Os grupos de usuários permitem agrupar usuários para fins organizacionais e para atribuir permissões aos dados. Permissões para monitorar dados de os grupos de hosts são atribuídos a grupos de usuários, não a usuários individuais.
Muitas vezes pode fazer sentido separar quais informações estão disponíveis para um grupo de usuários e o que - para outro. Isso pode ser realizado por agrupando usuários e, em seguida, atribuindo permissões variadas a grupos de hosts.
Um usuário pode pertencer a qualquer número de grupos.
Para configurar um grupo de usuários:
A guia Grupo de usuários contém atributos gerais de grupo:
Todos os campos de entrada obrigatórios estão marcados com um asterisco vermelho.
Parâmetro | Descrição |
---|---|
Nome do grupo | Nome do grupo exclusivo. |
Usuários | Para adicionar usuários ao grupo, comece digitando o nome de um usuário existente. Quando a lista suspensa com nomes de usuário correspondentes aparecer, role para baixo para selecionar. Como alternativa, você pode clicar no botão Selecionar para selecionar usuários em um pop-up. |
Acesso de frontend | Como os usuários do grupo são autenticados. Padrão do sistema - use o método de autenticação padrão (definido globalmente) Interno - use a autenticação interna do Zabbix (mesmo que a autenticação LDAP seja usada globalmente). Ignorado se a autenticação HTTP for o padrão global. LDAP - use a autenticação LDAP (mesmo que a autenticação interna seja usado globalmente). Ignorado se a autenticação HTTP for o padrão global. Desativado - acesso ao frontend Zabbix é proibido para este grupo |
Ativado | Status do grupo de usuários e membros do grupo. Marcado - grupo de usuários e usuários estão habilitados Desmarcado - grupo de usuários e usuários estão desabilitados |
Modo de depuração | Marque esta caixa de seleção para ativar o modo de depuração para os usuários. |
A guia Permissões permite especificar o acesso do grupo de usuários ao host dados do grupo (e, portanto, do host):
As permissões atuais para grupos de hosts são exibidas em Permissões bloquear.
Se as permissões atuais do grupo de hosts forem herdadas por todos os grupos de hosts, que é indicado pelo texto incluindo subgrupos no parênteses após o nome do grupo de hosts.
Você pode alterar o nível de acesso a um grupo de hosts:
Use o campo de seleção abaixo para selecionar grupos de hosts e o nível de acesso a eles (observe que selecionar Nenhum removerá o grupo de hosts do a lista se o grupo já estiver na lista). Se você deseja incluir grupos de hosts aninhados, marque a caixa de seleção Incluir subgrupos. Este campo é auto-completar, então começar a digitar o nome de um grupo de hosts oferecerá uma lista suspensa de grupos correspondentes. Se você deseja ver todos os grupos de hosts, clique em em Selecionar.
Observe que é possível para usuários Super Admin no grupo de hosts configuração para impor o mesmo nível de permissões aos grupos de hosts aninhados que o grupo de hosts pai.
A guia Filtro de tags permite definir permissões baseadas em tags para usuários groups para ver os problemas filtrados pelo nome da tag e seu valor:
Para selecionar um grupo de hosts ao qual aplicar um filtro de tags, clique em Selecionar para obter a lista completa de grupos de hosts existentes ou comece a digitar o nome de um host group para obter uma lista suspensa de grupos correspondentes. Se você deseja aplicar filtros de tags para grupos de hosts aninhados, marque Incluir subgrupos caixa de seleção.
O filtro de tags permite separar o acesso ao grupo de hosts do possibilidade de ver problemas.
Por exemplo, se um administrador de banco de dados precisar ver apenas "MySQL" problemas de banco de dados, é necessário criar um grupo de usuários para banco de dados administradores primeiro, depois especifique o nome da tag "Serviço" e o valor "MySQL".
Se o nome da tag "Serviço" for especificado e o campo de valor for deixado em branco, o grupo de usuários correspondente verá todos os problemas do grupo de hosts selecionado com o nome da tag "Serviço". Se os campos de nome e valor da tag forem deixados em branco, mas o grupo de hosts selecionado, o grupo de usuários correspondente verá todos problemas para o grupo de hosts selecionado. Certifique-se de que um nome de tag e um valor de tag estejam especificado corretamente, caso contrário, um grupo de usuários correspondente não verá Quaisquer problemas.
Vamos rever um exemplo quando um usuário é membro de vários grupos de usuários selecionado. A filtragem neste caso usará a condição OR para tags.
Grupo de usuários A | Grupo de usuários B | Resultado visível para um usuário (membro) de ambos os grupos | ||||
Filtro de tags | ||||||
Grupo de hosts | Nome da tag | Valor da tag | Grupo de hosts | Nome da tag | Valor da tag | |
Modelos/Bancos de Dados | Serviço | MySQL | Modelos/Bancos de Dados | Serviço | Oracle | Serviço: Problemas com MySQL ou Oracle visíveis |
Modelos/Bancos de dados | em branco | em branco | Modelos/Bancos de dados | Serviço | Oracle | Todos os problemas visíveis |
não selecionado | em branco | em branco | Modelos/Bancos de dados | Serviço | Oracle | <Serviço:Oracle> problemas visíveis |
::: não importante Adicionando um filtro (por exemplo, todas as tags em um determinado grupo de hosts "Modelos/Bancos de Dados") resulta na impossibilidade de veja os problemas de outros grupos de hosts. :::
Um usuário pode pertencer a qualquer número de grupos de usuários. Esses grupos podem ter diferentes permissões de acesso aos hosts.
Portanto, é importante saber quais hosts um usuário sem privilégios poder acessar como resultado. Por exemplo, vamos considerar como o acesso para hospedar X (no Hostgroup 1) será afetado em várias situações para um usuário que está nos grupos de usuários A e B.
::: não importante As permissões de “leitura-gravação” têm precedência sobre Permissões de “leitura” a partir do Zabbix 2.2. :::