2 Permisos

Descripción general

Los permisos en Zabbix dependen del tipo de usuario, las funciones de usuario personalizadas y el acceso a los equipos, que se especifica en función del grupo de usuarios.

Tipos de usuario

Los permisos en Zabbix dependen, principalmente, del tipo de usuario:

  • Usuario: tiene derechos de acceso limitados a las secciones del menú (ver más abajo) y no tiene acceso a ningún recurso de forma predeterminada. Cualquier permiso para alojar o crear plantillas de grupos debe asignarse explícitamente;
  • Admin - tiene derechos de acceso incompletos a las secciones del menú (ver más abajo). El usuario no tiene acceso a ningún grupo de hosts de forma predeterminada. Cualquier permiso para alojar o crear plantillas de grupos debe otorgarse explícitamente;
  • Super administrador - tiene acceso a todas las secciones del menú. El usuario tiene acceso de lectura y escritura a todos los grupos de hosts y plantillas. Los permisos no se pueden revocar negando el acceso a grupos específicos.

Acceso al menú

La siguiente tabla ilustra el acceso a las secciones del menú de Zabbix por tipo de usuario:

Sección de menú Usuario Administrador Superadministrador
Paneles + + +
Monitoreo + + +
Problemas + + +
Equipos + + +
Últimos datos + + +
Mapas + + +
Descubrimiento + +
Servicios + + +
Servicios + + +
SLA + +
Informe SLA + + +
Inventario + + +
Descripción general + + +
Equipos + + +
Reportes + + +
Información del sistema +
Informes programados + +
Informe de disponibilidad + + +
Iniciadores top 100 + + +
Registro de auditoría +
Registro de acciones +
Notificaciones + +
Recopilación de datos + +
Grupos de plantillas + +
Grupos de equipos + +
Plantillas + +
Equipos + +
Mantenimiento + +
Correlación de eventos +
Descubrimiento + +
Alertas + +
Acciones de iniciador + +
Acciones de servicio + +
Acciones de descubrimiento + +
Acciones de autorregistro + +
Acciones internas + +
Tipos de medios +
Scripts +
Usuarios +
Grupos de usuarios +
Roles de usuario +
Usuarios +
Tokens API +
Autenticación +
Administración +
General +
Registro de auditoría +
Limpieza interna +
Proxies +
Macros +
Cola +

Roles del usuario

Los roles de usuario permiten realizar ajustes personalizados a los permisos definidos por el tipo de usuario. Si bien no se pueden agregar permisos (que excederían los del tipo de usuario), algunos permisos se pueden revocar.

Además, un rol de usuario determina el acceso no sólo a las secciones del menú, sino también a servicios, módulos, métodos API y varias acciones en el frontend.

Los roles de usuario se configuran en la sección Usuarios → Roles de usuario por los usuarios superadministradores..

Los usuarios superadministradores asignan las funciones de usuario a los usuarios en el formulario de configuración de usuario, pestaña Permisos.

user_permissions.png

Acceso a equipos

El acceso a cualquier equipo y plantilla de datos en Zabbix se otorga a los grupos de usuarios en el nivel de grupo de equipos o plantillas solamente.

Esto significa que a un usuario individual no se le puede conceder acceso directo a un equipo (o grupo de equipos). Sólo se le puede conceder acceso a un equipo siendo parte de un grupo de usuarios al que se le concede acceso al grupo de equipos que contiene el equipo.

De manera similar, a un usuario solo se le puede otorgar acceso a una plantilla si forma parte de un grupo de usuarios al que se le otorga acceso al grupo de plantillas que contiene la plantilla.