5 תפקידי משתמש

סקירה כללית

בקטע ניהול → תפקידי משתמש תפקידים שניתן להקצות למשתמשי המערכת והרשאות ספציפיות עבור כל תפקיד נשמרות.

תפקידי משתמש ברירת מחדל

כברירת מחדל, Zabbix מוגדר עם ארבעה תפקידי משתמש, שיש להם א קבוצת הרשאות מוגדרת מראש:

תפקיד מנהל
תפקיד אורח
תפקיד סופר אדמין
תפקיד משתמש

ברירת המחדל של תפקיד סופר אדמין לא ניתן לשנות או למחוק, כי לפחות משתמש Super admin אחד עם הרשאות בלתי מוגבלות חייב קיימים בזאביקס.

משתמשי Zabbix עם סוג Super admins והרשאות מתאימות יכולים לשנות או למחוק תפקידים קיימים או ליצור תפקידים מותאמים אישית חדשים.

ליצירת תפקיד חדש, לחץ על כפתור צור תפקיד משתמש בחלק העליון פינה ימנית. כדי לעדכן תפקיד קיים, לחץ על שם התפקיד כדי לפתוח טופס התצורה.

אפשרויות הרשאות זמינות יחד עם ערכות ברירת המחדל של הרשאות עבור תפקידי משתמש מוגדרים מראש ב- Zabbix מתוארים להלן.

| | | | | | |

|-|--------|---------------------------------------- --|----|----|----|----| |פרמטר|<|תיאור|תפקידי משתמש ברירת מחדל|<|<|<| | |<|<|תפקיד סופר אדמין|תפקיד ניהול|תפקיד משתמש|תפקיד אורח| |סוג משתמש|<|סוג המשתמש שנבחר קובע את רשימת ההרשאות הזמינות.
עם בחירת סוג משתמש, כל ההרשאות הזמינות עבור סוג משתמש זה ניתנות כברירת מחדל.
בטל את הסימון של תיבות הסימון כדי לבטל הרשאות מסוימות עבור תפקיד המשתמש.
תיבות סימון עבור הרשאות שאינן זמינות עבור סוג משתמש זה מופיעות באפור.|Super admin|Admin|User|User| |גישה לרכיבי ממשק משתמש|<|<|<|<|<|<| |ניטור|<|<|<|<|<|<| | |לוח מחוונים|אפשר/השבת גישה למקטע תפריט ניטור ספציפי ולדפים הבסיסיים.|כן|כן|כן|כן| |^|בעיות||^||^|| |^{|מארחים|}|^||^|| |^|נתונים אחרונים|^||^||^| |^|מפות||^||^|| |^|גילוי||^||לא|לא| |שירותים|<|<|<|<|<|<| | |שירותים|הפעל/השבת גישה לקטע תפריט ספציפי של שירותים ולעמודים הבסיסיים.|כן|כן|כן|כן| |^|פעולות שירות|^||^|לא|לא| |^|SLA||^||^|| |^|דוח SLA|^||^|כן|כן| |מלאי|<|<|<|<|<|<| | סקירה כללית|אפשר/השבת גישה לקטע ספציפי של תפריט מלאי ולדפים הבסיסיים.|כן|כן|כן|כן| |^{|מארחים|}|^||^|| |דוחות|<|<|<|<|<|<| | |מידע מערכת|הפעל/השבת גישה לקטע ספציפי בתפריט דוחות ולעמודים הבסיסיים.|כן|לא|לא|לא| |^|דוח זמינות|^||כן|כן|כן| |^|מפעילים את ה-100 המובילים|^||^||^| |^{|ביקורת|}|^|לא|לא|לא| |^|יומן פעולות|^||^||^| |^{|התראות|}|^|כן||^| |^|דוחות מתוזמנים|^||^||^| |תצורה|<|<|<|<|<|<| | |קבוצות מארחות|הפעל/השבת גישה לקטע תפריט ספציפי תצורה ולעמודים הבסיסיים.|כן|כן|לא|לא| |^{|תבניות|}|^||^|| |^{|מארחים|}|^||^|| |^{|תחזוקה|}|^||^|| |^{|פעולות|}|^||^|| |^|מתאם אירוע|^||לא|^|| |^|גילוי||^|כן||^| |ניהול|<|<|<|<|<|<| | |כללי|הפעל/השבת גישה לקטע תפריט ספציפי ניהול ולדפים הבסיסיים.|כן|לא|לא|לא| |^{|פרוקסי|}|^||^|| |^|אימות||^||^|| |^|קבוצות משתמשים|^||^||^| |^|תפקידי משתמש|^||^||^| |^{|משתמשים|}|^||^|| |^|סוגי מדיה|^||^||^| |^{|סקריפטים|}|^||^|| |^|תור||^||^|| |גישת ברירת מחדל לרכיבי ממשק משתמש חדשים|<|הפעל/השבת גישה לרכיבי ממשק משתמש מותאמים אישית. מודולים, אם קיימים, יופיעו למטה.|כן|כן|כן|כן| |גישה לשירותים|<|<|<|<|<|<| | |גישת קריאה-כתיבה לשירותים|בחר גישת קריאה-כתיבה לשירותים:
ללא - אין גישה כלל
הכל - הגישה לכל השירותים היא קריאה-כתיבה
* *רשימת שירותים** - בחר שירותים עבור גישת קריאה-כתיבה

הרשאת גישה לקריאה-כתיבה, אם ניתנת, עדיפה על הגדרות הגישה לקריאה בלבד והיא עוברת בירושה דינמית על ידי שירותי הילד.|הכל|הכל |אין|אין| |^|גישת קריאה-כתיבה לשירותים עם תג|ציין שם תג ובאופן אופציונלי, ערך כדי להעניק בנוסף גישת קריאה-כתיבה לשירותים התואמים לתג.
אפשרות זו זמינה אם 'רשימת שירותים' נבחרה ב-* פרמטר גישת קריאה-כתיבה לשירותים.
הרשאת גישה לקריאה-כתיבה, אם ניתנת, עדיפה על הגדרות הגישה לקריאה בלבד והיא עוברת בירושה דינמית על ידי שירותי הצאצא.|^||^|| |^|גישה לקריאה בלבד לשירותים|בחר גישת קריאה בלבד לשירותים:
ללא - אין גישה כלל
הכל - הגישה לכל השירותים היא לקריאה בלבד<br >רשימת שירותים - שירותים נבחרים עבור גישת קריאה בלבד

הגישה לקריאה בלבד אינה מקבלת עדיפות על גישת הקריאה-כתיבה והיא עוברת בירושה דינמית על ידי שירותי הילדים.|^|| הכל|הכל| |^|הרשאת גישה לקריאה בלבד לשירותים עם תג|ציין שם תג ובאופן אופציונלי, ערך כדי להעניק בנוסף גישת קריאה בלבד לשירותים התואמים לתג.
אפשרות זו זמינה אם 'רשימת שירותים' נבחרה ב- פרמטר גישת קריאה-בלבד לשירותים*.
הגישה לקריאה בלבד אינה מקבלת עדיפות על פני גישת הקריאה-כתיבה והיא עוברת בירושה דינמית על ידי שירותי הילד.|^||^|| |גישה למודולים|<|<|<|<|<|<| | |<שם המודול>|אפשר/לשלול גישה למודול ספציפי. רק מודולים מופעלים מוצגים בסעיף זה. זה לא אפשרי

Configuration

To create a new role, click on the Create user role button at the top right corner. To update an existing role, click on the role name to open the configuration form.

Available permissions are displayed. To revoke a certain permission, unmark its checkbox.

Available permissions along with the defaults for each pre-configured user role in Zabbix are described below.

Default permissions

Access to UI elements

The default access to menu sections depends on the user type. See the Permissions page for details.

Access to other options

Parameter		Description	Default user roles
			Super admin role	Admin role	User role	Guest role
Default access to new UI elements		Enable/disable access to the custom UI elements. Modules, if present, will be listed below.	Yes	Yes	Yes	Yes
Access to services
	Read-write access to services	Select read-write access to services: None - no access at all All - access to all services is read-write Service list - select services for read-write access The read-write access, if granted, takes precedence over the read-only access settings and is dynamically inherited by the child services.	All	All	None	None
	Read-write access to services with tag	Specify tag name and, optionally, value to additionally grant read-write access to services matching the tag. This option is available if 'Service list' is selected in the Read-write access to services parameter. The read-write access, if granted, takes precedence over the read-only access settings and is dynamically inherited by the child services.
	Read-only access to services	Select read-only access to services: None - no access at all All - access to all services is read-only Service list - select services for read-only access The read-only access does not take precedence over the read-write access and is dynamically inherited by the child services.			All	All
	Read-only access to services with tag	Specify tag name and, optionally, value to additionally grant read-only access to services matching the tag. This option is available if 'Service list' is selected in the Read-only access to services parameter. The read-only access does not take precedence over the read-write access and is dynamically inherited by the child services.
Access to modules
	<Module name>	Allow/deny access to a specific module. Only enabled modules are shown in this section. It is not possible to grant or restrict access to a module that is currently disabled.	Yes	Yes	Yes	Yes
	Default access to new modules	Enable/disable access to modules that may be added in the future.
Access to API
	Enabled	Enable/disable access to API.	Yes	Yes	Yes	No
	API methods	Select Allow list to allow only specified API methods or Deny list to restrict only specified API methods. In the search field, start typing the method name, then select the method from the auto-complete list. You can also press the Select button and select methods from the full list available for this user type. Note, that if certain action from the Access to actions block is unchecked, users will not be able to use API methods related to this action. Wildcards are supported. Examples: `dashboard.` (all methods of 'dashboard.' API service) `` (any method), `*.export` (methods with '.export' name from all API services). If no methods have been specified the Allow/Deny list rule will be ignored.
Access to actions
	Create and edit dashboards	Clearing this checkbox will also revoke the rights to use `.create`, `.update` and `.delete` API methods for the corresponding elements.	Yes	Yes	Yes	No
	Create and edit maps
	Create and edit maintenance				No
	Add problem comments	Clearing this checkbox will also revoke the rights to perform corresponding action via `event.acknowledge` API method.			Yes
	Change severity
	Acknowledge problems
	Suppress problems
	Close problems
	Execute scripts	Clearing this checkbox will also revoke the rights to use the `script.execute` API method.
	Manage API tokens	Clearing this checkbox will also revoke the rights to use all `token.` API methods.
	Manage scheduled reports	Clearing this checkbox will also revoke the rights to use all `report.` API methods.			No
	Manage SLA	Enable/disable the rights to manage SLA.
	Invoke "Execute now" on read-only hosts	Allow to use the "Execute now" option in latest data for items of read-only hosts.			Yes
	Change problem ranking	Allow to change the problem ranking from cause to symptom, and vice versa.
	Default access to new actions	Enable/disable access to new actions.

Documentation

5 תפקידי משתמש

סקירה כללית

תפקידי משתמש ברירת מחדל

Configuration

Default permissions