This is a translation of the original English documentation page. Help us make it better.

5 Gebruikersrollen

Overzicht

In de sectie Beheer → Gebruikersrollen worden rollen onderhouden die kunnen worden toegewezen aan systeemgebruikers, samen met specifieke machtigingen voor elke rol.

Standaard gebruikersrollen

Standaard is Zabbix geconfigureerd met vier gebruikersrollen, die elk een vooraf gedefinieerde set machtigingen hebben:

  • Beheerdersrol
  • Gastrol
  • Superbeheerdersrol
  • Gebruikersrol

De lijst van alle gebruikers die de betreffende rol hebben toegewezen gekregen, wordt weergegeven. De gebruikers die zijn opgenomen in uitgeschakelde groepen worden in het rood vermeld.

De standaard Superbeheerdersrol kan niet worden gewijzigd of verwijderd, omdat er ten minste één Superbeheerder-gebruiker met onbeperkte rechten aanwezig moet zijn in Zabbix.

Zabbix-gebruikers van het type Superbeheerders en met de juiste rechten kunnen bestaande rollen wijzigen of verwijderen, of nieuwe aangepaste rollen maken.

Om een nieuwe rol te maken, klikt u op de knop Gebruikersrol maken in de rechterbovenhoek. Om een bestaande rol bij te werken, drukt u op de naam van de rol om het configuratieformulier te openen.

Beschikbare permissieopties samen met de standaard permissiesets voor de vooraf geconfigureerde gebruikersrollen in Zabbix worden hieronder beschreven.

Parameter Beschrijving Standaard gebruikersrollen
Superbeheerdersrol Beheerdersrol Gebruikersrol Gastrol
Gebruikerstype Het geselecteerde gebruikerstype bepaalt de lijst van beschikbare permissies.
Bij het selecteren van een gebruikerstype worden standaard alle beschikbare permissies voor dat gebruikerstype verleend.
De selectievakjes voor permissies die niet beschikbaar zijn voor dat gebruikerstype, zijn grijs weergegeven.
Superbeheerder Beheerder Gebruiker Gebruiker
Toegang tot UI-elementen
Monitoring
Dashboard In- of uitschakelen van toegang tot een specifieke sectie van het Monitoring-menu en de onderliggende pagina's. Ja Ja Ja Ja
Problemen
Hosts
Laatste gegevens
Kaarten
Ontdekking Nee Nee
Services
Services In- of uitschakelen van toegang tot een specifieke sectie van het Services-menu en de onderliggende pagina's. Ja Ja Ja Ja
Serviceacties Nee Nee
SLA
SLA-rapport Ja Ja
Inventaris
Overzicht In- of uitschakelen van toegang tot een specifieke sectie van het Inventaris-menu en de onderliggende pagina's. Ja Ja Ja Ja
Hosts
Rapporten
Systeeminformatie In- of uitschakelen van toegang tot een specifieke sectie van het Rapporten-menu en de onderliggende pagina's. Ja Nee Nee Nee
Beschikbaarheidsrapport Ja Ja Ja
Top 100 triggers
Audit Nee Nee Nee
Actielogboek
Meldingen Ja
Geplande rapporten
Configuratie
Hostgroepen In- of uitschakelen van toegang tot een specifieke sectie van het Configuratie-menu en de onderliggende pagina's. Ja Ja Nee Nee
Templates
Hosts
Onderhoud
Acties
Gebeurteniscorrelatie Nee
Ontdekking Ja
Administratie
Algemeen In- of uitschakelen van toegang tot een specifieke sectie van het Administratie-menu en de onderliggende pagina's. Ja Nee Nee Nee
Proxies
Authenticatie
Gebruikersgroepen
Gebruikersrollen
Gebruikers
Mediatypes
Scripts
Wachtrij
Standaard toegang tot nieuwe UI-elementen In- of uitschakelen van toegang tot aangepaste UI-elementen. Modules, indien aanwezig, worden hieronder vermeld. Ja Ja Ja Ja
Toegang tot services
Lezen/schrijven toegang tot services Selecteer lezen/schrijven toegang tot services:
Geen - helemaal geen toegang
Alles - toegang tot alle services is lezen/schrijven
Service-lijst - selecteer services voor lezen/schrijven toegang

De lezen/schrijven toegang, indien verleend, heeft voorrang op de instellingen voor alleen-lezen toegang en wordt dynamisch overgenomen door de onderliggende services.
Alles Alles Geen Geen
Lezen/schrijven toegang tot services met tag Geef de tagnaam op en optioneel de waarde om aanvullend lezen/schrijven toegang te verlenen tot services die overeenkomen met de tag.
Deze optie is beschikbaar als 'Service-lijst' is geselecteerd in het parameter Lezen/schrijven toegang tot services.
De lezen/schrijven toegang, indien verleend, heeft voorrang op de instellingen voor alleen-lezen toegang en wordt dynamisch overgenomen door de onderliggende services.
Alleen-lezen toegang tot services Selecteer alleen-lezen toegang tot services:
Geen - helemaal geen toegang
Alles - toegang tot alle services is alleen-lezen
Service-lijst - selecteer services voor alleen-lezen toegang

De alleen-lezen toegang heeft geen voorrang op de lezen/schrijven toegang en wordt dynamisch overgenomen door de onderliggende services.
Alles Alles
Alleen-lezen toegang tot services met tag Geef de tagnaam op en optioneel de waarde om aanvullend alleen-lezen toegang te verlenen tot services die overeenkomen met de tag.
Deze optie is beschikbaar als 'Service-lijst' is geselecteerd in het parameter Alleen-lezen toegang tot services.
De alleen-lezen toegang heeft geen voorrang op de lezen/schrijven toegang en wordt dynamisch overgenomen door de onderliggende services.
Toegang tot modules
<Module-naam> Toestaan/verbieden van toegang tot een specifieke module. Alleen ingeschakelde modules worden in deze sectie weergegeven. Het is niet mogelijk om toegang tot een module te verlenen of te beperken die momenteel is uitgeschakeld. Ja Ja Ja Ja
Standaard toegang tot nieuwe modules In- of uitschakelen van toegang tot modules die in de toekomst kunnen worden toegevoegd.
Toegang tot API
Ingeschakeld In- of uitschakelen van toegang tot API. Ja Ja Ja Nee
API-methoden Selecteer Toestaan-lijst om alleen gespecificeerde API-methoden toe te staan of Weiger-lijst om alleen gespecificeerde API-methoden te beperken.

In het zoekveld typt u de methode naam, en selecteert u vervolgens de methode uit de auto-complete lijst.
U kunt ook op de Selecteer knop drukken en methoden selecteren uit de volledige lijst die beschikbaar is voor dit gebruikerstype. Let op, als bepaalde actie uit het blok Toegang tot acties is uitgeschakeld, kunnen gebruikers geen API-methoden gebruiken die verband houden met die actie.

Wildcards worden ondersteund. Voorbeelden: dashboard.* (alle methoden van de 'dashboard.' API service) * (elke methode), *.export (methoden met '.export' naam van alle API services).

Als er geen methoden zijn gespecificeerd, wordt de regel voor de Toestaan/Weiger-lijst genegeerd.
Toegang tot acties
Dashboards maken en bewerken Als dit selectievakje wordt uitgeschakeld, worden ook de rechten voor het gebruik van de .create, .update en .delete API-methoden voor de betreffende elementen ingetrokken. Ja Ja Ja Nee
Kaarten maken en bewerken
Onderhoud maken en bewerken Nee
Probleemopmerkingen toevoegen Als dit selectievakje wordt uitgeschakeld, worden ook de rechten voor de uitvoering van de betreffende actie via de event.acknowledge API-methode ingetrokken. Ja
Ernst wijzigen
Problemen bevestigen
Problemen sluiten
Scripts uitvoeren Als dit selectievakje wordt uitgeschakeld, worden ook de rechten voor het gebruik van de script.execute API-methode ingetrokken.
Beheer van API-tokens Als dit selectievakje wordt uitgeschakeld, worden ook de rechten voor het gebruik van alle token. API-methoden ingetrokken.
Beheer van geplande rapporten Als dit selectievakje wordt uitgeschakeld, worden ook de rechten voor het gebruik van alle report. API-methoden ingetrokken. Nee
Beheer van SLA In- of uitschakelen van de rechten om SLA te beheren.
Standaard toegang tot nieuwe acties In- of uitschakelen van toegang tot nieuwe acties. Ja

Opmerkingen:

  • Elke gebruiker kan slechts één rol hebben.
  • Als een element is beperkt, kunnen gebruikers er geen toegang toe krijgen, zelfs niet door een directe URL naar dat element in de browser in te voeren.
  • Gebruikers van het type Gebruiker of Beheerder kunnen hun eigen rolinstellingen niet wijzigen.
  • Gebruikers van het type Superbeheerder kunnen de instellingen van hun eigen rol wijzigen (niet beschikbaar voor de standaard Superbeheerdersrol), maar niet het gebruikerstype.
  • Gebruikers van alle niveaus kunnen hun eigen gebruikerstype niet wijzigen.

Zie ook: