2 Uprawnienia
Przegląd
Uprawnienia w Zabbix zależą od typu użytkownika, dostosowanych ról użytkowników oraz dostępu do hostów, który jest określany na podstawie grupy użytkowników.
Typy użytkowników
Uprawnienia w Zabbix zależą przede wszystkim od typu użytkownika:
- Użytkownik - ma ograniczone prawa dostępu do sekcji menu (zob. poniżej) i domyślnie nie ma dostępu do żadnych zasobów. Wszelkie uprawnienia do grup hostów lub grup szablonów muszą zostać przypisane jawnie.
- Administrator - ma niepełne prawa dostępu do sekcji menu (zob. poniżej). Użytkownik domyślnie nie ma dostępu do żadnych grup hostów. Wszelkie uprawnienia do grup hostów lub grup szablonów muszą zostać przyznane jawnie.
- Super administrator - ma dostęp do wszystkich sekcji menu. Użytkownik ma dostęp do odczytu i zapisu do wszystkich grup hostów i grup szablonów. Uprawnień nie można cofnąć przez odmowę dostępu do określonych grup.
Dostęp do menu
Ograniczony dostęp do niektórych elementów interfejsu użytkownika zapobiega jedynie otwarciu tej strony — nie usuwa możliwości dostępu do danych bazowych w innych częściach interfejsu.
Poniższa tabela przedstawia dostęp do sekcji menu Zabbix według typu użytkownika:
| Sekcja menu | Użytkownik | Administrator | Super administrator | |
|---|---|---|---|---|
| Pulpity | + | + | + | |
| Monitorowanie | + | + | + | |
| Problemy | + | + | + | |
| Hosty | + | + | + | |
| Najnowsze dane | + | + | + | |
| Mapy | + | + | + | |
| Wykrywanie | + | + | ||
| Usługi | + | + | + | |
| Usługi | + | + | + | |
| SLA | + | + | ||
| Raport SLA | + | + | + | |
| Inwentaryzacja | + | + | + | |
| Przegląd | + | + | + | |
| Hosty | + | + | + | |
| Raporty | + | + | + | |
| Informacje o systemie | + | |||
| Raporty cykliczne | + | + | ||
| Raport dostępności | + | + | + | |
| Top 100 wyzwalaczy | + | + | + | |
| Dziennik audytu | + | |||
| Dziennik działań | + | |||
| Powiadomienia | + | + | ||
| Zbieranie danych | + | + | ||
| Grupy szablonów | + | + | ||
| Grupy hostów | + | + | ||
| Szablony | + | + | ||
| Hosty | + | + | ||
| Konserwacja | + | + | ||
| Korelacja zdarzeń | + | |||
| Wykrywanie | + | + | ||
| Alerty | + | + | ||
| Akcje wyzwalaczy | + | + | ||
| Akcje usług | + | + | ||
| Akcje wykrywania | + | + | ||
| Akcje autorejestracji | + | + | ||
| Akcje wewnętrzne | + | + | ||
| Typy mediów | + | |||
| Skrypty | + | |||
| Użytkownicy | + | |||
| Grupy użytkowników | + | |||
| Role użytkowników | + | |||
| Użytkownicy | + | |||
| Tokeny API | + | |||
| Uwierzytelnianie | + | |||
| Administracja | + | |||
| Ogólne | + | |||
| Dziennik audytu | + | |||
| Housekeeping | + | |||
| Grupy proxy | + | |||
| Proxy | + | |||
| Makra | + | |||
| Kolejka | + | |||
Role użytkowników
Role użytkowników umożliwiają wprowadzanie niestandardowych zmian w uprawnieniach zdefiniowanych przez typ użytkownika. Chociaż nie można dodawać uprawnień (ponieważ wykraczałoby to poza uprawnienia typu użytkownika), niektóre uprawnienia można odebrać.
Ponadto rola użytkownika określa dostęp nie tylko do sekcji menu, ale także do usług, modułów, metod API oraz różnych działań we frontend.
Role użytkowników są konfigurowane w sekcji Użytkownicy > Role użytkowników przez użytkowników typu Super admin.
Role użytkowników są przypisywane użytkownikom w formularzu konfiguracji użytkownika, na karcie Uprawnienia, przez użytkowników typu Super admin.
Dostęp do hostów
Dostęp do danych dowolnego hosta i szablonu w Zabbix jest przyznawany grupom użytkowników wyłącznie na poziomie grup hostów/szablonów.
Oznacza to, że pojedynczemu użytkownikowi nie można bezpośrednio przyznać dostępu do hosta (ani grupy hostów). Dostęp do hosta można przyznać tylko poprzez członkostwo w grupie użytkowników, której przyznano dostęp do grupy hostów zawierającej tego hosta.
Podobnie, użytkownik może uzyskać dostęp do szablonu wyłącznie poprzez członkostwo w grupie użytkowników, której przyznano dostęp do grupy szablonów zawierającej dany szablon.