Table of Contents
3 Gebruikersgroepen
Overzicht
Gebruikersgroepen stellen je in staat om gebruikers te groeperen voor zowel organisatorische doeleinden als voor het toewijzen van rechten aan gegevens. Rechten voor monitorgegevens van hostgroepen worden toegewezen aan gebruikersgroepen, niet aan individuele gebruikers.
Het kan vaak zinvol zijn om te scheiden welke informatie beschikbaar is voor de ene groep gebruikers en welke - voor een andere. Dit kan worden bereikt door gebruikers te groeperen en vervolgens gevarieerde rechten toe te wijzen aan hostgroepen.
Een gebruiker kan lid zijn van een willekeurig aantal groepen.
Configuratie
Om een gebruikersgroep te configureren:
- Ga naar Beheer → Gebruikersgroepen
- Klik op Gebruikersgroep aanmaken (of klik op de groepsnaam om een bestaande groep te bewerken)
- Bewerk de groepskenmerken in het formulier
Het tabblad Gebruikersgroep bevat algemene groepskenmerken:
Alle verplichte invoervelden zijn gemarkeerd met een rood sterretje.
| Parameter | Omschrijving |
|---|---|
| Groepsnaam | Unieke groepsnaam. |
| Gebruikers | Om gebruikers aan de groep toe te voegen, begint u de naam van een bestaande gebruiker te typen. Wanneer de dropdown met overeenkomende gebruikersnamen verschijnt, bladert u naar beneden om te selecteren. U kunt ook op de knop Selecteren klikken om gebruikers in een pop-up te selecteren. |
| Frontend-toegang | Hoe de gebruikers van de groep worden geverifieerd. Standaard systeem - gebruik de standaard verificatiemethode (zoals globaal) ingesteld) Intern - gebruik interne Zabbix-verificatie (zelfs als LDAP-verificatie globaal wordt gebruikt). Wordt genegeerd als HTTP-verificatie standaard is. LDAP - gebruik LDAP-verificatie (zelfs als interne verificatie globaal wordt gebruikt). Wordt genegeerd als HTTP-verificatie standaard is. Uitgeschakeld - toegang tot Zabbix-frontend is verboden voor deze groep |
| Ingeschakeld | Status van gebruikersgroep en groepsleden. Aangevinkt - gebruikersgroep en gebruikers zijn ingeschakeld Niet aangevinkt - gebruikersgroep en gebruikers zijn uitgeschakeld |
| Debugmodus | Vink dit vakje aan om debugmodus voor de gebruikers te activeren. |
Het tabblad Rechten stelt je in staat om toegang van de gebruikersgroep tot gegevens van hostgroepen (en daarmee hosts) te specificeren:
Huidige rechten voor hostgroepen worden weergegeven in het blok Rechten.
Als de huidige rechten van de hostgroep worden geërfd door alle geneste hostgroepen, wordt dit aangegeven na de naam van de hostgroep ("inclusief subgroepen"). Merk op dat een gebruiker met de rol Superbeheerder geneste hostgroepen kan dwingen om hetzelfde niveau van rechten te hebben als de ouderhostgroep; dit kan worden gedaan in het hostgroep configuratie formulier.
Je kunt het niveau van toegang tot een hostgroep wijzigen:
- Lezen en schrijven - lees- en schrijftoegang tot een hostgroep;
- Lezen - alleen-lezen toegang tot een hostgroep;
- Weigeren - toegang tot een hostgroep geweigerd;
- Geen - er zijn geen rechten ingesteld.
Gebruik het selectieveld hieronder om hostgroepen en het niveau van toegang tot hen te selecteren. Dit veld is auto-aanvullend, dus als je de naam van een hostgroep begint te typen, krijg je een dropdown met overeenkomende hostgroepen. Als je alle hostgroepen wilt zien, klik dan op Selecteren. Als je geneste hostgroepen wilt opnemen, vink dan het vakje Inclusief subgroepen aan. Klik op 
om de geselecteerde hostgroepen aan de lijst met hostgroeprechten toe te voegen.
Het toevoegen van een ouderhostgroep met het vakje Inclusief subgroepen aangevinkt zal eerder geconfigureerde rechten van alle gerelateerde geneste hostgroepen overschrijven (en verwijderen uit de lijst). Het toevoegen van een hostgroep met Geen als geselecteerd toegangsniveau zal de hostgroep uit de lijst verwijderen als de hostgroep al in de lijst staat.
Het tabblad Tagfilter stelt je in staat om taggebaseerde rechten voor gebruikersgroepen in te stellen om problemen te zien die gefilterd zijn op tagnaam en tagwaarde:
Om een hostgroep te selecteren om een tagfilter voor toe te passen, klik je op Selecteren om de complete lijst met bestaande hostgroepen te krijgen of begin je de naam van een hostgroep te typen om een dropdown met overeenkomende groepen te krijgen. Als je tagfilters wilt toepassen op geneste hostgroepen, vink dan het vakje Inclusief subgroepen aan.
Tagfilter maakt het mogelijk om de toegang tot een hostgroep te scheiden van de mogelijkheid om problemen te zien.
Bijvoorbeeld, als een databasebeheerder alleen "MySQL"-databaseproblemen moet zien, is het nodig om eerst een gebruikersgroep voor databasebeheerders te maken en vervolgens "Service" als tagnaam en "MySQL" als waarde te specificeren.
Als de tagnaam "Service" is gespecificeerd en het waardeveld leeg is gelaten, zal de overeenkomende gebruikersgroep alle problemen zien voor de geselecteerde hostgroep met de tagnaam "Service". Als zowel de tagnaam als de waarde leeg zijn gelaten, maar de hostgroep is geselecteerd, zal de overeenkomende gebruikersgroep alle problemen zien voor de geselecteerde hostgroep. Zorg ervoor dat de tagnaam en tagwaarde correct zijn gespecificeerd, anders zal de overeenkomende gebruikersgroep geen problemen zien.
Laten we een voorbeeld bekijken waarin een gebruiker lid is van verschillende geselecteerde gebruikersgroepen. Bij het filteren wordt in dit geval de OR-conditie voor tags gebruikt.
| Gebruikersgroep A | Gebruikersgroep B | Zichtbaar resultaat voor een gebruiker (lid) van beide groepen | ||||
| Tagfilter | ||||||
| Hostgroep | Tagnaam | Tagwaarde | Hostgroep | Tagnaam | Tagwaarde | |
| Templates/Databases | Service | MySQL | Templates/Databases | Service | Oracle | Service: MySQL- of Oracle-problemen zichtbaar |
| Templates/Databases | leeg | leeg | Templates/Databases | Service | Oracle | Alle problemen zichtbaar |
| niet geselecteerd | leeg | leeg | Templates/Databases | Service | Oracle | Service:Oracle-problemen zichtbaar |
Het toevoegen van een filter (bijvoorbeeld alle tags in een bepaalde hostgroep "Templates/Databases") heeft tot gevolg dat je de problemen van andere hostgroepen niet kunt zien.
Toegang tot hosts vanuit meerdere gebruikersgroepen
Een gebruiker kan lid zijn van een willekeurig aantal gebruikersgroepen. Deze groepen kunnen verschillende toegangsrechten hebben voor hosts.
Daarom is het belangrijk om te weten tot welke hosts een niet-geprivilegieerde gebruiker toegang zal hebben. Laten we bijvoorbeeld eens kijken hoe de toegang tot host X (in Hostgroep 1) wordt beïnvloed in verschillende situaties voor een gebruiker die lid is van gebruikersgroepen A en B.
- Als Groep A alleen Lezen toegang heeft tot Hostgroep 1, maar Groep B Lezen en schrijven toegang heeft tot Hostgroep 1, zal de gebruiker Lezen en schrijven toegang krijgen tot 'X'.
“Lezen en schrijven”-rechten hebben voorrang op “Lezen”-rechten vanaf Zabbix 2.2.
- In hetzelfde scenario als hierboven, als 'X' tegelijkertijd ook in Hostgroep 2 zit die aan Groep A of B geweigerd wordt, zal de toegang tot 'X' niet beschikbaar zijn, ondanks een Lezen en schrijven toegang tot Hostgroep 1.
- Als Groep A geen rechten heeft gedefinieerd en Groep B Lezen en schrijven toegang heeft tot Hostgroep 1, zal de gebruiker Lezen en schrijven toegang krijgen tot 'X'.
- Als Groep A Weigeren toegang heeft tot Hostgroep 1 en Groep B Lezen en schrijven toegang heeft tot Hostgroep 1, zal de gebruiker de toegang tot 'X' geweigerd krijgen.
Andere details
- Een gebruiker met het niveau "Admin" en Lezen en schrijven toegang tot een host kan geen sjablonen koppelen/ontkoppelen als hij geen toegang heeft tot de groep Sjablonen. Met Lezen toegang tot de groep Sjablonen kan hij sjablonen koppelen/ontkoppelen van de host, maar hij zal geen sjablonen zien in de sjabloonlijst en zal geen bewerkingen met sjablonen kunnen uitvoeren op andere plaatsen.
- Een gebruiker met het niveau "Admin" en Lezen toegang tot een host zal de host niet zien in de lijst van hosts in het configuratiegedeelte. De hosttriggers zullen echter toegankelijk zijn in de IT-serviceconfiguratie.
- Elke niet-Super Admin-gebruiker (inclusief 'gast') kan netwerkkaarten bekijken zolang de kaart leeg is of alleen afbeeldingen bevat. Wanneer hosts, hostgroepen of triggers aan de kaart worden toegevoegd, worden toegangsrechten gerespecteerd.
- De Zabbix-server zal geen meldingen sturen naar gebruikers die zijn gedefinieerd als ontvangers van actiebewerkingen als de toegang tot de betreffende host expliciet is "geweigerd".