2 Права доступа
Обзор
Права доступа пользователей в Zabbix зависят от типа пользователя, настраиваемых ролей пользователя и доступа к узлам сети, который задается для группы пользователей.
Типы пользователей
Права доступа в Zabbix зависят в первую очередь от типа пользователя:
- Пользователь — имеет ограниченные права доступа к разделам меню (см. ниже) и по умолчанию не имеет доступа ни к каким ресурсам. Любые права на группы узлов сети или шаблонов должны быть назначены явно.
- Администратор — имеет неполные права доступа к разделам меню (см. ниже). Пользователь по умолчанию не имеет доступа ни к каким группам узлов сети. Любые права на группы узлов сети или шаблонов должны быть предоставлены явно.
- Суперадминистратор — имеет доступ ко всем разделам меню. Пользователь имеет доступ на чтение и запись ко всем группам узлов сети и шаблонов. Права доступа нельзя отозвать, запретив доступ к определённым группам.
Доступ к меню
Ограничение доступа к некоторым элементам пользовательского интерфейса лишь предотвращает открытие этой страницы — оно не устраняет возможность доступа к базовым данным в других частях интерфейса.
Следующая таблица показывает доступ к разделам меню Zabbix в зависимости от типа пользователя:
| Раздел меню | Пользователь | Администратор | Суперадминистратор | |
|---|---|---|---|---|
| Панели | + | + | + | |
| Мониторинг | + | + | + | |
| Проблемы | + | + | + | |
| Узлы сети | + | + | + | |
| Последние данные | + | + | + | |
| Карты | + | + | + | |
| Обнаружение | + | + | ||
| Сервисы | + | + | + | |
| Сервисы | + | + | + | |
| SLA | + | + | ||
| Отчёт SLA | + | + | + | |
| Инвентаризация | + | + | + | |
| Обзор | + | + | + | |
| Узлы сети | + | + | + | |
| Отчёты | + | + | + | |
| Информация о системе | + | |||
| Отчёты по расписанию | + | + | ||
| Отчёт о доступности | + | + | + | |
| Топ-100 триггеров | + | + | + | |
| Журнал аудита | + | |||
| Журнал действий | + | |||
| Уведомления | + | + | ||
| Сбор данных | + | + | ||
| Группы шаблонов | + | + | ||
| Группы узлов сети | + | + | ||
| Шаблоны | + | + | ||
| Узлы сети | + | + | ||
| Обслуживание | + | + | ||
| Корреляция событий | + | |||
| Обнаружение | + | + | ||
| Оповещения | + | + | ||
| Действия триггеров | + | + | ||
| Действия сервисов | + | + | ||
| Действия обнаружения | + | + | ||
| Действия авторегистрации | + | + | ||
| Внутренние действия | + | + | ||
| Способы оповещения | + | |||
| Скрипты | + | |||
| Пользователи | + | |||
| Группы пользователей | + | |||
| Роли пользователей | + | |||
| Пользователи | + | |||
| Токены API | + | |||
| Аутентификация | + | |||
| Администрирование | + | |||
| Общие | + | |||
| Журнал аудита | + | |||
| Очистка истории | + | |||
| Группы прокси | + | |||
| Прокси | + | |||
| Макросы | + | |||
| Очередь | + | |||
Роли пользователей
Роли пользователей позволяют выполнять пользовательскую настройку прав, определённых типом пользователя. Хотя добавлять новые права нельзя (так как это превысило бы права типа пользователя), некоторые права можно отозвать.
Кроме того, роль пользователя определяет доступ не только к разделам меню, но и к сервисам, модулям, методам API и различным действиям в веб-интерфейсе.
Роли пользователей настраиваются в разделе Users > User roles пользователями типа Super admin.
Роли пользователей назначаются пользователям в форме настройки пользователя на вкладке Permissions пользователями типа Super admin.
Доступ к узлам сети
Доступ к данным любого узла сети и шаблона в Zabbix предоставляется группам пользователей только на уровне группы узлов сети/шаблонов.
Это означает, что отдельному пользователю нельзя напрямую предоставить доступ к узлу сети (или группе узлов сети). Доступ к узлу сети может быть предоставлен только в том случае, если пользователь входит в группу пользователей, которой предоставлен доступ к группе узлов сети, содержащей этот узел сети.
Аналогично, доступ к шаблону может быть предоставлен пользователю только в том случае, если он входит в группу пользователей, которой предоставлен доступ к группе шаблонов, содержащей этот шаблон.