2 Funções de usuário
Visão geral
Na seção Usuários > Funções de usuário você pode criar funções de usuário.
As funções de usuário permitem criar permissões detalhadas com base no tipo de usuário selecionado inicialmente (Usuário, Admin, Super admin).
Ao selecionar um tipo de usuário, todas as permissões disponíveis para esse tipo de usuário são concedidas (marcadas por padrão).
As permissões só podem ser revogadas do subconjunto disponível para o tipo de usuário; elas não podem ser estendidas além do que está disponível para o tipo de usuário.
As caixas de seleção para permissões indisponíveis ficam esmaecidas; os usuários não poderão acessar o elemento mesmo inserindo uma URL direta para esse elemento no navegador.
Restringir o acesso a alguns elementos da interface do usuário apenas impede a abertura dessa página — não remove a capacidade de acessar os dados subjacentes em outras partes da interface.
As funções de usuário podem ser atribuídas aos usuários do sistema. Cada usuário pode ter apenas uma função atribuída.
Funções de usuário padrão
Por padrão, o Zabbix é configurado com quatro funções de usuário, que possuem um conjunto predefinido de permissões:
- Função de convidado
- Função de usuário
- Função de administrador
- Função de superadministrador
Estas são baseadas nos principais tipos de usuário do Zabbix. A lista de todos os usuários atribuídos à respectiva função é exibida. Os usuários incluídos em grupos desabilitados são indicados em vermelho. A Função de convidado é uma função do tipo usuário com a única permissão de visualizar algumas seções do frontend.
A Função de superadministrador padrão não pode ser modificada ou excluída, porque pelo menos um usuário superadministrador com privilégios ilimitados deve existir no Zabbix. Usuários do tipo superadministrador podem modificar as configurações de sua própria função, mas não o tipo de usuário.
Configuração
Para criar uma nova função, clique no botão Criar função de usuário no canto superior direito. Para atualizar uma função existente, clique no nome da função para abrir o formulário de configuração.
As permissões disponíveis são exibidas. Para revogar uma determinada permissão, desmarque sua caixa de seleção.
As permissões disponíveis, juntamente com os padrões para cada função de usuário pré-configurada no Zabbix, são descritas abaixo.
Permissões padrão
Acesso aos elementos da interface
O acesso padrão às seções do menu depende do tipo de usuário. Consulte a página Permissões para obter detalhes.
Acesso a outras opções
| Parâmetro | Descrição | Funções de usuário padrão | ||||
| Função Super admin | Função Admin | Função User | Função Guest | |||
| Acesso padrão a novos elementos da interface | Esta opção especifica como novas seções de menu ficarão acessíveis após uma atualização do Zabbix. As seções de menu existentes dos módulos permanecem inalteradas. | Sim | Sim | Sim | Sim | |
| Acesso a serviços | ||||||
| Acesso de leitura e escrita a serviços | Selecione o acesso de leitura e escrita a serviços: Nenhum - sem acesso algum Todos - o acesso a todos os serviços é de leitura e escrita Lista de serviços - selecione os serviços para acesso de leitura e escrita O acesso de leitura e escrita, se concedido, tem precedência sobre as configurações de acesso somente leitura e é herdado dinamicamente pelos serviços filhos. |
Todos | Todos | Nenhum | Nenhum | |
| Acesso de leitura e escrita a serviços com tag | Especifique o nome da tag e, opcionalmente, o valor para conceder adicionalmente acesso de leitura e escrita aos serviços que correspondam à tag. Esta opção está disponível se 'Lista de serviços' estiver selecionado no parâmetro Acesso de leitura e escrita a serviços. O acesso de leitura e escrita, se concedido, tem precedência sobre as configurações de acesso somente leitura e é herdado dinamicamente pelos serviços filhos. |
|||||
| Acesso somente leitura a serviços | Selecione o acesso somente leitura a serviços: Nenhum - sem acesso algum Todos - o acesso a todos os serviços é somente leitura Lista de serviços - selecione os serviços para acesso somente leitura O acesso somente leitura não tem precedência sobre o acesso de leitura e escrita e é herdado dinamicamente pelos serviços filhos. |
Todos | Todos | |||
| Acesso somente leitura a serviços com tag | Especifique o nome da tag e, opcionalmente, o valor para conceder adicionalmente acesso somente leitura aos serviços que correspondam à tag. Esta opção está disponível se 'Lista de serviços' estiver selecionado no parâmetro Acesso somente leitura a serviços. O acesso somente leitura não tem precedência sobre o acesso de leitura e escrita e é herdado dinamicamente pelos serviços filhos. |
|||||
| Acesso a módulos | ||||||
| <Nome do módulo> | Permitir/negar acesso a um módulo específico. Somente módulos habilitados são exibidos nesta seção. Não é possível conceder ou restringir acesso a um módulo que esteja desabilitado no momento. | Sim | Sim | Sim | Sim | |
| Acesso padrão a novos módulos | Esta opção especifica como novos módulos e widgets ficarão acessíveis após uma atualização do Zabbix. Ela também se aplica a módulos e widgets adicionados na seção Administration > General > Modules. | |||||
| Acesso à API | ||||||
| Habilitado | Habilitar/desabilitar acesso à API. | Sim | Sim | Sim | Não | |
| Métodos da API | Selecione Lista de permissões para permitir ou Lista de bloqueio para negar os métodos da API especificados no campo de pesquisa. Observe que não é possível permitir alguns métodos da API e negar outros. No campo de pesquisa, comece a digitar o nome do método e, em seguida, selecione o método na lista de preenchimento automático. Você também pode pressionar o botão Selecionar e escolher métodos da lista completa disponível para este tipo de usuário. Observe que, se determinada ação do bloco Acesso a ações estiver desmarcada, os usuários não poderão usar métodos da API relacionados a essa ação. Caracteres curinga são suportados. Exemplos: dashboard.* (todos os métodos do serviço de API 'dashboard.') * (qualquer método), *.export (métodos com nome '.export' de todos os serviços de API).Se nenhum método tiver sido especificado, a regra da Lista de permissões/bloqueio será ignorada. |
|||||
| Acesso a ações | ||||||
| Criar e editar dashboards | Desmarcar esta caixa de seleção também revogará os direitos de usar os métodos de API .create, .update e .delete para os elementos correspondentes. |
Sim | Sim | Sim | Não | |
| Criar e editar mapas | ||||||
| Criar e editar manutenção | Não | |||||
| Adicionar comentários de problema | Desmarcar esta caixa de seleção também revogará os direitos de executar a ação correspondente por meio do método de API event.acknowledge. |
Sim | ||||
| Alterar severidade | ||||||
| Reconhecer problemas | ||||||
| Suprimir problemas | ||||||
| Fechar problemas | ||||||
| Executar scripts | Desmarcar esta caixa de seleção também revogará os direitos de usar o método de API script.execute. |
|||||
| Gerenciar tokens de API | Desmarcar esta caixa de seleção também revogará os direitos de usar todos os métodos de API token.. |
|||||
| Gerenciar relatórios agendados | Desmarcar esta caixa de seleção também revogará os direitos de usar todos os métodos de API report.. |
Não | ||||
| Gerenciar SLA | Habilitar/desabilitar os direitos de gerenciar SLA. | |||||
| Invocar "Executar agora" em hosts somente leitura | Permitir usar a opção "Executar agora" em dados mais recentes para items de hosts somente leitura. | Sim | ||||
| Alterar classificação do problema | Permitir alterar a classificação do problema de causa para sintoma e vice-versa. | |||||
| Criar e editar a própria mídia | Permitir criar/editar sua própria mídia. | |||||
| Criar e editar mídia de usuário | Permitir criar/editar mídia para usuários. Esta opção está disponível apenas para usuários Super admin. | Não | Não | |||
| Acesso padrão a novas ações | Esta opção especifica como novas ações ficarão acessíveis após uma atualização do Zabbix. | Sim | Sim | |||
Veja também: