Безопасность и аутентификация

Несколько способов аутентификации

Веб-интерфейс Zabbix поддерживает несколько способов аутентификации:

  • Внутренняя база данных
  • Простая HTTP аутентификация
  • LDAP аутентификация

Если LDAP используется методом аутентификации и становится недоступным по какой-либо причине, группы пользователей смогут использовать внутреннюю аутентификацию для доступа к Zabbix веб-интерфейсу.

Шифрование между Zabbix компонентами

Права пользователей

С поддержкой шифрования имеется возможность обезопасить обмен информацией между отдельными компонентами Zabbix (такими как Zabbix сервер, прокси, агентами, утилитами командной строки) при помощи протокола Transport Layer Security (TLS) v.1.2. Шифрование поддерживается на основе сертификатов и pre-shared. Шифрование опционально и настраивается отдельно по каждому компоненту.

Права доступа пользователей

Zabbix имеет гибкую схему прав пользователей, которая может быть эффективно использована для управления правами доступа пользователей в пределах одной инсталляции Zabbix или в распределенной инфраструктуре.

Типы пользователей

Zabbix поддерживает несколько типов пользователей. Типы пользователей используются для предоставления доступа к административным функциями и для определения прав доступа по умолчанию.

Тип пользователяОписание
Zabbix ПользовательПользователь имеет доступ к меню Мониторинг. По умолчанию пользователь не имеет никаких прав к каким-либо ресурсам. Права доступа к группам узлов сети должны быть назначены явным образом.
Zabbix АдминистраторПользователь имеет доступ к Мониторинг и Настройка. По умолчанию пользователь не имеет каких-либо прав к каким-либо группам узлов сети. Права доступа к группам узлов сети необходимо назначать явным образом.
Zabbix Супер АдминистраторПользователь имеет доступ ко всему: Мониторинг, Настройка и Администрирование. Этот пользователь имеет права чтения-записи ко всем группам узлов сети. Права доступа нельзя отозвать, запретив доступ к специфичным группам узлов сети.

Предоставление доступа к узлам сети

Права доступа предоставляются группам пользователей на уровне группы узлов сети. Таким образом доступ к узлу сети зависит от того какие права доступа группа пользователей имеет к группе узлов сети, которой принадлежит узел сети.

Существует три вида прав для доступа к узлам сети или группам узлов сети:

  • Чтение-запись – доступ на чтение-запись
  • Только чтение – доступ только на чтение
  • Запрет – доступ запрещен

Снимок экрана ниже дает общее представление о том, как просто назначать права доступа пользователям к узлам сети или группам узлов сети.

Права доступа пользователя

Права доступа предоставляются добавлением группы узлов сети на соответствующий уровень доступа (RW/RO/запрет).

Приступите к работе за 10 минут, абсолютно БЕСПЛАТНО

Скачать Zabbix

Zabbix - Бесплатное программное обеспечение с открытым исходным кодом. Ограничения и скрытые расходы отсутствуют.