2 Role użytkowników
Przegląd
W sekcji Użytkownicy > Role użytkowników można tworzyć role użytkowników.
Role użytkowników umożliwiają tworzenie szczegółowych uprawnień na podstawie początkowo wybranego typu użytkownika (User, Admin, Super admin).
Po wybraniu typu użytkownika wszystkie dostępne uprawnienia dla tego typu użytkownika są przyznawane (domyślnie zaznaczone).
Uprawnienia można jedynie odebrać z podzbioru dostępnego dla danego typu użytkownika; nie można ich rozszerzyć poza zakres dostępny dla tego typu użytkownika.
Pola wyboru dla niedostępnych uprawnień są wyszarzone; użytkownicy nie będą mogli uzyskać dostępu do elementu nawet przez wpisanie bezpośredniego adresu URL tego elementu w przeglądarce.
Ograniczenie dostępu do niektórych elementów interfejsu użytkownika zapobiega jedynie otwarciu tej strony — nie usuwa możliwości dostępu do danych bazowych w innych częściach interfejsu.
Role użytkowników można przypisywać użytkownikom systemu. Każdy użytkownik może mieć przypisaną tylko jedną rolę.
Domyślne role użytkowników
Domyślnie Zabbix jest skonfigurowany z czterema rolami użytkowników, które mają wstępnie zdefiniowany zestaw uprawnień:
- Rola Gość
- Rola Użytkownik
- Rola Administrator
- Rola Super administrator
Są one oparte na głównych typach użytkowników w Zabbix. Wyświetlana jest lista wszystkich użytkowników przypisanych do danej roli. Użytkownicy należący do wyłączonych grup są oznaczeni na czerwono. Rola Gość jest rolą typu użytkownika z jedynymi uprawnieniami do przeglądania niektórych sekcji frontend.
Domyślna Rola Super administrator nie może być modyfikowana ani usunięta, ponieważ w Zabbix musi istnieć co najmniej jeden użytkownik Super administrator z nieograniczonymi uprawnieniami. Użytkownicy typu Super administrator mogą modyfikować ustawienia własnej roli, ale nie typ użytkownika.
Konfiguracja
Aby utworzyć nową rolę, kliknij przycisk Create user role w prawym górnym rogu. Aby zaktualizować istniejącą rolę, kliknij nazwę roli, aby otworzyć formularz konfiguracji.
Wyświetlane są dostępne uprawnienia. Aby cofnąć określone uprawnienie, odznacz jego pole wyboru.
Dostępne uprawnienia wraz z wartościami domyślnymi dla każdej wstępnie skonfigurowanej roli użytkownika w Zabbix opisano poniżej.
Domyślne uprawnienia
Dostęp do elementów interfejsu użytkownika
Domyślny dostęp do sekcji menu zależy od typu użytkownika. Zobacz stronę Uprawnienia, aby uzyskać szczegóły.
Dostęp do innych opcji
| Parametr | Opis | Domyślne role użytkowników | ||||
| Rola Super admin | Rola Admin | Rola User | Rola Guest | |||
| Domyślny dostęp do nowych elementów interfejsu użytkownika | Ta opcja określa, jak nowe sekcje menu będą dostępne po aktualizacji Zabbix. Istniejące sekcje menu modułów pozostają bez zmian. | Tak | Tak | Tak | Tak | |
| Dostęp do usług | ||||||
| Dostęp do usług do odczytu i zapisu | Wybierz dostęp do usług do odczytu i zapisu: Brak - brak dostępu Wszystkie - dostęp do wszystkich usług w trybie odczytu i zapisu Lista usług - wybierz usługi z dostępem do odczytu i zapisu Dostęp do odczytu i zapisu, jeśli zostanie przyznany, ma pierwszeństwo przed ustawieniami dostępu tylko do odczytu i jest dynamicznie dziedziczony przez usługi podrzędne. |
Wszystkie | Wszystkie | Brak | Brak | |
| Dostęp do usług do odczytu i zapisu z tagiem | Określ nazwę tagu oraz opcjonalnie jego wartość, aby dodatkowo przyznać dostęp do odczytu i zapisu do usług pasujących do tagu. Ta opcja jest dostępna, jeśli w parametrze Dostęp do usług do odczytu i zapisu wybrano „Lista usług”. Dostęp do odczytu i zapisu, jeśli zostanie przyznany, ma pierwszeństwo przed ustawieniami dostępu tylko do odczytu i jest dynamicznie dziedziczony przez usługi podrzędne. |
|||||
| Dostęp do usług tylko do odczytu | Wybierz dostęp do usług tylko do odczytu: Brak - brak dostępu Wszystkie - dostęp do wszystkich usług tylko do odczytu Lista usług - wybierz usługi z dostępem tylko do odczytu Dostęp tylko do odczytu nie ma pierwszeństwa przed dostępem do odczytu i zapisu i jest dynamicznie dziedziczony przez usługi podrzędne. |
Wszystkie | Wszystkie | |||
| Dostęp do usług tylko do odczytu z tagiem | Określ nazwę tagu oraz opcjonalnie jego wartość, aby dodatkowo przyznać dostęp tylko do odczytu do usług pasujących do tagu. Ta opcja jest dostępna, jeśli w parametrze Dostęp do usług tylko do odczytu wybrano „Lista usług”. Dostęp tylko do odczytu nie ma pierwszeństwa przed dostępem do odczytu i zapisu i jest dynamicznie dziedziczony przez usługi podrzędne. |
|||||
| Dostęp do modułów | ||||||
| <Nazwa modułu> | Zezwól/zabroń dostępu do określonego modułu. W tej sekcji wyświetlane są tylko włączone moduły. Nie można przyznać ani ograniczyć dostępu do modułu, który jest obecnie wyłączony. | Tak | Tak | Tak | Tak | |
| Domyślny dostęp do nowych modułów | Ta opcja określa, jak nowe moduły i widgety będą dostępne po aktualizacji Zabbix. Dotyczy to również modułów i widgetów dodanych w sekcji Administracja > Ogólne > Moduły. | |||||
| Dostęp do API | ||||||
| Włączone | Włącz/wyłącz dostęp do API. | Tak | Tak | Tak | Nie | |
| Metody API | Wybierz Listę dozwolonych, aby zezwolić, lub Listę zabronionych, aby zabronić metod API określonych w polu wyszukiwania. Pamiętaj, że nie można zezwolić na niektóre metody API i jednocześnie zabronić innych. W polu wyszukiwania zacznij wpisywać nazwę metody, a następnie wybierz metodę z listy autouzupełniania. Możesz także nacisnąć przycisk Wybierz i wybrać metody z pełnej listy dostępnej dla tego typu użytkownika. Pamiętaj, że jeśli określone działanie w bloku Dostęp do działań jest odznaczone, użytkownicy nie będą mogli używać metod API powiązanych z tym działaniem. Obsługiwane są symbole wieloznaczne. Przykłady: dashboard.* (wszystkie metody usługi API „dashboard.”) * (dowolna metoda), *.export (metody o nazwie „.export” ze wszystkich usług API).Jeśli nie określono żadnych metod, reguła Lista dozwolonych/zabronionych zostanie zignorowana. |
|||||
| Dostęp do działań | ||||||
| Tworzenie i edycja pulpitów | Wyczyszczenie tego pola wyboru spowoduje również odebranie praw do używania metod API .create, .update i .delete dla odpowiednich elementów. |
Tak | Tak | Tak | Nie | |
| Tworzenie i edycja map | ||||||
| Tworzenie i edycja okresów konserwacji | Nie | |||||
| Dodawanie komentarzy do problemów | Wyczyszczenie tego pola wyboru spowoduje również odebranie praw do wykonania odpowiedniego działania za pomocą metody API event.acknowledge. |
Tak | ||||
| Zmiana ważności | ||||||
| Potwierdzanie problemów | ||||||
| Tłumienie problemów | ||||||
| Zamykanie problemów | ||||||
| Wykonywanie skryptów | Wyczyszczenie tego pola wyboru spowoduje również odebranie praw do używania metody API script.execute. |
|||||
| Zarządzanie tokenami API | Wyczyszczenie tego pola wyboru spowoduje również odebranie praw do używania wszystkich metod API token.. |
|||||
| Zarządzanie zaplanowanymi raportami | Wyczyszczenie tego pola wyboru spowoduje również odebranie praw do używania wszystkich metod API report.. |
Nie | ||||
| Zarządzanie SLA | Włącz/wyłącz prawa do zarządzania SLA. | |||||
| Wywoływanie „Wykonaj teraz” na hostach tylko do odczytu | Zezwól na używanie opcji „Wykonaj teraz” w najnowszych danych dla pozycji hostów tylko do odczytu. | Tak | ||||
| Zmiana rankingu problemu | Zezwól na zmianę rankingu problemu z przyczyny na symptom i odwrotnie. | |||||
| Tworzenie i edycja własnych mediów | Zezwól na tworzenie/edycję własnych mediów. | |||||
| Tworzenie i edycja mediów użytkowników | Zezwól na tworzenie/edycję mediów dla użytkowników. Ta opcja jest dostępna tylko dla użytkowników Super admin. | Nie | Nie | |||
| Domyślny dostęp do nowych działań | Ta opcja określa, jak nowe działania będą dostępne po aktualizacji Zabbix. | Tak | Tak | |||
Zobacz także: