2 Роли пользователей
Обзор
В разделе Users > User roles вы можете создавать роли пользователей.
Роли пользователей позволяют создавать детализированные разрешения на основе изначально выбранного типа пользователя (User, Admin, Super admin).
При выборе типа пользователя все доступные разрешения для этого типа пользователя назначаются автоматически (по умолчанию отмечены).
Разрешения можно отзывать только из подмножества, доступного для типа пользователя; их нельзя расширить за пределы того, что доступно для данного типа пользователя.
Флажки для недоступных разрешений отображаются серым цветом; пользователи не смогут получить доступ к элементу даже при вводе прямого URL этого элемента в браузере.
Ограничение доступа к некоторым элементам веб-интерфейса предотвращает только открытие этой страницы — оно не удаляет возможность доступа к базовым данным в других частях интерфейса.
Роли пользователей можно назначать системным пользователям. У каждого пользователя может быть назначена только одна роль.
Роли пользователей по умолчанию
По умолчанию в Zabbix настроены четыре роли пользователей, для которых задан предопределенный набор прав доступа:
- Роль Guest
- Роль User
- Роль Admin
- Роль Super admin
Они основаны на основных типах пользователей в Zabbix. Отображается список всех пользователей, назначенных соответствующей роли. Пользователи, включенные в отключенные группы, выделяются красным цветом. Роль Guest — это роль типа пользователя, которая имеет только права на просмотр некоторых разделов веб-интерфейса.
Роль Super admin по умолчанию нельзя изменить или удалить, поскольку в Zabbix должен существовать как минимум один пользователь Super admin с неограниченными привилегиями. Пользователи типа Super admin могут изменять настройки своей собственной роли, но не тип пользователя.
Конфигурация
Чтобы создать новую роль, нажмите кнопку Создать роль пользователя в правом верхнем углу. Чтобы обновить существующую роль, нажмите на имя роли, чтобы открыть форму конфигурации.
Отображаются доступные разрешения. Чтобы отозвать определенное разрешение, снимите флажок в соответствующем поле.
Доступные разрешения, а также значения по умолчанию для каждой преднастроенной роли пользователя в Zabbix, описаны ниже.
Права доступа по умолчанию
Доступ к элементам веб-интерфейса
Доступ по умолчанию к разделам меню зависит от типа пользователя. Подробности см. на странице Права доступа.
Доступ к другим параметрам
| Параметр | Описание | Роли пользователей по умолчанию | ||||
| Роль супер-администратора | Роль администратора | Роль пользователя | Роль гостя | |||
| Доступ по умолчанию к новым элементам веб-интерфейса | Этот параметр определяет, как будут доступны новые разделы меню после обновления Zabbix. Существующие разделы меню модулей остаются без изменений. | Да | Да | Да | Да | |
| Доступ к сервисам | ||||||
| Доступ на чтение и запись к сервисам | Выберите доступ на чтение и запись к сервисам: Нет - нет доступа вообще Все - доступ на чтение и запись ко всем сервисам Список сервисов - выберите сервисы для доступа на чтение и запись Доступ на чтение и запись, если он предоставлен, имеет приоритет над настройками доступа только на чтение и динамически наследуется дочерними сервисами. |
Все | Все | Нет | Нет | |
| Доступ на чтение и запись к сервисам с тегом | Укажите имя тега и, при необходимости, значение, чтобы дополнительно предоставить доступ на чтение и запись к сервисам, соответствующим тегу. Этот параметр доступен, если в параметре Доступ на чтение и запись к сервисам выбрано значение 'Список сервисов'. Доступ на чтение и запись, если он предоставлен, имеет приоритет над настройками доступа только на чтение и динамически наследуется дочерними сервисами. |
|||||
| Доступ только на чтение к сервисам | Выберите доступ только на чтение к сервисам: Нет - нет доступа вообще Все - доступ только на чтение ко всем сервисам Список сервисов - выберите сервисы для доступа только на чтение Доступ только на чтение не имеет приоритета над доступом на чтение и запись и динамически наследуется дочерними сервисами. |
Все | Все | |||
| Доступ только на чтение к сервисам с тегом | Укажите имя тега и, при необходимости, значение, чтобы дополнительно предоставить доступ только на чтение к сервисам, соответствующим тегу. Этот параметр доступен, если в параметре Доступ только на чтение к сервисам выбрано значение 'Список сервисов'. Доступ только на чтение не имеет приоритета над доступом на чтение и запись и динамически наследуется дочерними сервисами. |
|||||
| Доступ к модулям | ||||||
| <Имя модуля> | Разрешить или запретить доступ к определенному модулю. В этом разделе отображаются только включенные модули. Невозможно предоставить или ограничить доступ к модулю, который в данный момент отключен. | Да | Да | Да | Да | |
| Доступ по умолчанию к новым модулям | Этот параметр определяет, как будут доступны новые модули и виджеты после обновления Zabbix. Он также применяется к модулям и виджетам, добавленным в разделе Администрирование > Общее > Модули. | |||||
| Доступ к API | ||||||
| Включено | Включить или отключить доступ к API. | Да | Да | Да | Нет | |
| Методы API | Выберите Список разрешений, чтобы разрешить, или Список запретов, чтобы запретить методы API, указанные в поле поиска. Обратите внимание, что нельзя разрешить одни методы API и запретить другие. В поле поиска начните вводить имя метода, затем выберите метод из списка автодополнения. Также можно нажать кнопку Выбрать и выбрать методы из полного списка, доступного для этого типа пользователя. Обратите внимание, что если какой-либо параметр в блоке Доступ к действиям не отмечен, пользователи не смогут использовать методы API, связанные с этим действием. Поддерживаются шаблоны подстановки. Примеры: dashboard.* (все методы API-сервиса 'dashboard.') * (любой метод), *.export (методы с именем '.export' во всех API-сервисах).Если методы не указаны, правило Список разрешений/Список запретов будет проигнорировано. |
|||||
| Доступ к действиям | ||||||
| Создание и редактирование панелей | Снятие этого флажка также отменит права на использование методов API .create, .update и .delete для соответствующих элементов. |
Да | Да | Да | Нет | |
| Создание и редактирование карт | ||||||
| Создание и редактирование обслуживания | Нет | |||||
| Добавление комментариев к проблемам | Снятие этого флажка также отменит права на выполнение соответствующего действия через метод API event.acknowledge. |
Да | ||||
| Изменение серьезности | ||||||
| Подтверждение проблем | ||||||
| Подавление проблем | ||||||
| Закрытие проблем | ||||||
| Выполнение скриптов | Снятие этого флажка также отменит права на использование метода API script.execute. |
|||||
| Управление токенами API | Снятие этого флажка также отменит права на использование всех методов API token.. |
|||||
| Управление запланированными отчетами | Снятие этого флажка также отменит права на использование всех методов API report.. |
Нет | ||||
| Управление SLA | Включить или отключить права на управление SLA. | |||||
| Вызов "Выполнить сейчас" на узлах сети только для чтения | Разрешить использование параметра "Выполнить сейчас" в последних данных для элементов данных узлов сети только для чтения. | Да | ||||
| Изменение ранга проблемы | Разрешить изменять ранг проблемы с причины на симптом и наоборот. | |||||
| Создание и редактирование собственных медиа | Разрешить создавать и редактировать собственные медиа. | |||||
| Создание и редактирование медиа пользователей | Разрешить создавать и редактировать медиа для пользователей. Этот параметр доступен только пользователям с ролью супер-администратора. | Нет | Нет | |||
| Доступ по умолчанию к новым действиям | Этот параметр определяет, как будут доступны новые действия после обновления Zabbix. | Да | Да | |||
См. также: