2 Роли пользователей
Обзор
В разделе Users > User roles вы можете создавать роли пользователей.
Роли пользователей позволяют создавать детализированные разрешения на основе изначально выбранного типа пользователя (User, Admin, Super admin).
При выборе типа пользователя все доступные разрешения для этого типа пользователя назначаются автоматически (по умолчанию отмечены).
Разрешения можно отзывать только из подмножества, доступного для типа пользователя; их нельзя расширить за пределы того, что доступно для данного типа пользователя.
Флажки для недоступных разрешений отображаются серым цветом; пользователи не смогут получить доступ к элементу даже при вводе прямого URL этого элемента в браузере.
Ограничение доступа к некоторым элементам веб-интерфейса предотвращает только открытие этой страницы — оно не удаляет возможность доступа к базовым данным в других частях интерфейса.
Роли пользователей можно назначать системным пользователям. У каждого пользователя может быть назначена только одна роль.
Роли пользователей по умолчанию
По умолчанию в Zabbix настроены четыре роли пользователей, для которых задан предопределенный набор прав доступа:
- Роль Guest
- Роль User
- Роль Admin
- Роль Super admin
Они основаны на основных типах пользователей в Zabbix. Отображается список всех пользователей, назначенных соответствующей роли. Пользователи, включенные в отключенные группы, выделяются красным цветом. Роль Guest — это роль типа пользователя, которая имеет только права на просмотр некоторых разделов веб-интерфейса.
Роль Super admin по умолчанию нельзя изменить или удалить, поскольку в Zabbix должен существовать как минимум один пользователь Super admin с неограниченными привилегиями. Пользователи типа Super admin могут изменять настройки своей собственной роли, но не тип пользователя.
Конфигурация
Чтобы создать новую роль, нажмите кнопку Создать роль пользователя в правом верхнем углу. Чтобы обновить существующую роль, нажмите на имя роли, чтобы открыть форму конфигурации.
Отображаются доступные разрешения. Чтобы отозвать определенное разрешение, снимите флажок в соответствующем поле.
Доступные разрешения, а также значения по умолчанию для каждой преднастроенной роли пользователя в Zabbix, описаны ниже.
Права доступа по умолчанию
Доступ к элементам интерфейса
Доступ по умолчанию к разделам меню зависит от типа пользователя. Подробности см. на странице Permissions details.
Если флаг функции $ZBX_FEATURE_FLAGS['modules_config_enabled'] установлен в false в файле конфигурации веб-интерфейса (zabbix.conf.php), раздел Доступ к модулям скрывается.
Доступ к другим параметрам
| Параметр | Описание | Роли пользователей по умолчанию | ||||
| Роль супер-администратора | Роль администратора | Роль пользователя | Роль гостя | |||
| Доступ по умолчанию к новым элементам интерфейса | Этот параметр определяет, как будут доступны новые разделы меню после обновления Zabbix. Существующие разделы меню модулей не затрагиваются. | Да | Да | Да | Да | |
| Доступ к службам | ||||||
| Доступ на чтение и запись к службам | Выберите доступ на чтение и запись к службам: Нет - доступа нет вообще Все - доступ на чтение и запись ко всем службам Список служб - выберите службы для доступа на чтение и запись Доступ на чтение и запись, если он предоставлен, имеет приоритет над настройками доступа только на чтение и динамически наследуется дочерними службами. |
Все | Все | Нет | Нет | |
| Доступ на чтение и запись к службам с тегом | Укажите имя тега и, при необходимости, значение, чтобы дополнительно предоставить доступ на чтение и запись к службам, соответствующим тегу. Этот параметр доступен, если в параметре Доступ на чтение и запись к службам выбран вариант 'Список служб'. Доступ на чтение и запись, если он предоставлен, имеет приоритет над настройками доступа только на чтение и динамически наследуется дочерними службами. |
|||||
| Доступ только на чтение к службам | Выберите доступ только на чтение к службам: Нет - доступа нет вообще Все - доступ только на чтение ко всем службам Список служб - выберите службы для доступа только на чтение Доступ только на чтение не имеет приоритета над доступом на чтение и запись и динамически наследуется дочерними службами. |
Все | Все | |||
| Доступ только на чтение к службам с тегом | Укажите имя тега и, при необходимости, значение, чтобы дополнительно предоставить доступ только на чтение к службам, соответствующим тегу. Этот параметр доступен, если в параметре Доступ только на чтение к службам выбран вариант 'Список служб'. Доступ только на чтение не имеет приоритета над доступом на чтение и запись и динамически наследуется дочерними службами. |
|||||
| Доступ к модулям | ||||||
| <Module name> | Разрешить/запретить доступ к конкретному модулю. В этом разделе отображаются только включенные модули. Предоставить или ограничить доступ к модулю, который в данный момент отключен, невозможно. | Да | Да | Да | Да | |
| Доступ по умолчанию к новым модулям | Этот параметр определяет, как будут доступны новые модули и виджеты после обновления Zabbix. Он также применяется к модулям и виджетам, добавленным в раздел Администрирование > Общие > Модули. | |||||
| Доступ к API | ||||||
| Включено | Включить/отключить доступ к API. | Да | Да | Да | Нет | |
| Методы API | Выберите Список разрешений, чтобы разрешить, или Список запретов, чтобы запретить методы API, указанные в поле поиска. Обратите внимание, что нельзя разрешить одни методы API и запретить другие. В поле поиска начните вводить имя метода, затем выберите метод из списка автодополнения. Вы также можете нажать кнопку Выбрать и выбрать методы из полного списка, доступного для этого типа пользователя. Обратите внимание, что если какой-либо параметр действия в блоке Доступ к действиям не отмечен, пользователи не смогут использовать методы API, связанные с этим действием. Поддерживаются подстановочные знаки. Примеры: dashboard.* (все методы API-сервиса 'dashboard.'), * (любой метод), *.export (методы с именем '.export' во всех API-сервисах).Если методы не указаны, правило Список разрешений/Список запретов будет проигнорировано. |
|||||
| Доступ к действиям | ||||||
| Создание и редактирование панелей | Снятие этого флажка также отзовет права на использование методов API .create, .update и .delete для соответствующих элементов. |
Да | Да | Да | Нет | |
| Создание и редактирование карт | ||||||
| Создание и редактирование обслуживания | Нет | |||||
| Добавление комментариев к проблемам | Снятие этого флажка также отзовет права на выполнение соответствующего действия через метод API event.acknowledge. |
Да | ||||
| Изменение серьезности | ||||||
| Подтверждение проблем | ||||||
| Подавление проблем | ||||||
| Закрытие проблем | ||||||
| Выполнение скриптов | Снятие этого флажка также отзовет права на использование метода API script.execute. |
|||||
| Управление токенами API | Снятие этого флажка также отзовет права на использование всех методов API token.. |
|||||
| Управление запланированными отчетами | Снятие этого флажка также отзовет права на использование всех методов API report.. |
Нет | ||||
| Управление SLA | Включить/отключить права на управление SLA. | |||||
| Вызов "Выполнить сейчас" на узлах сети только для чтения | Разрешить использовать параметр "Выполнить сейчас" в последних данных для элементов данных узлов сети только для чтения. | Да | ||||
| Изменение ранжирования проблемы | Разрешить изменять ранжирование проблемы с причины на симптом и наоборот. | |||||
| Создание и редактирование собственных медиа | Разрешить создавать/редактировать собственные медиа. | |||||
| Создание и редактирование медиа пользователей | Разрешить создавать/редактировать медиа для пользователей. Этот параметр доступен только пользователям с ролью супер-администратора. | Нет | Нет | |||
| Доступ по умолчанию к новым действиям | Этот параметр определяет, как будут доступны новые действия после обновления Zabbix. | Да | Да | |||
См. также: