Vous pouvez différencier les autorisations des utilisateurs dans Zabbix en définissant le rôle utilisateur respectif. Ensuite, les utilisateurs sans priviléges doivent être inclus dans des groupes d'utilisateurs ayant accès aux données du groupe d'hôtes.
Le rôle utilisateur définit quelles parties de l'interface utilisateur, quelles méthodes d'API et quelles actions sont disponibles pour l'utilisateur. Les rôles suivants sont prédéfinis dans Zabbix :
Type d'utilisateur | Description |
---|---|
Guest role | L'utilisateur a accès aux sections de menu Surveillance, Inventaire et Rapports, mais sans le droit d'effectuer des actions. |
User role | L'utilisateur a accès aux sections de menu Surveillance, Inventaire et Rapports. L'utilisateur n'a accès à aucune ressource par défaut. Toutes les autorisations aux groupes d'hôtes doivent être explicitement attribuées. |
Admin role | L'utilisateur a accès aux sections de menu Surveillance, Inventaire, Rapports et Configuration. L'utilisateur n'a accès à aucun groupe d'hôtes par défaut. Toutes les autorisations pour héberger des groupes doivent être explicitement données. |
Super Admin role | L'utilisateur a accès à toutes les sections du menu. L'utilisateur dispose d'un accès en lecture-écriture à tous les groupes d'hôtes. Les autorisations ne peuvent pas être révoquées en refusant l'accès à des groupes d'hôtes spécifiques. |
Les rôles utilisateur sont configurés dans la section Administration → Rôles utilisateur. Les super administrateurs peuvent modifier ou supprimer des rôles prédéfinis et créer davantage de rôles avec des ensembles d'autorisations personnalisés.
Pour attribuer un rôle à l'utilisateur, accédez à l'onglet Autorisations du formulaire de configuration de l'utilisateur, localisez le champ Rôle et sélectionnez un rôle. Une fois qu'un rôle est sélectionné, une liste des autorisations associées s'affiche ci-dessous.
L'accès à toutes les données de l'hôte dans Zabbix est accordé aux groupes d'utilisateurs au niveau du groupe d'hôtes uniquement.
Cela signifie qu'un utilisateur individuel ne peut pas se voir accorder directement l'accès à un hôte (ou groupe d'hôtes). Il ne peut obtenir l'accès à un hôte qu'en faisant partie d'un groupe d'utilisateurs qui a accès au groupe d'hôtes qui contient l'hôte.