2 Права доступа

Обзор

Вы можете разграничить права доступа пользователей в Zabbix, указав соответствующую роль пользователя. Затем пользователей без особых привилегий необходимо включить в группы пользователей, которые имеют доступ к данным группы узлов сети.

Роль пользователя

Роль пользователя определяет, какие части веб-интерфейса, какие API методы и какие действия доступны пользователю. В Zabbix уже заранее добавлены следующие роли:

Тип пользователя Описание
Guest role Пользователь имеет доступ к разделам меню Мониторинг, Инвентаризация и Отчёты, но без прав на выполнение каких-либо действий.
User role Пользователь имеет доступ к разделам меню Мониторинг, Инвентаризация и Отчёты. У пользователя по умолчанию отсутствуют права к каким бы то ни было ресурсам. Любые права доступа к группам узлов необходимо назначать явным образом.
Admin role Пользователь имеет доступ к разделам меню Мониторинг, Инвентаризация, Отчёты и Настройка. Пользователь по умолчанию не имеет доступа к каким бы то ни было группам узлов сети. Любые права доступа к группам узлов необходимо назначать явным образом.
Super Admin role Пользователь имеет доступ ко всем разделам меню. Пользователь имеет права чтения-записи ко всем группам узлов сети. Права нельзя отозвать путём ограничения доступа к конкретным группам узлов сети.

Роли пользователей настраиваются в разделе Администрирование→Роли пользователей. Супер Администраторы могут изменять и удалять добавленные заранее роли, а также создавать дополнительные роли с пользовательским набором прав доступа.

Чтобы назначить роль пользователю, перейдите на вкладку Права доступа в диалоге настройки пользователя, найдите поле Роль и выберите роль. Как только роль будет выбрана, ниже отобразится список связанных прав доступа.

user_permissions.png

Права доступа к группам узлов сети

Доступ к любым данным узлов сети в Zabbix назначается группам пользователей только на уровне групп узлов сети.

Что означает, что отдельному пользователю нельзя напрямую назначить разрешение на доступ к какому-либо узлу сети (или к группе узлов сети). Пользователь может получить доступ к узлу сети, только будучи частью группы пользователей, которая имеет доступ к группе узлов сети, которая содержит необходимый узел сети.