U kunt gebruikersmachtigingen differentiëren in Zabbix door de respectieve gebruikersrol te definiëren. Vervolgens moeten de niet-geprivilegieerde gebruikers worden opgenomen in gebruikersgroepen die toegang hebben tot gegevens van hostgroepen.
De gebruikersrol bepaalt welke delen van de UI, welke API-methoden en welke acties beschikbaar zijn voor de gebruiker. De volgende rollen zijn vooraf gedefinieerd in Zabbix:
Gebruikerstype | Omschrijving |
---|---|
Gastrol | De gebruiker heeft toegang tot de menusecties Monitoring, Inventaris en Rapporten, maar zonder rechten om enige acties uit te voeren. |
Gebruikersrol | De gebruiker heeft toegang tot de menusecties Monitoring, Inventaris en Rapporten. De gebruiker heeft standaard geen toegang tot enige bronnen. Eventuele toestemmingen voor hostgroepen moeten expliciet worden toegewezen. |
Beheerdersrol | De gebruiker heeft toegang tot de menusecties Monitoring, Inventaris, Rapporten en Configuratie. De gebruiker heeft standaard geen toegang tot enige hostgroepen. Eventuele toestemmingen voor hostgroepen moeten expliciet worden gegeven. |
Superbeheerdersrol | De gebruiker heeft toegang tot alle menusecties. De gebruiker heeft lees-schrijftoegang tot alle hostgroepen. Toestemmingen kunnen niet worden ingetrokken door de toegang tot specifieke hostgroepen te ontzeggen. |
Gebruikersrollen worden geconfigureerd in de sectie Administratie→Gebruikersrollen. Superbeheerders kunnen vooraf gedefinieerde rollen wijzigen of verwijderen en meer rollen met aangepaste sets rechten maken.
Om een rol aan de gebruiker toe te wijzen, gaat u naar het tabblad Toestemmingen in het formulier voor gebruikersconfiguratie, zoekt u het veld Rol en selecteert u een rol. Zodra een rol is geselecteerd, wordt een lijst met bijbehorende rechten hieronder weergegeven.
Toegang tot alle hostgegevens in Zabbix wordt alleen verleend aan gebruikersgroepen op het niveau van de hostgroep.
Dit betekent dat een individuele gebruiker niet rechtstreeks toegang kan krijgen tot een host (of hostgroep). Toegang tot een host kan alleen worden verleend door deel uit te maken van een gebruikersgroep die toegang heeft tot de hostgroep die de host bevat.