1 Вход в систему и настройка пользователя

Обзор

В этом разделе вы узнаете, как войти в систему и настроить системного пользователя в Zabbix.

Вход

Это экран приветствия Zabbix. Введите имя пользователя Admin и пароль zabbix, чтобы войти как суперпользователь Zabbix. Будет предоставлен доступ ко всем разделам меню.

В целях безопасности настоятельно рекомендуется изменить пароль по умолчанию для учетной записи Admin сразу после первого входа в систему.

Постоянный вход в систему

Чтобы оставаться в системе до 30 дней, выберите Запомнить на 30 дней перед нажатием Войти.

Запомнить на 30 дней включено:

  • Ваш сеанс остается активным в течение 30 дней.
  • Автовыход переопределяется, сохраняя ваш вход в систему до окончания этого периода.
  • При последующих посещениях в течение 30 дней вы будете автоматически входить в систему без повторного ввода учетных данных.

Запомнить на 30 дней отключено:

  • Любой ранее включенный автоматический вход сбрасывается.
  • Сеанс завершится в соответствии с настроенным интервалом Автовыход.
Защита от атак методом перебора

В случае пяти последовательных неудачных попыток входа веб-интерфейс Zabbix приостановит возможность входа на 30 секунд, чтобы предотвратить атаки методом перебора и по словарю.

IP-адрес неудачной попытки входа будет отображён после успешного входа.

Добавление пользователя

Чтобы просмотреть информацию о пользователях, перейдите в Users > Users в вертикальном меню боковой панели.

Чтобы добавить нового пользователя, выберите Create user в правом верхнем углу.

В форме нового пользователя обязательно добавьте пользователя в одну из существующих групп пользователей, например 'Zabbix administrators'.

Все обязательные поля ввода отмечены красной звездочкой. Подробную информацию о полях ввода в этой форме настройки см. на странице Настройки пользователя.

По умолчанию для новых пользователей не определены способы оповещения (media). Чтобы создать такой способ, перейдите на вкладку 'Media' и нажмите Add.

Во всплывающем окне введите адрес электронной почты пользователя.

Вы можете указать период времени, в течение которого способ оповещения будет активен (описание формата см. на странице Указание периода времени). По умолчанию способ оповещения всегда активен. Вы также можете настроить уровни важности триггера, для которых способ оповещения будет активен, но пока оставьте включенными все уровни.

Нажмите Add, чтобы сохранить способ оповещения, затем перейдите на вкладку Permissions.

На вкладке Permissions есть обязательное поле Role. Роль определяет, какие элементы веб-интерфейса пользователь может просматривать и какие действия ему разрешено выполнять. Нажмите Select и выберите одну из ролей в списке. Например, выберите Admin role, чтобы разрешить доступ ко всем разделам веб-интерфейса Zabbix, кроме Administration. Позже вы сможете изменить права доступа или создать дополнительные роли пользователей. После выбора роли права доступа появятся на этой же вкладке:

user\_permissions.png

Нажмите Add в форме свойств пользователя, чтобы сохранить пользователя. Новый пользователь появится в списке пользователей.

Добавление прав доступа

По умолчанию новый пользователь не имеет прав доступа к узлам сети и шаблонам. Чтобы предоставить пользователю права, щелкните по группе пользователя в столбце Groups (в данном случае — 'Zabbix administrators'). В форме свойств User groups перейдите на вкладку Host permissions, чтобы назначить права доступа группам узлов сети. Щелкните по , чтобы отобразилось поле выбора группы узлов сети:

Затем нажмите Select рядом с полем, чтобы увидеть список групп узлов сети. Этот пользователь должен иметь доступ только на чтение к группе Linux servers, поэтому установите соответствующий флажок в списке и нажмите Select, чтобы подтвердить выбор.

Нажмите кнопку Read, чтобы установить уровень прав доступа, а затем Update, чтобы сохранить изменения, внесенные в конфигурацию группы пользователей.

Чтобы предоставить права доступа к шаблонам, необходимо перейти на вкладку Template permissions и указать группы шаблонов. Эти действия аналогичны назначению прав доступа группам узлов сети. Обзор шаблонов доступен в разделе New template этого краткого руководства.

В Zabbix права доступа к узлам сети и шаблонам назначаются группам пользователей, а не отдельным пользователям.

Готово! Теперь вы можете попробовать войти в систему, используя учетные данные нового пользователя.