2 Lietotāju lomas

Pārskats

Sadaļā Lietotāji > Lietotāju lomas jūs varat izveidot lietotāju lomas.

Lietotāju lomas ļauj izveidot detalizētas atļaujas, pamatojoties uz sākotnēji izvēlēto lietotāja tipu (Lietotājs, Administrators, Super administrators).

Izvēloties lietotāja tipu, tiek piešķirtas visas šim lietotāja tipam pieejamās atļaujas (pēc noklusējuma atzīmētas).

Atļaujas var tikai atsaukt no kopas, kas ir pieejama attiecīgajam lietotāja tipam; tās nevar paplašināt ārpus tā, kas ir pieejams šim lietotāja tipam.

Izvēles rūtiņas nepieejamām atļaujām ir pelēkotas; lietotāji nevarēs piekļūt elementam pat tad, ja pārlūkprogrammā ievadīs tiešu šī elementa URL.

Piekļuves ierobežošana dažiem lietotāja saskarnes elementiem tikai novērš šīs lapas atvēršanu — tā neatceļ iespēju piekļūt pamatā esošajiem datiem citās saskarnes daļās.

Lietotāju lomas var piešķirt sistēmas lietotājiem. Katram lietotājam var būt piešķirta tikai viena loma.

Noklusējuma lietotāju lomas

Pēc noklusējuma Zabbix ir konfigurēts ar četrām lietotāju lomām, kurām ir iepriekš definēts atļauju kopums:

  • Viesa loma
  • Lietotāja loma
  • Administratora loma
  • Super administratora loma

Tās ir balstītas uz galvenajiem lietotāju tipiem Zabbix. Tiek parādīts visu lietotāju saraksts, kuriem ir piešķirta attiecīgā loma. Lietotāji, kas iekļauti atspējotās grupās, ir norādīti sarkanā krāsā. Viesa loma ir lietotāja tipa loma, kurai vienīgās atļaujas ir skatīt dažas lietotāja saskarnes sadaļas.

Noklusējuma Super administratora lomu nevar mainīt vai dzēst, jo Zabbix ir jāpastāv vismaz vienam Super administratora lietotājam ar neierobežotām privilēģijām. Super administratora tipa lietotāji var mainīt savas lomas iestatījumus, bet ne lietotāja tipu.

Konfigurācija

Lai izveidotu jaunu lomu, noklikšķiniet uz pogas Create user role augšējā labajā stūrī. Lai atjauninātu esošu lomu, noklikšķiniet uz lomas nosaukuma, lai atvērtu konfigurācijas formu.

Tiek parādītas pieejamās atļaujas. Lai atsauktu noteiktu atļauju, noņemiet atzīmi tās izvēles rūtiņā.

Tālāk ir aprakstītas pieejamās atļaujas, kā arī noklusējuma iestatījumi katrai iepriekš konfigurētajai lietotāja lomai Zabbix.

Noklusējuma atļaujas

Piekļuve lietotāja saskarnes elementiem

Noklusējuma piekļuve izvēlnes sadaļām ir atkarīga no lietotāja tipa. Skatiet lapu Permissions, lai iegūtu detalizētu informāciju.

Ja lietotāja saskarnes konfigurācijas failā (zabbix.conf.php) funkcijas karogs $ZBX_FEATURE_FLAGS['modules_config_enabled'] ir iestatīts uz false, sadaļa Piekļuve moduļiem tiek paslēpta.

Piekļuve citām opcijām

Parametrs Apraksts Noklusējuma lietotāju lomas
Super admin loma Admin loma Lietotāja loma Viesa loma
Noklusējuma piekļuve jauniem lietotāja saskarnes elementiem Šī opcija nosaka, kā pēc Zabbix atjaunināšanas būs pieejamas jaunās izvēlnes sadaļas. Esošās moduļu izvēlnes sadaļas netiek ietekmētas.
Piekļuve pakalpojumiem
Lasīšanas un rakstīšanas piekļuve pakalpojumiem Atlasiet lasīšanas un rakstīšanas piekļuvi pakalpojumiem:
Nav - nav piekļuves vispār
Visi - piekļuve visiem pakalpojumiem ir lasīšanas un rakstīšanas režīmā
Pakalpojumu saraksts - atlasiet pakalpojumus lasīšanas un rakstīšanas piekļuvei

Ja lasīšanas un rakstīšanas piekļuve ir piešķirta, tai ir prioritāte pār tikai lasīšanas piekļuves iestatījumiem, un tā tiek dinamiski mantota bērnpakalpojumiem.
Visi Visi Nav Nav
Lasīšanas un rakstīšanas piekļuve pakalpojumiem ar tagu Norādiet taga nosaukumu un, pēc izvēles, vērtību, lai papildus piešķirtu lasīšanas un rakstīšanas piekļuvi pakalpojumiem, kas atbilst šim tagam.
Šī opcija ir pieejama, ja parametrā Lasīšanas un rakstīšanas piekļuve pakalpojumiem ir atlasīts 'Pakalpojumu saraksts'.
Ja lasīšanas un rakstīšanas piekļuve ir piešķirta, tai ir prioritāte pār tikai lasīšanas piekļuves iestatījumiem, un tā tiek dinamiski mantota bērnpakalpojumiem.
Tikai lasīšanas piekļuve pakalpojumiem Atlasiet tikai lasīšanas piekļuvi pakalpojumiem:
Nav - nav piekļuves vispār
Visi - piekļuve visiem pakalpojumiem ir tikai lasīšanas režīmā
Pakalpojumu saraksts - atlasiet pakalpojumus tikai lasīšanas piekļuvei

Tikai lasīšanas piekļuvei nav prioritātes pār lasīšanas un rakstīšanas piekļuvi, un tā tiek dinamiski mantota bērnpakalpojumiem.
Visi Visi
Tikai lasīšanas piekļuve pakalpojumiem ar tagu Norādiet taga nosaukumu un, pēc izvēles, vērtību, lai papildus piešķirtu tikai lasīšanas piekļuvi pakalpojumiem, kas atbilst šim tagam.
Šī opcija ir pieejama, ja parametrā Tikai lasīšanas piekļuve pakalpojumiem ir atlasīts 'Pakalpojumu saraksts'.
Tikai lasīšanas piekļuvei nav prioritātes pār lasīšanas un rakstīšanas piekļuvi, un tā tiek dinamiski mantota bērnpakalpojumiem.
Piekļuve moduļiem
<Moduļa nosaukums> Atļaut/aizliegt piekļuvi konkrētam modulim. Šajā sadaļā tiek rādīti tikai iespējotie moduļi. Nav iespējams piešķirt vai ierobežot piekļuvi modulim, kas pašlaik ir atspējots.
Noklusējuma piekļuve jauniem moduļiem Šī opcija nosaka, kā pēc Zabbix atjaunināšanas būs pieejami jaunie moduļi un logrīki. Tā attiecas arī uz moduļiem un logrīkiem, kas pievienoti sadaļā Administrēšana > Vispārīgi > Moduļi.
Piekļuve API
Iespējots Iespējot/atspējot piekļuvi API.
API metodes Atlasiet vai nu Atļauju saraksts, lai atļautu, vai Liegu saraksts, lai liegtu meklēšanas laukā norādītās API metodes. Ņemiet vērā, ka nav iespējams atļaut dažas API metodes un liegt citas.

Meklēšanas laukā sāciet rakstīt metodes nosaukumu, pēc tam atlasiet metodi no automātiskās pabeigšanas saraksta.
Varat arī noklikšķināt uz pogas Atlasīt un atlasīt metodes no pilnā saraksta, kas pieejams šim lietotāja tipam. Ņemiet vērā: ja kāda darbība no bloka Piekļuve darbībām nav atzīmēta, lietotāji nevarēs izmantot ar šo darbību saistītās API metodes.

Tiek atbalstīti aizstājējzīmes. Piemēri: dashboard.* (visi 'dashboard.' API pakalpojuma metožu nosaukumi) * (jebkura metode), *.export (metodes ar '.export' nosaukumu no visiem API pakalpojumiem).

Ja nav norādītas nekādas metodes, Atļauju/Liegu saraksts noteikums tiks ignorēts.
Piekļuve darbībām
Izveidot un rediģēt paneļus Noņemot atzīmi šajā izvēles rūtiņā, tiks atsauktas arī tiesības izmantot .create, .update un .delete API metodes attiecīgajiem elementiem.
Izveidot un rediģēt kartes
Izveidot un rediģēt apkopi
Pievienot problēmu komentārus Noņemot atzīmi šajā izvēles rūtiņā, tiks atsauktas arī tiesības veikt attiecīgo darbību, izmantojot event.acknowledge API metodi.
Mainīt nopietnību
Apstiprināt problēmas
Slāpēt problēmas
Aizvērt problēmas
Izpildīt skriptus Noņemot atzīmi šajā izvēles rūtiņā, tiks atsauktas arī tiesības izmantot script.execute API metodi.
Pārvaldīt API žetonus Noņemot atzīmi šajā izvēles rūtiņā, tiks atsauktas arī tiesības izmantot visas token. API metodes.
Pārvaldīt plānotos pārskatus Noņemot atzīmi šajā izvēles rūtiņā, tiks atsauktas arī tiesības izmantot visas report. API metodes.
Pārvaldīt SLA Iespējot/atspējot tiesības pārvaldīt SLA.
Izsaukt "Izpildīt tagad" tikai lasīšanas hosts Atļaut izmantot opciju "Izpildīt tagad" jaunākajos datos vienumiem tikai lasīšanas hosts.
Mainīt problēmas prioritāti Atļaut mainīt problēmas prioritāti no cēloņa uz simptomu un otrādi.
Izveidot un rediģēt savus multivides ierakstus Atļaut izveidot/rediģēt savus multivides ierakstus.
Izveidot un rediģēt lietotāju multivides ierakstus Atļaut izveidot/rediģēt multivides ierakstus lietotājiem. Šī opcija ir pieejama tikai Super admin lietotājiem.
Noklusējuma piekļuve jaunām darbībām Šī opcija nosaka, kā pēc Zabbix atjaunināšanas būs pieejamas jaunās darbības.

Skatīt arī: