1 Вход в систему и настройка пользователя

Обзор

В этом разделе вы узнаете, как войти в систему и настроить системного пользователя в Zabbix.

Вход

Это экран приветствия Zabbix. Введите имя пользователя Admin и пароль zabbix, чтобы войти как суперпользователь Zabbix. Будет предоставлен доступ ко всем разделам меню.

В целях безопасности настоятельно рекомендуется изменить пароль по умолчанию для учетной записи Admin сразу после первого входа в систему.

Постоянный вход в систему

Чтобы оставаться в системе до 30 дней, выберите Запомнить на 30 дней перед нажатием Войти.

Запомнить на 30 дней включено:

  • Ваш сеанс остается активным в течение 30 дней.
  • Автовыход переопределяется, сохраняя ваш вход в систему до окончания этого периода.
  • При последующих посещениях в течение 30 дней вы будете автоматически входить в систему без повторного ввода учетных данных.

Запомнить на 30 дней отключено:

  • Любой ранее включенный автоматический вход сбрасывается.
  • Сеанс завершится в соответствии с настроенным интервалом Автовыход.
Защита от атак методом перебора

В случае пяти последовательных неудачных попыток входа веб-интерфейс Zabbix приостановит возможность входа на 30 секунд, чтобы предотвратить атаки методом перебора и по словарю.

IP-адрес неудачной попытки входа будет отображён после успешного входа.

Добавление пользователя

Чтобы просмотреть информацию о пользователях, перейдите в Users > Users в вертикальном меню боковой панели.

Чтобы добавить нового пользователя, выберите Create user в правом верхнем углу.

В форме нового пользователя обязательно добавьте пользователя в одну из существующих групп пользователей, например 'Zabbix administrators'.

Все обязательные поля ввода отмечены красной звездочкой. Подробности о полях ввода в этой форме настройки см. на странице User settings.

По умолчанию для новых пользователей не заданы медиа (способы доставки уведомлений). Чтобы создать их, перейдите на вкладку 'Media' и нажмите Add.

Во всплывающем окне введите адрес электронной почты пользователя.

Вы можете указать период времени, когда медиа будет активно (описание формата см. на странице Time period specification). По умолчанию медиа всегда активно. Вы также можете настроить уровни серьезности триггера, для которых медиа будет активно, но пока оставьте все уровни включенными.

Нажмите Add, чтобы сохранить медиа, затем перейдите на вкладку Permissions.

На вкладке Permissions есть обязательное поле Role. Роль определяет, какие элементы веб-интерфейса пользователь может просматривать и какие действия ему разрешено выполнять. Нажмите Select и выберите одну из ролей из списка. Например, выберите Admin role, чтобы разрешить доступ ко всем разделам веб-интерфейса Zabbix, кроме Administration. Позже вы сможете изменить права доступа или создать дополнительные роли пользователей. После выбора роли права доступа отобразятся на той же вкладке:

user\_permissions.png

Нажмите Add в форме свойств пользователя, чтобы сохранить пользователя. Новый пользователь появится в списке пользователей.

Добавление прав доступа

По умолчанию новый пользователь не имеет прав доступа к узлам сети и шаблонам. Чтобы предоставить пользователю права, нажмите на группу пользователя в столбце Groups (в данном случае — 'Zabbix administrators'). В форме свойств User groups перейдите на вкладку Host permissions, чтобы назначить права для групп узлов сети. Нажмите в поле выбора группы узлов сети, чтобы отобразить его:

Затем нажмите Select рядом с полем, чтобы увидеть список групп узлов сети. Для этого пользователя требуется доступ только для чтения к группе Linux servers, поэтому отметьте соответствующий флажок в списке и нажмите Select, чтобы подтвердить выбор.

Нажмите кнопку Read, чтобы задать уровень прав доступа, а затем Update, чтобы сохранить изменения, внесенные в конфигурацию группы пользователей.

Чтобы предоставить права доступа к шаблонам, нужно перейти на вкладку Template permissions и указать группы шаблонов. Шаги аналогичны назначению прав для групп узлов сети. Обзор шаблонов доступен в разделе New template этого Quickstart.

В Zabbix права доступа к узлам сети и шаблонам назначаются группам пользователей, а не отдельным пользователям.

Готово! Теперь вы можете попробовать войти, используя учетные данные нового пользователя.