Documentation

1 Perguntas frequentes / Solução de problemas
1 Scripts de criação de banco
2 Zabbix Agent no Microsoft Windows
1 Zabbix Server
2 Zabbix Proxy
3 Zabbix Agent (UNIX)
4 Zabbix Agent (Windows)
5 Zabbix Java gateway
7 Observações sobre o parâmetro "Include"
1 Itens suportados por plataforma
2 parâmetros vm.memory.size
3 Verificações passivas e ativas
4 Codificação dos valores retornados
5 Suporte a grandes arquivos
6 Definições de host inalcançável/inacessível
7 Sensores
8 Observações sobre o parâmetro memtype em itens proc.mem
9 Observações sobre seleção de processos nos itens proc.mem e proc.num
10 Detalhes de implementação das verificações net.tcp.service ed net.udp.service
1 Funções de trigger suportadas
1 Macros suportadas por localização
7 Definindo períodos de tempo
8 Execução de comandos
9 Receitas de monitoração
10 Tuning de performance
11 Compatibilidade entre versões
12 Gerenciamento de erros de banco de dados
13 Biblioteca dinâmica Zabbix sender para Windows
1 Estrutura do manual
2 O que é o Zabbix
3 Funcionalidades do Zabbix
4 Visão geral
2 Servidor
3 Agente
4 Proxy
5 Java gateway
6 Sender
7 Get
1 Obtendo o Zabbix
2 Pré-requisitos
3 Instalação a partir de pacotes
4 Instalação a partir dos fontes
5 Processo de atualização
6 Problemas conhecidos
7 Modificações nos Templates
1 Autenticando e configurando o usuário
2 Novo Host
3 Novo item
4 Nova trigger
5 Recebendo notificações de problemas
6 Novo template
1 Configurando um host
2 Inventário
3 Atualização em massa
1 Chave do item
2 Intervalos personalizados
Chaves específicas para Windows
1 Índices dinâmicos
2 OIDs especiais
3 Traps SNMP
4 Verificações IPMI
1 Chaves de monitoração VMware
6 Monitoramento de arquivos de Log
7 Itens calculados
8 Verificações internas
9 Verificações SSH
10 Agente Telnet (Verificações por Telnet)
11 Verificações externas
12 Verificações agregadas
13 Zabbix Trapper
14 Agente JMX (Monitoração JMX)
15 Monitoração de Banco de dados (ODBC)
3 Histórico e médias
1 Estendendo os Agentes Zabbix
5 Módulos carregáveis
6 Contadores de performance Windows
7 Atualização em massa
8 Mapeamento de valores
9 Aplicações
10 Fila
11 Cache de valores
1 Configuração de trigger
2 Expressões de Trigger
3 Dependências entre triggers
4 Severidade das Triggers
5 Customizando as severidades de trigger
7 Atualização em massa
8 Triggers - Funções preditivas
1 Origens dos eventos
1 Configurando um template
2 Associando/Desassociando
3 Aninhamento
1 E-mail
2 SMS
5 Scripts de alerta
1 Enviando mensagem
2 Comandos remotos
3 Operações adicionais
4 Usando macros em mensagens
2 Condições
3 Escalonamento
3 Recebendo notificações sobre itens não suportados
8 Macros
1 Configurando um usuário
2 Permissões
3 Grupos de usuários
7. Serviços de TI
1 Itens de monitoração web
2 Cenário real de monitoração web
1 Campos chave para descoberta de máquinas virtuais
10. Manutenção
11. Expressões regulares
12. Reconhecimento de eventos
Grupos
Hosts
Configurando uma regra de descoberta de rede
2 Autorregistro do agente ativo
Notas sobre o processo criação de aplicações a partir de LLD
Proxies
16. Criptografia
1 Definições
2 Modo de manutenção da interface web
1 Notificações globais
2 Sons em browsers
4 Criando seu próprio tema
1 Dashboard
2 Visão geral
4 Dados recentes
8 Telas
9 Mapas
10 Descoberta
11 Serviços de TI
1 Visão geral
2 Hosts
1 Status do Zabbix
2 Relatório de disponibilidade
3 Top 100 de triggers
4 Auditoria
5 Log de ações
6 Notificações
1 Host groups
2 Templates
1 Aplicações
2 Itens
3 Triggers
4 Gráficos
5 Descoberta (LLD)
6 Cenários Web
4 Períodos de manutenção
5 Ações
8 Descoberta
9 Serviços de TI
1 Geral
2 Proxies
3 Autenticação
4 User groups
5 Usuários
6 Tipos de mídia
7 Scripts
8 Fila
6 Pesquisa global
7 Parâmetros de página
18. API
zabbix_agentd
zabbix_get
zabbix_proxy
zabbix_sender
zabbix_server

3 Grupos de usuários

Visão geral

Os grupos de usuários permitem agrupar usuários tanto para fins de organização quanto para o permissionamento de acesso. As permissões para monitorar dados de hosts são atribuídas a partir dos grupos de usuários, nunca a partir dos usuários individuais.

Muitas vezes pode ser interessante separar quais informações estarão visíveis para cada usuário. Isso pode ser feito ao agrupa-los através dos grupos de usuários.

Um mesmo usuário pode fazer parte de diversos grupos.

Configuração

Para configurar um grupo de usuários:

  • Vá para Administração → Grupos de usuários
  • Clique em Criar grupo de usuários (ou no nome do grupo caso deseje alterar seus dados)
  • Modifique os atributos do grupo no formulário

A aba Grupo de usuários possui os atributos gerais de um grupo:

Parâmetro Descrição
Nome do grupo Nome único do grupo.
Usuários O bloco No grupo possui a lista de membros do grupo.
Para adicionar usuários no grupo selecionado, os selecione no bloco Outros grupos e clique em <<.
Acesso à interface web Como os usuários do grupo serão autenticados.
Padrão do sistema - usa o método padrão de autenticação
Interno - usa a autenticação interna do Zabbix. Ignorado se o método de autenticação da interface web for HTTP
Desabilitado - o acesso à interface web pelos usuários constantes deste grupo será negado
Status Status dos membros do grupo:
Marcado - usuários estão ativos
Não marcad - usuários estão desabilitados
Modo de depuração Marque este checkbox para ativar o modo de depuração para os membros do grupo.

A aba Permissões permite que você defina o acesso a hosts para o grupo de usuários:

Compondo permissões Clique em Adicionar na lista respectiva para definir a quais grupos de hosts o grupo de usuários terá acesso e qual será o nível:
LEITURA-ESCRITA - acesso de leitura e gravação ao grupo de hosts
LEITURA – acesso somente de leitura ao grupo de hosts
NEGA – o acesso ao grupo de hosts será negado
Permissões calculadas Dependendo do kit de permissões definido acima, as Permissões calculadas irão apresentar todos os grupos de hosts e hosts que o grupo de usuários terá acesso e qual o nível deste acesso:
LEITURA-ESCRITA - grupos de hosts com acesso de leitura e de escrita
LEITURA - grupos de host com acesso somente de leitura
NEGA - grupos de hosts cujo acesso será negado

Acesso aos hosts a partir de diversos grupos

Um usuário poderá fazer parte de diversos grupos de usuários. Estes grupos por sua vez poderão ter diferentes níveis de acesos aos hosts.

Portanto, é importante saber quais hosts um usuário normal poderá ter acesso. Por exemplo, vamos apresentar como o acesso ao host X (no grupo de hosts 1) será afetado em várias situações em que um usuário faça parte dos grupos A e B.

  • Se o Grupo A possui somente acesso de Leitura ao grupo de hosts 1, mas o grupo B possui acesso de Leitura-Escrita ao grupo de hosts 1, então o usuário possuirá acesso de Leitura-Escrita ao host X.

Permissões de “Leitura-Escrita” tem precedência sobre as permissões de leitura desde a versão 2.2 do Zabbxi.

FIXME This page is not fully translated, yet. Please help completing the translation.
(remove this paragraph once the translation is finished)

  • No mesmo cenário acima se o host 'X', ao mesmo tempo, fizer parte do grupo de hosts 2 e este grupo tiver o acesso explicitamente negado no grupo A ou B, o acesso ao host 'X' será NEGADO, mesmo com a permissão de "Leitura-Escrita" definida pelo grupo de hosts 1.
  • Se o grupo A não possuir permissões definidas e o Grupo B possuir acesso de "Leitura-Escrita" ao grupo de hosts 1, então o usuário terá acesso ao host 'X'.
  • Se o grupo A tem tiver o acesso ao grupo de hosts 1 definido como "NEGA" e o grupo B tiver o acesso definido como "Leitura-Escrita" o usuário não terá acesso ao host 'X'.

Outros detalhes

  • Um usuário com nível Admnistrador Zabbix e acesso de "Leitura-Escrita" em um host não estará automaticamente habilitado a alterar as associações com templates no mesmo. Para que isso seja possível o usuário deverá ter permissão de "Leitura-Escrita" também no grupo do template que se deseja modificar a associação.
  • Um usuário com nível Administrador Zabbix e acesso de "Leitura" em um host não estará habilitado a ver a configuração do mesmo, entretanto, as triggers estarão disponíveis através dos serviços de TI.
  • Qualquer usuário poderá ver um mapa que possua somente imagens. Quando hosts, grupos de hosts ou triggers forem adicionadas ao referido mapa os permissionamento de acesso aos hosts relacionados será considerado. O mesmo se aplica a telas e apresentações de slides. Os usuários, independente de permissionamento, poderão ver qualquer objeto que não esteja associado, direta ou indiretamente, a um host.
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy