2 Role użytkowników
Przegląd
W sekcji Użytkownicy > Role użytkowników można tworzyć role użytkowników.
Role użytkowników umożliwiają tworzenie szczegółowych uprawnień na podstawie początkowo wybranego typu użytkownika (User, Admin, Super admin).
Po wybraniu typu użytkownika wszystkie dostępne uprawnienia dla tego typu użytkownika są przyznawane (domyślnie zaznaczone).
Uprawnienia można jedynie odebrać z podzbioru dostępnego dla danego typu użytkownika; nie można ich rozszerzyć poza zakres dostępny dla tego typu użytkownika.
Pola wyboru dla niedostępnych uprawnień są wyszarzone; użytkownicy nie będą mogli uzyskać dostępu do elementu nawet przez wpisanie bezpośredniego adresu URL tego elementu w przeglądarce.
Ograniczenie dostępu do niektórych elementów interfejsu użytkownika zapobiega jedynie otwarciu tej strony — nie usuwa możliwości dostępu do danych bazowych w innych częściach interfejsu.
Role użytkowników można przypisywać użytkownikom systemu. Każdy użytkownik może mieć przypisaną tylko jedną rolę.
Domyślne role użytkowników
Domyślnie Zabbix jest skonfigurowany z czterema rolami użytkowników, które mają wstępnie zdefiniowany zestaw uprawnień:
- Rola Gość
- Rola Użytkownik
- Rola Administrator
- Rola Super administrator
Są one oparte na głównych typach użytkowników w Zabbix. Wyświetlana jest lista wszystkich użytkowników przypisanych do danej roli. Użytkownicy należący do wyłączonych grup są oznaczeni na czerwono. Rola Gość jest rolą typu użytkownika z jedynymi uprawnieniami do przeglądania niektórych sekcji frontend.
Domyślna Rola Super administrator nie może być modyfikowana ani usunięta, ponieważ w Zabbix musi istnieć co najmniej jeden użytkownik Super administrator z nieograniczonymi uprawnieniami. Użytkownicy typu Super administrator mogą modyfikować ustawienia własnej roli, ale nie typ użytkownika.
Konfiguracja
Aby utworzyć nową rolę, kliknij przycisk Create user role w prawym górnym rogu. Aby zaktualizować istniejącą rolę, kliknij nazwę roli, aby otworzyć formularz konfiguracji.
Wyświetlane są dostępne uprawnienia. Aby cofnąć określone uprawnienie, odznacz jego pole wyboru.
Dostępne uprawnienia wraz z domyślnymi ustawieniami dla każdej wstępnie skonfigurowanej roli użytkownika w Zabbix są opisane poniżej.
Domyślne uprawnienia
Dostęp do elementów UI
Domyślny dostęp do sekcji menu zależy od typu użytkownika. Szczegóły można znaleźć na stronie Uprawnienia w sekcji szczegóły.
Dostęp do innych opcji
| Parametr | Opis | Domyślne role użytkowników | ||||
| Rola Super admina | Rola Admina | Rola użytkownika | Rola gościa | |||
| Domyślny dostęp do nowych elementów UI | Ta opcja określa, w jaki sposób nowe sekcje menu będą dostępne po aktualizacji Zabbixa. Istniejące sekcje menu modułów pozostają bez zmian. | Tak | Tak | Tak | Tak | |
| Dostęp do usług | ||||||
| Dostęp do usług z możliwością odczytu i zapisu | Wybierz dostęp do usług z możliwością odczytu i zapisu: Brak - brak dostępu Wszystkie - dostęp do wszystkich usług z możliwością odczytu i zapisu Lista usług - wybór usług, do których ma być przyznany dostęp z możliwością odczytu i zapisu Dostęp z możliwością odczytu i zapisu, jeśli zostanie przyznany, ma pierwszeństwo przed ustawieniami dostępu tylko do odczytu i jest dynamicznie dziedziczony przez usługi podrzędne. |
Wszystkie | Wszystkie | Brak | Brak | |
| Dostęp do usług z możliwością odczytu i zapisu według tagu | Określ nazwę tagu i opcjonalnie wartość, aby dodatkowo przyznać dostęp z możliwością odczytu i zapisu do usług pasujących do tagu. Ta opcja jest dostępna, jeśli w parametrze Dostęp do usług z możliwością odczytu i zapisu wybrano opcję 'Lista usług'. Dostęp z możliwością odczytu i zapisu, jeśli zostanie przyznany, ma pierwszeństwo przed ustawieniami dostępu tylko do odczytu i jest dynamicznie dziedziczony przez usługi podrzędne. |
|||||
| Dostęp do usług tylko do odczytu | Wybierz dostęp do usług tylko do odczytu: Brak - brak dostępu Wszystkie - dostęp do wszystkich usług tylko do odczytu Lista usług - wybór usług, do których ma być przyznany dostęp tylko do odczytu Dostęp tylko do odczytu nie ma pierwszeństwa przed dostępem z możliwością odczytu i zapisu i jest dynamicznie dziedziczony przez usługi podrzędne. |
Wszystkie | Wszystkie | |||
| Dostęp do usług tylko do odczytu według tagu | Określ nazwę tagu i opcjonalnie wartość, aby dodatkowo przyznać dostęp tylko do odczytu do usług pasujących do tagu. Ta opcja jest dostępna, jeśli w parametrze Dostęp do usług tylko do odczytu wybrano opcję 'Lista usług'. Dostęp tylko do odczytu nie ma pierwszeństwa przed dostępem z możliwością odczytu i zapisu i jest dynamicznie dziedziczony przez usługi podrzędne. |
|||||
| Dostęp do modułów | ||||||
| <Nazwa modułu> | Zezwól na dostęp do określonego modułu lub go zablokuj. W tej sekcji są wyświetlane tylko włączone moduły. Nie można przyznać ani ograniczyć dostępu do modułu, który jest obecnie wyłączony. | Tak | Tak | Tak | Tak | |
| Domyślny dostęp do nowych modułów | Ta opcja określa, w jaki sposób nowe moduły i widżety będą dostępne po aktualizacji Zabbixa. Dotyczy również modułów i widżetów dodanych w sekcji Administracja > Ogólne > Moduły. | |||||
| Dostęp do API | ||||||
| Włączone | Włącz/wyłącz dostęp do API. | Tak | Tak | Tak | Nie | |
| Metody API | Wybierz Lista dozwolonych, aby zezwolić, lub Lista blokowanych, aby zablokować metody API określone w polu wyszukiwania. Należy pamiętać, że nie można zezwolić na jedne metody API i zablokować innych. W polu wyszukiwania zacznij wpisywać nazwę metody, a następnie wybierz ją z listy autouzupełniania. Możesz też kliknąć przycisk Wybierz i wybrać metody z pełnej listy dostępnej dla tego typu użytkownika. Należy pamiętać, że jeśli określona akcja z bloku Dostęp do akcji nie jest zaznaczona, użytkownicy nie będą mogli używać metod API związanych z tą akcją. Obsługiwane są symbole wieloznaczne. Przykłady: dashboard.* (wszystkie metody usługi API 'dashboard.') * (dowolna metoda), *.export (metody o nazwie '.export' ze wszystkich usług API).Jeśli nie określono żadnych metod, reguła Lista dozwolonych/Lista blokowanych zostanie zignorowana. |
|||||
| Dostęp do akcji | ||||||
| Tworzenie i edycja dashboardów | Odznaczenie tego pola wyboru spowoduje również odebranie uprawnień do używania metod API .create, .update i .delete dla odpowiednich elementów. |
Tak | Tak | Tak | Nie | |
| Tworzenie i edycja map | ||||||
| Tworzenie i edycja konserwacji | Nie | |||||
| Dodawanie komentarzy do problemów | Odznaczenie tego pola wyboru spowoduje również odebranie uprawnień do wykonywania odpowiedniej akcji za pomocą metody API event.acknowledge. |
Tak | ||||
| Zmiana powagi | ||||||
| Potwierdzanie problemów | ||||||
| Tłumienie problemów | ||||||
| Zamykanie problemów | ||||||
| Wykonywanie skryptów | Odznaczenie tego pola wyboru spowoduje również odebranie uprawnień do używania metody API script.execute. |
|||||
| Zarządzanie tokenami API | Odznaczenie tego pola wyboru spowoduje również odebranie uprawnień do używania wszystkich metod API token.. |
|||||
| Zarządzanie zaplanowanymi raportami | Odznaczenie tego pola wyboru spowoduje również odebranie uprawnień do używania wszystkich metod API report.. |
Nie | ||||
| Zarządzanie SLA | Włącz/wyłącz uprawnienia do zarządzania SLA. | |||||
| Wywołanie opcji "Wykonaj teraz" na hostach tylko do odczytu | Zezwól na użycie opcji "Wykonaj teraz" w najnowszych danych dla pozycji hostów tylko do odczytu. | Tak | ||||
| Zmiana rankingu problemu | Zezwól na zmianę rankingu problemu z przyczyny na objaw i odwrotnie. | |||||
| Tworzenie i edycja własnych mediów | Zezwól na tworzenie/edycję własnych mediów. | |||||
| Tworzenie i edycja mediów użytkowników | Zezwól na tworzenie/edycję mediów dla użytkowników. Ta opcja jest dostępna tylko dla użytkowników z rolą Super admina. | Nie | Nie | |||
| Domyślny dostęp do nowych akcji | Ta opcja określa, w jaki sposób nowe akcje będą dostępne po aktualizacji Zabbixa. | Tak | Tak | |||
Zobacz też: