2 Роли пользователей

Обзор

В разделе Пользователи → Роли пользователей можно создавать роли пользователей.

Роли пользователей позволяют задавать отдельные права согласно изначально выбранному типу пользователя (Пользователь, Администратор, Суперадминистратор).

После выбора типа пользователя добавляются (отмечаются как активные по умолчанию) все возможные для этого типа права.

Отозвать права можно только из набора, доступного для этого типа пользователя, нельзя предоставить права, не входящие в такой набор.

Поля метки недоступных прав отображаются серым (не могут быть выбраны); пользователь не сможет получить доступ к этим элементам, даже если укажет их прямой URL в браузере.

Роли пользователей можно назначить системным пользователям. Каждому пользователю можно назначить только одну роль.

Роли пользователей по умолчанию

По умолчанию, Zabbix настроен с четырьмя ролями пользователей, которые имеют заранее определенный набор прав:

  • Роль Гость
  • Роль Пользователь
  • Роль Администратор
  • Роль Суперадминистратор

Они соответствуют основным типам пользователей в Zabbix. Отображается список всех пользователей, которым назначена соответствующая роль. Пользователи, включенные в деактивированные группы, обозначены красным цветом. Роль Гость означает роль типа пользователя, у которого есть только права на просмотр некоторых разделов веб-интерфейса.

Заданная по умолчанию роль Суперадминистратора не может быть изменена или удалена, потому что в Zabbix должен существовать хотя бы один Суперадминистратор с неограниченными привилегиями. Пользователи типа Суперадминистратор могут изменять настройки своей роли, но не тип пользователя.

Настройка

Чтобы создать новую роль, нажмите Создать роль пользователя в верхнем правом углу. Для внесения изменений в существующую роль нажмите на названии роли, чтобы открыть настройки.

Будут показаны существующие права. Чтобы отозвать какое-либо из них, снимите соответствующую метку.

Ниже приведено описание и настройки по умолчанию для всех изначально заданных ролей пользователей в Zabbix.

Права по умолчанию

Доступ к элементам веб-интерфейса

Установленный по умолчанию доступ к разделам меню зависит от типа пользователя. Более подробную информацию можно найти на странице "Права доступа".

Доступ к другим возможностям

Параметр Описание Роли пользователей по умолчанию
Роль Суперадминистратора Роль Администратора Роль Пользователя Роль Гостя
Доступ по умолчанию к новым элементам веб-интерфейса Активировать/деактивировать доступ к пользовательским элементам веб-интерфейса. Если есть модули, они будут перечислены ниже. Да Да Да Да
Доступ к услугам
Доступ к услугам на чтение-запись Выберите вариант доступа к услугам на чтение-запись:
Нет - совсем запретить доступ
Все - доступ ко всем услугам с правом чтения/записи
Список услуг - выберите услуги, для которых разрешить чтение/запись

Если предоставлен доступ с правом чтения/записи, он имеет преимущество перед настройками доступа с правом только чтения и динамически наследуется дочерними услугами.
Все Все Нет Нет
Доступ к услугам с тегом на чтение-запись Укажите имя тега и (не обязательно) значение, чтобы дополнительно предоставить доступ с правом чтения/записи к услугам с соответствующим тегом.
Эта возможность доступна, если для Доступ к услугам на чтение-запись выбрано 'Список услуг'.
Если предоставлен доступ с правом чтения/записи, он имеет преимущество перед настройками доступа с правом только чтения и динамически наследуется дочерними услугами.
Доступ к услугам только на чтение Выберите вариант доступа к услугам только на чтение:
Нет - совсем запретить доступ
Все - доступ ко всем услугам с правом только чтения
Список услуг - выберите услуги, для которых разрешить только чтение

Доступ с правом только чтения не имеет преимущества перед настройками доступа с правом чтения/записи и динамически наследуется дочерними услугами.
Все Все
Доступ к услугам с тегом только на чтение Укажите имя тега и (не обязательно) значение, чтобы дополнительно предоставить доступ с правом только чтения к услугам с соответствующим тегом.
Эта возможность доступна, если для Доступ к услугам только на чтение выбрано 'Список услуг'.
Доступ с правом только чтения не имеет преимущества перед настройками доступа с правом чтения/записи и динамически наследуется дочерними услугами.
Доступ к модулям
<Имя модуля> Разрешить/запретить доступ к конкретному модулю. В этом разделе показываются только активированные модули. К модулю, который в настоящее время деактивирован, нельзя предоставить или ограничить доступ. Да Да Да Да
Доступ по умолчанию к новым модулям Активировать/деактивировать доступ к модулям, которые могут быть добавлены в будущем.
Доступ к API
Активировано Активировать/деактивировать доступ к API. Да Да Да Нет
Методы API Выберите Список разрешений, чтобы разрешить только отмеченные методы API, или Список запретов, чтобы запретить только отмеченные методы API.

Начните набирать имя метода в поле поиска, затем выберите необходимый из предложенных вариантов.
Также можете нажать Выбрать и в открывшемся списке методов, доступных для этого типа пользователя, выбрать нужный. Учтите, что, если конкретное действие не отмечено в блоке Доступ к действиям, пользователи не смогут использовать методы API, относящиеся к этому действию.

Поддерживаются подстановочные символы. Примеры: dashboard.* (все методы 'dashboard.' услуги API) * (любой метод), *.export (методы с именем '.export' из всех услуг API).

Если методы не указаны, правило Списка разрешений/запретов будет игнорировано.
Доступ к действиям
Создание и изменение панелей Если убрать эту отметку, также будут отозваны права на использование методов API .create, .update и .delete для соответствующих элементов. Да Да Да Нет
Создание и изменение карт
Создание и изменение обслуживаний Нет
Добавление комментариев к проблемам Если убрать эту отметку, также будут отозваны права на выполнение соответствующего действия при помощи метода API event.acknowledge. Да
Изменение важности
Подтверждение проблем
Подавление проблем
Закрытие проблем
Выполнение скриптов Если убрать эту отметку, также будут отозваны права на использование метода API script.execute.
Управление токенами API Если убрать эту отметку, также будут отозваны права на использование всех методов API token.
Управление регулярными отчетами Если убрать эту отметку, также будут отозваны права на использование всех методов API report. Нет
Управление SLA Активировать/деактивировать права на управление SLA.
Вызов "Выполнить сейчас" над узлами сети только для чтения Разрешить использование "Выполнить сейчас" из раздела последних данных в отношении элементов данных узлов сети только для чтения. Да
Изменение ранга проблем Разрешить переведение проблем из причинных в симптомные и наоборот.
Доступ по умолчанию к новым действиям Активировать/деактивировать доступ к новым действиям.

Смотрите также: