jauniem lietotāja saskarnes elementiem | Šī opcija nosaka, kā jaunās izvēlnes sadaļas būs pieejamas pēc Zabbix jaunināšanas. Esošās moduļu izvēlnes sadaļas netiek ietekmētas. | Jā | Jā | Jā | Jā | |
| Piekļuve moduļiem | ||||||
| <Moduļa nosaukums> | Atļaut/aizliegt piekļuvi konkrētam modulim. Šajā sadaļā tiek rādīti tikai iespējotie moduļi. Nav iespējams piešķirt vai ierobežot piekļuvi modulim, kas pašlaik ir atspējots. | Jā | Jā | Jā | Jā | |
| Noklusējuma piekļuve jauniem moduļiem | Šī opcija nosaka, kā jaunie moduļi un logrīki būs pieejami pēc Zabbix jaunināšanas. Tā attiecas arī uz moduļiem un logrīkiem, kas pievienoti sadaļā Administrēšana > Vispārīgi > Moduļi. | |||||
| Piekļuve API | ||||||
| Iespējots | Iespējot/atspējot piekļuvi API. | Jā | Jā | Jā | Nē | |
| API metodes | Izvēlieties Atļauju saraksts, lai atļautu, vai Liegsanas saraksts, lai liegtu meklēšanas laukā norādītās API metodes. Ņemiet vērā, ka nav iespējams atļaut dažas API metodes un liegt citas. Meklēšanas laukā sāciet rakstīt metodes nosaukumu, pēc tam atlasiet metodi no automātiskās pabeigšanas saraksta. Varat arī noklikšķināt uz pogas Atlasīt un izvēlēties metodes no pilnā saraksta, kas pieejams šim lietotāja tipam. Ņemiet vērā, ka, ja noteikta darbība no bloka Piekļuve darbībām nav atzīmēta, lietotāji nevarēs izmantot ar šo darbību saistītās API metodes. Tiek atbalstīti aizstājējzīmes. Piemēri: dashboard.* (visas 'dashboard.' API pakalpojuma metodes) * (jebkura metode), *.export (metodes ar nosaukumu '.export' no visiem API pakalpojumiem).Ja nav norādītas nekādas metodes, Atļauju/Liegsanas saraksta noteikums tiks ignorēts. |
|||||
| Piekļuve darbībām | ||||||
| Izveidot un rediģēt paneļus | Noņemot atzīmi šajā izvēles rūtiņā, tiks atsauktas arī tiesības izmantot .create, .update un .delete API metodes attiecīgajiem elementiem. |
Jā | Jā | Jā | Nē | |
| Izveidot un rediģēt kartes | ||||||
| Izveidot un rediģēt apkopi | Nē | |||||
| Pievienot problēmu komentārus | Noņemot atzīmi šajā izvēles rūtiņā, tiks atsauktas arī tiesības veikt attiecīgo darbību, izmantojot event.acknowledge API metodi. |
Jā | ||||
| Mainīt nopietnību | ||||||
| Apstiprināt problēmas | ||||||
| Slēpt problēmas | ||||||
| Aizvērt problēmas | ||||||
| Izpildīt skriptus | Noņemot atzīmi šajā izvēles rūtiņā, tiks atsauktas arī tiesības izmantot script.execute API metodi. |
|||||
| Pārvaldīt API žetonus | Noņemot atzīmi šajā izvēles rūtiņā, tiks atsauktas arī tiesības izmantot visas token. API metodes. |
|||||
| Pārvaldīt plānotos pārskatus | Noņemot atzīmi šajā izvēles rūtiņā, tiks atsauktas arī tiesības izmantot visas report. API metodes. |
Nē | ||||
| Pārvaldīt SLA | Iespējot/atspējot tiesības pārvaldīt SLA. | |||||
| Izsaukt "Izpildīt tagad" tikai lasāmiem hosts | Atļaut izmantot opciju "Izpildīt tagad" jaunākajos datos vienumiem tikai lasāmiem hosts. | Jā | ||||
| Mainīt problēmas prioritātes secību | Atļaut mainīt problēmas prioritātes secību no cēloņa uz simptomu un otrādi. | |||||
| Izveidot un rediģēt savus medijus | Atļaut izveidot/rediģēt savus medijus. | |||||
| Izveidot un rediģēt lietotāju medijus | Atļaut izveidot/rediģēt medijus lietotājiem. Šī opcija ir pieejama tikai Super admin lietotājiem. | Nē | Nē | |||
| Noklusējuma piekļuve jaunām darbībām | Šī opcija nosaka, kā jaunās darbības būs pieejamas pēc Zabbix jaunināšanas. | Jā | Jā | |||
Skatīt arī: