Ad Widget

Collapse

отключения вывода выражения триггера из представления пользователей

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • Newmark
    Junior Member
    • Sep 2015
    • 8
    #1

    отключения вывода выражения триггера из представления пользователей

    Добрый день!
    Прошу помощи в решении не очень типового вопроса.
    Версия Заббикс 3.4.14.
    Во вкладке Мониторинг - Триггеры отображается список сработавших триггеров.
    В столбце "ИМЯ" отображается имя триггера, а так же выражение триггера.
    При этом, если в качестве итема используется внешняя проверка (например через вызов скрипта), то раскрывается полностью строка вызова, в т.ч. парамерты, передаваемые скрипту.
    И если в качестве этих параметров выступают различные авторизационные данные, то эта информация становится видна всем пользователям, имеющим доступ к данному узлу на чтение.
    Что как бы не есть хорошо.
    Понимаю, что это это рихруется через tr_status.php.
    Может кто уже отключал вывод данной информации?
    Tags: None
    • Newmark
      Junior Member
      • Sep 2015
      • 8
      #2
      Разобрался. Через скрипт отключил резолв макросов и макросов пользователя. Но решение не очень красивое. Хотелось бы на глобальном уровне запретить резолв макросов для пользователей.
      Да и в следующем обновлении опять придется править.
      Опять же, это проблема аналогична запуску внешних скриптов пользователем и выводом информации. По дефолту пользователю выводится строка запуска с передаваемыми параметрами. И это каждый раз так же после обновления приходится править в php.
      Если я просто не умею "готовить Zabbix" :-) , то просьба наставить на пусть истинный и подсказать, как это можно сделать проще.
      Last edited by Newmark; 28-10-2018, 22:42.

        Comment

        • teddy
          Senior Member
          • Dec 2017
          • 234
          #3
          Originally posted by Newmark
          Разобрался. Через скрипт отключил резолв макросов и макросов пользователя. Но решение не очень красивое. Хотелось бы на глобальном уровне запретить резолв макросов для пользователей.
          Да и в следующем обновлении опять придется править.
          Опять же, это проблема аналогична запуску внешних скриптов пользователем и выводом информации. По дефолту пользователю выводится строка запуска с передаваемыми параметрами. И это каждый раз так же после обновления приходится править в php.
          Если я просто не умею "готовить Zabbix" :-) , то просьба наставить на пусть истинный и подсказать, как это можно сделать проще.
          Ну самое простое - в configuration - action для этого типа алертов ( ну или для всех ) поменять шаблон сообщения.
          Хотя гораздо правильнее наверно все-таки изменить скрипты так чтоб не передавать в строке чуствительные данные.

            Comment

            • Semiadmin
              Senior Member
              • Oct 2014
              • 1625
              #4
              Вообще-то, Triggers (кстати, отсутствующий в 4.0) - не единственный раздел, где юзер может увидеть ключи айтемов с раскрытыми макросами. Есть еще Problems и Latest data (если выбрать Show details). Многовато править.
              Мне кажется, проще уж хранить данные для авторизации в файле на хосте, на котором запускается скрипт, а в ключе передавать ссылку на запись в этом файле.

                Comment

                Previous template Next
                Working...