2 Machtigingen

Overzicht

Toestemmingen in Zabbix zijn afhankelijk van het gebruikerstype, aangepaste gebruikersrollen en toegang tot hosts, die worden gespecificeerd op basis van de gebruikersgroep.

Gebruikerstypen

Toestemmingen in Zabbix zijn voornamelijk afhankelijk van het gebruikerstype:

  • Gebruiker - heeft beperkte toegangsrechten tot menusecties (zie hieronder) en standaard geen toegang tot bronnen. Eventuele toestemmingen voor host- of sjabloongroepen moeten expliciet worden toegewezen;
  • Admin - heeft onvolledige toegangsrechten tot menusecties (zie hieronder). De gebruiker heeft standaard geen toegang tot hostgroepen. Eventuele toestemmingen voor host- of sjabloongroepen moeten expliciet worden gegeven;
  • Superadmin - heeft toegang tot alle menusecties. De gebruiker heeft lees-schrijftoegang tot alle host- en sjabloongroepen. Toestemmingen kunnen niet worden ingetrokken door de toegang tot specifieke groepen te weigeren.

Toegang tot menu

De volgende tabel illustreert de toegang tot Zabbix menusecties per gebruikerstype:

Menusectie Gebruiker Admin Superadmin
Dashboards + + +
Monitoring + + +
Problemen + + +
Hosts + + +
Laatste gegevens + + +
Kaarten + + +
Ontdekking + +
Services + + +
Services + + +
SLA + +
SLA-rapport + + +
Inventaris + + +
Overzicht + + +
Hosts + + +
Rapporten + + +
Systeeminformatie +
Geplande rapporten + +
Beschikbaarheidsrapport + + +
Top 100 triggers + + +
Auditlog +
Actielog +
Meldingen + +
Gegevensverzameling + +
Sjabloongroepen + +
Hostgroepen + +
Sjablonen + +
Hosts + +
Onderhoud + +
Gebeurteniscorrelatie +
Ontdekking + +
Meldingen + +
Triggervolgordes + +
Servicelog + +
Ontdekkingsacties + +
Autoregistratieacties + +
Interne acties + +
Mediatypen +
Scripts +
Gebruikers +
Gebruikersgroepen +
Gebruikersrollen +
Gebruikers +
API-tokens +
Authenticatie +
Beheer +
Algemeen +
Auditlog +
Schoonmaak +
Proxies +
Macro's +
Wachtrij +

Gebruikersrollen

Gebruikersrollen maken het mogelijk om aangepaste aanpassingen aan de machtigingen die zijn gedefinieerd door het gebruikerstype te maken. Hoewel er geen toestemmingen kunnen worden toegevoegd (dat zou de toestemmingen van het gebruikerstype overschrijden), kunnen sommige toestemmingen worden ingetrokken.

Bovendien bepaalt een gebruikersrol niet alleen de toegang tot menusecties, maar ook tot services, modules, API-methoden en diverse acties in de frontend.

Gebruikersrollen worden geconfigureerd in de sectie Gebruikers → Gebruikersrollen door gebruikers met Superadmin-rechten.

Gebruikersrollen worden toegewezen aan gebruikers in het gebruikersconfiguratieformulier, het tabblad Machtigingen, door gebruikers met Superadmin-rechten.

user_permissions.png

Toegang tot hosts

Toegang tot alle host- en sjabloongegevens in Zabbix wordt verleend aan gebruikersgroepen op het niveau van de host/sjabloon-groep.

Dat betekent dat een individuele gebruiker niet direct toegang kan krijgen tot een host (of hostgroep). Toegang tot een host kan alleen worden verleend aan een gebruiker door deel uit te maken van een gebruikersgroep die toegang heeft tot de hostgroep die de host bevat.

Op dezelfde manier kan een gebruiker alleen toegang krijgen tot een sjabloon door deel uit te maken van een gebruikersgroep die toegang heeft tot de sjabloon-groep die de sjabloon bevat.