אתה יכול להבדיל בין הרשאות משתמש ב- Zabbix על ידי הגדרת ה תפקיד המשתמש בהתאמה. לאחר מכן יש לכלול את המשתמשים הבלתי מורשים קבוצות משתמשים שיש להן גישה לנתוני הקבוצה המארחת.
Permissions in Zabbix depend, primarily, on the user type:
Menu access
The following table illustrates access to Zabbix menu sections per user type:
Menu section | User | Admin | Super admin | |
---|---|---|---|---|
Dashboards | + | + | + | |
Monitoring | + | + | + | |
Problems | + | + | + | |
Hosts | + | + | + | |
Latest data | + | + | + | |
Maps | + | + | + | |
Discovery | + | + | ||
Services | + | + | + | |
Services | + | + | + | |
SLA | + | + | ||
SLA report | + | + | + | |
Inventory | + | + | + | |
Overview | + | + | + | |
Hosts | + | + | + | |
Reports | + | + | + | |
System information | + | |||
Scheduled reports | + | + | ||
Availability report | + | + | + | |
Triggers top 100 | + | + | + | |
Audit log | + | |||
Action log | + | |||
Notifications | + | + | ||
Data collection | + | + | ||
Template groups | + | + | ||
Host groups | + | + | ||
Templates | + | + | ||
Hosts | + | + | ||
Maintenance | + | + | ||
Event correlation | + | |||
Discovery | + | + | ||
Alerts | + | + | ||
Trigger actions | + | + | ||
Service actions | + | + | ||
Discovery actions | + | + | ||
Autoregistration actions | + | + | ||
Internal actions | + | + | ||
Media types | + | |||
Scripts | + | |||
Users | + | |||
User groups | + | |||
User roles | + | |||
Users | + | |||
API tokens | + | |||
Authentication | + | |||
Administration | + | |||
General | + | |||
Audit log | + | |||
Housekeeping | + | |||
Proxies | + | |||
Macros | + | |||
Queue | + |
תפקיד המשתמש מגדיר אילו חלקים של ממשק המשתמש, אילו שיטות API ואיזה פעולות זמינות למשתמש. התפקידים הבאים מוגדרים מראש ב-Zabix:
סוג משתמש | תיאור |
---|---|
תפקיד אורח | למשתמש יש גישה לקטעי תפריט ניטור, מלאי ודוחות, אך ללא הרשאות לבצע פעולות כלשהן. |
תפקיד משתמש | למשתמש יש גישה לקטעי תפריט ניטור, מלאי ודוחות. למשתמש אין גישה למשאבים כלשהם כברירת מחדל. יש להקצות במפורש הרשאות לארח קבוצות. |
תפקיד מנהל | למשתמש יש גישה לקטעי תפריט ניטור, מלאי, דוחות ותצורה. למשתמש אין גישה לקבוצות מארח כלשהן כברירת מחדל. כל הרשאות לארח קבוצות חייבות להינתן במפורש. |
תפקיד סופר אדמין | למשתמש יש גישה לכל חלקי התפריט. למשתמש יש גישת קריאה-כתיבה לכל הקבוצות המארחות. לא ניתן לבטל הרשאות על ידי מניעת גישה לקבוצות מארחות ספציפיות. |
מִשׁתַמֵשׁ תפקידים מוגדרים בסעיף ניהול → תפקידי משתמש. סופר אדמינים יכול לשנות או למחוק תפקידים מוגדרים מראש וליצור תפקידים נוספים בהתאמה אישית קבוצות של הרשאות.
כדי להקצות תפקיד למשתמש, עבור ללשונית הרשאות במשתמש טופס תצורה, אתר את השדה תפקיד ובחר תפקיד. פעם א התפקיד נבחר רשימה של הרשאות משויכות תוצג לְהַלָן.
גישה לכל נתוני מארח ב-Zabix ניתנת למשתמש קבוצות בקבוצה המארחת רמה בלבד.
זה אומר שלא ניתן להעניק למשתמש בודד גישה ישירות אליו מארח (או קבוצה מארחת). ניתן להעניק לו גישה למארח רק על ידי הוויה חלק מקבוצת משתמשים המוענקת גישה לקבוצה המארחת מכיל את המארח.