2 Permissos

Vista general

Els permisos a Zabbix depenen del tipus d'usuari, els rols d'usuari personalitzats i l'accés als equips, que s'especifica en funció del grup d'usuaris.

Tipus d'usuari

Els permisos a Zabbix depenen, principalment, del tipus d'usuari:

- *Usuari* - té drets d'accés limitats a les seccions del menú (veieu més avall) i no té accés a cap recurs per defecte. Qualsevol permís per allotjar o grups de plantilles s'ha d'assignar explícitament;
       - *Administrador* - té drets d'accés incomplets a les seccions del menú (veieu més avall). L'usuari no té accés a cap grup d'equips per defecte. Qualsevol permís per allotjar o grups de plantilles s'ha de donar explícitament;
       - *Super administrador* - té accés a totes les seccions del menú. L'usuari té accés de lectura i escriptura a tots els grups d'equips i plantilles. Els permisos no es poden revocar negant l'accés a grups específics.

Accés al menú

La taula següent il·lustra l'accés a les seccions del menú Zabbix per tipus d'usuari:

Secció de menús Usuari Administrador Super administrador
Taulers + + +
Monitoratge + + +
Problemes + + +
Equips + + +
Darreres dades + + +
Mapes + + +
Descoberta + +
Serveis + + +
Serveis + + +
SLA + +
Informe SLA + + +
Inventari + + +
Visió general + + +
Equips + + +
Informes + + +
Informació del sistema +
Informes programats + +
Informe de disponibilitat + + +
Activa els 100 primers + + +
Registre d'auditoria +
Registre d'accions +
Notificacions + +
Recollida de dades + +
Grups de plantilles + +
Grups d'equips + +
Plantilles + +
Equips + +
Manteniment + +
Correlació d'esdeveniments +
Descoberta + +
Alertes + +
Activar accions + +
Accions de servei + +
Accions de descoberta + +
Accions d'autoregistre + +
Accions internes + +
Tipus de Suport +
Scripts +
Usuaris +
Grups d'usuaris +
Rols d'usuari +
Usuaris +
Fitxa API +
Autenticació +
Administració +
General +
Registre d'auditoria +
Neteja +
Proxies +
Macros +
Cua +

Rol d'usuari

Els rols d'usuari permeten fer ajustaments personalitzats als permisos definits pel tipus d'usuari. Tot i que no es poden afegir permisos (que superarien els del tipus d'usuari), alguns permisos es poden revocar.

A més, un rol d'usuari determina l'accés no només a les seccions del menú, sinó també als serveis, mòduls, mètodes API i diverses accions al frontend.

Els rols d'usuari es configuren a la secció Usuaris → Rols d'usuari per usuaris Super Admin.

Els usuaris superadministradors assignen els rols d'usuari al formulari de configuració d'usuari, pestanya Permisos.

user_permissions.png

Accés als equips

L'accés a totes les dades d'equips i plantilles a Zabbix es concedeix a grups d'usuaris només a nivell de grup d'equips/plantilles.

Això vol dir que a un usuari individual no se li pot concedir accés directament a un equip (o grup d'equips). Només pot accedir a un equip pertanyent a un grup d'usuaris que tingui accés al grup d'equips que conté l'equip.

De la mateixa manera, a un usuari només se li pot concedir accés a una plantilla si forma part d'un grup d'usuaris que té accés al grup de plantilles que la contenen.