Documentation
Table of Contents
5 Роли пользователя
Обзор
В разделе Администрирование → Роли пользователя настраиваются роли, которые могут быть назначены пользователям системы и прописываются разрешения для каждой роли.
Роли пользователя по умолчанию
По умолчанию, Zabbix настроен с четырьмя ролями пользователей, которые имеют заранее определенный набор прав:
- Роль Администратор
- Роль Гость
- Роль Супер-администратор
- Роль Пользователь
Заданная по умолчанию роль Супер-администратора не может быть изменена или удалена, потому что в Zabbix должен существовать хотя бы один Супер-администратор с неограниченными привилегиями.
Пользователи Zabbix с типом роли Супер-администратор и соответствующими правами могут изменять или удалять существующие роли или создавать новые пользовательские роли.
Чтобы создать новую роль, нажмите кнопку Создать роль пользователя в правом верхнем углу. Чтобы обновить существующую роль, нажмите на название роли, чтобы открыть форму конфигурации.
Доступные права вместе с наборами прав для преднастроенных ролей пользователя в Zabbix описаны ниже.
| Параметр | Описание | Роли пользователя по умолчанию | ||||
|---|---|---|---|---|---|---|
| Роль Супер-администратор | Роль Администратор | Роль Пользователь | Роль Гость | |||
| Название | Видимое название роли. | роль Супер-администратор | роль Администратор | роль Пользователь | роль Гость | |
| Тип пользователя | Выбранный тип пользователя определяет список доступных разрешений. После выбора типа пользователя все доступные разрешения для этого типа пользователя предоставляются по умолчанию. Снимите нужные флажки, чтобы отозвать определенные разрешения для роли пользователя. Флажки для разрешений, недоступных для этого типа пользователей, неактивны. |
Супер-администратор | Администратор | Пользователь | Пользователь | |
| Доступ к элементам веб-интерфейса | ||||||
| Мониторинг | ||||||
| Панель | Разрешение/запрет доступа к определенным подразделам раздела меню Мониторинг и содержащихся в них страницам. | Да | Да | Да | Да | |
| Проблемы | ||||||
| Узлы сети | ||||||
| Обзор | ||||||
| Последние данные | ||||||
| Экраны | ||||||
| Карты | ||||||
| Обнаружение | Нет | Нет | ||||
| Услуги | Да | Да | ||||
| Инвентаризация | ||||||
| Обзор | Разрешение/запрет доступа к определенным подразделам раздела меню Инвентаризация и содержащихся в них страницам. | Да | Да | Да | Да | |
| Узлы сети | ||||||
| Отчеты | ||||||
| Информация о системе | Разрешение/запрет доступа к определенным подразделам раздела меню Отчеты и содержащихся в них страницам. | Да | Нет | Нет | Нет | |
| Отчет о доступности | Да | Да | Да | |||
| 100 наиболее активных триггеров | ||||||
| Аудит | Нет | Нет | Нет | |||
| Журнал действий | ||||||
| Уведомления | Да | |||||
| Настройка | ||||||
| Группы узлов сети | Разрешение/запрет доступа к определенным подразделам раздела меню Настройка и содержащихся в них страницам. | Да | Да | Нет | Нет | |
| Шаблоны | ||||||
| Узлы сети | ||||||
| Обслуживание | ||||||
| Действия | ||||||
| Корреляция событий | Нет | |||||
| Обнаружение | Да | |||||
| Услуги | ||||||
| Администрирование | ||||||
| Общие | Разрешение/запрет доступа к определенным подразделам раздела меню Администрирование и содержащихся в них страницам. | Да | Нет | Нет | Нет | |
| Прокси | ||||||
| Аутентификация | ||||||
| Группы пользователей | ||||||
| Роли пользователей | ||||||
| Пользователи | ||||||
| Способы оповещений | ||||||
| Скрпиты | ||||||
| Очередь | ||||||
| Доступ по умолчанию к новым элементам веб-интерфейса | Разрешение/запрет доступа к пользовательским элементам веб-интерфейса. Модули, если они присутствуют, будут перечислены ниже. | Да | Да | Да | Да | |
| Доступ к модулям | ||||||
| <Название модуля> | Разрешение/запрет доступа к конкретному модулю. В этом разделе показаны только включенные модули. Невозможно предоставить или ограничить доступ к модулю, который в настоящее время отключен. | Да | Да | Да | Да | |
| Доступ по умолчанию к новым модулям | Разрешение/запрет доступа к модулям, которые могут быть добавлены в будущем. | |||||
| Доступ к API | ||||||
| Enabled | Разрешение/запрет доступа к API. | Да | Да | Да | Нет | |
| API методы | Выберите Разрешенный список чтобы разрешить только перечисленные API методы или Запрещенный список чтобы запретить только перечисленные API методы. В поле поиска начните вводить имя метода, затем выберите метод из списка автозаполнения. Вы также можете нажать кнопку «Выбрать» и выбрать методы из полного списка, доступного для этого типа пользователей. Обратите внимание, что если определенное действие из блока Доступ к действиям не отмечено флажком, пользователи не смогут использовать методы API, связанные с этим действием. Поддерживаются подстановочные знаки. Примеры: dashboard.* (все API методы 'dashboard.') * (любой метод), *.export (методы с именем '.export' из всех служб API).Если никакие методы не указаны, правило Разрешенного/запрещенного списка игнорируется. |
|||||
| Доступ к действиям | ||||||
| Создавать и редактировать панели и комплексные экраны | Снятие этого флажка также аннулирует права на использование API методов .create, .update и .delete для соответствующих элементов. |
Да | Да | Да | Нет | |
| Создавать и редактировать карты | ||||||
| Создавать и редактировать периоды обслуживания | Нет | |||||
| Добавлять комментарии к проблемам | Снятие этого флажка также лишает права выполнять соответствующее действие через API метод event.acknowledge. |
Да | ||||
| Изменять важность | ||||||
| Подтверждать проблемы | ||||||
| Закрывать проблемы | ||||||
| Выполнять скрипты | Снятие этого флажка также лишает права выполнять соответствующее действие через API метод script.execute. |
|||||
| Доступ по умолчанию к новым действиям | Разрешение/запрет доступа к новым действиям. | |||||
Примечания:
- Каждому пользователю может быть назначена только одна роль.
- Если элемент ограничен, пользователи не смогут получить к нему доступ даже при вводе прямого URL-адреса этого элемента в браузере.
- Пользователи с типом Пользователь или Администратор не могут изменять настройки своей роли.
- Пользователи с типом Супер-администратор могут изменять настройки своей собственной роли (недоступно для роли Супер-администратора по умолчанию), но не могут изменить тип пользователя.
- Пользователи всех уровней не могут изменять свой собственный тип пользователя.
Смотрите также: