2 权限
概述
在 Zabbix 中,权限取决于用户类型、定制的用户角色以及基于用户组指定的主机访问权限。
用户类型
Zabbix 中的权限主要取决于用户类型:
- 用户 - 对菜单部分具有有限的访问权限(见下文),默认情况下无权访问任何资源。
对主机组或模板组的任何权限都必须显式分配。 - 管理员 - 对菜单部分具有不完整的访问权限(见下文)。
默认情况下,用户无权访问任何主机组。
对主机组或模板组的任何权限都必须显式授予。 - 超级管理员 - 可以访问所有菜单部分。
用户对所有主机组和模板组都具有读写访问权限。
无法通过拒绝访问特定组来撤销这些权限。
菜单访问
对某些 UI 元素的受限访问仅会阻止打开该页面——并不会移除在界面其他部分访问底层数据的能力。
下表说明了不同用户类型对 Zabbix 菜单部分的访问权限:
| 菜单部分 | 用户 | 管理员 | 超级管理员 | |
|---|---|---|---|---|
| 仪表板 | + | + | + | |
| 监控 | + | + | + | |
| 问题 | + | + | + | |
| 主机 | + | + | + | |
| 最新数据 | + | + | + | |
| 拓扑图 | + | + | + | |
| 发现 | + | + | ||
| 服务 | + | + | + | |
| 服务 | + | + | + | |
| SLA | + | + | ||
| SLA 报告 | + | + | + | |
| 资产记录 | + | + | + | |
| 概览 | + | + | + | |
| 主机 | + | + | + | |
| 报表 | + | + | + | |
| 系统信息 | + | |||
| 计划报表 | + | + | ||
| 可用性报告 | + | + | + | |
| 前 100 个触发器 | + | + | + | |
| 审计日志 | + | |||
| 操作日志 | + | |||
| 通知 | + | + | ||
| 数据采集 | + | + | ||
| 模板组 | + | + | ||
| 主机组 | + | + | ||
| 模板 | + | + | ||
| 主机 | + | + | ||
| 维护 | + | + | ||
| 事件关联 | + | |||
| 发现 | + | + | ||
| 告警 | + | + | ||
| 触发器动作 | + | + | ||
| 服务动作 | + | + | ||
| 发现动作 | + | + | ||
| 自动注册动作 | + | + | ||
| 内部动作 | + | + | ||
| 介质类型 | + | |||
| 脚本 | + | |||
| 用户 | + | |||
| 用户组 | + | |||
| 用户角色 | + | |||
| 用户 | + | |||
| API 令牌 | + | |||
| 身份验证 | + | |||
| 管理 | + | |||
| 常规 | + | |||
| 审计日志 | + | |||
| Housekeeping | + | |||
| Proxy 组 | + | |||
| Proxies | + | |||
| 宏 | + | |||
| 队列 | + | |||
用户角色
用户角色允许对用户类型定义的权限进行自定义调整。 虽然不能添加权限(因为那会超出用户类型的权限范围),但可以撤销某些权限。
此外,用户角色不仅决定对菜单部分的访问权限,还决定对服务、模块、API 方法以及前端中各种操作的访问权限。
用户角色 由超级管理员用户在 用户 > 用户角色 部分中配置。
超级管理员用户可在用户配置表单的 权限 选项卡中为用户分配用户角色。
访问主机的权限
在 Zabbix 中,对任何主机和模板数据的访问权限只能在主机/模板组级别授予给用户组。
这意味着,不能直接向单个用户授予对某个主机(或主机组)的访问权限。 只能通过将用户加入某个已被授予访问包含该主机的主机组权限的用户组,来授予其对该主机的访问权限。
同样,只有当用户属于某个已被授予访问包含该模板的模板组权限的用户组时,才能授予其对该模板的访问权限。