A la secció Usuaris → Rols d'usuari podeu crear rols d'usuari.
Els rols d'usuari permeten crear permisos detallats en funció del tipus d'usuari triat inicialment (Usuari, Administrador, Superadministrador).
En triar un tipus d'usuari, s'atorguen tots els permisos disponibles per a aquest tipus d'usuari (marcats per defecte).
Els permisos només es poden revocar del subconjunt disponible per al tipus d'usuari; no es poden ampliar més enllà del que està disponible per al tipus d'usuari.
Les caselles de verificació dels permisos no disponibles són en gris; els usuaris no podran accedir a l'element ni tan sols introduint un URL directe a aquest element al navegador.
Els rols d'usuari es poden assignar als usuaris del sistema. Cada usuari només pot tindre un rol assignat.
Per defecte, Zabbix es configura amb quatre rols d'usuari, que tenen el següent conjunt predefinit de permisos:
Aquests es basen en els principals tipus d'usuaris a Zabbix. Es mostra la llista de tots els usuaris assignats al rol respectiu. Els usuaris deshabilitats es marquen en vermell. El Rol de convidat és un rol de tipus d'usuari amb permisos només de visualització d'algunes seccions de la interfície.
El rol de superadministrador per defecte no es pot modificar ni suprimir, doncs com a mínim ha d'existir un usuari superadministrador amb privilegis il·limitats. Els usuaris de tipus Super admin poden modificar paràmetres del seu propi rol, però no pas el tipus d'usuari.
Per crear un rol nou, feu clic al botó Crear un rol d'usuari a l'extrem superior dret. Per actualitzar una funció existent, feu clic al nom de la funció per obrir el formulari de configuració.
Es mostren els permisos disponibles. Per revocar un determinat permís, desmarqueu la seva casella de selecció.
A continuació es descriuen els permisos disponibles juntament amb els valors predeterminats per a cada rol d'usuari preconfigurat a Zabbix.
Accés a elements UI
L'accés predeterminat a les seccions del menú depèn del tipus d'usuari. Consulteu la pàgina de permisos per obtindre detalls.
Accés a altres opcions
|-|-----------|------------------------------|-----|- ---|----|----| |Paràmetre|<|Descripció|Rols d'usuari predeterminats|<|<|<| | |<|<|Rol de superadministrador|Rol d'administrador|Rol d'usuari|Rol de convidat| |Accés per defecte als nous elements de la IU|<|Activar/desactivar l'accés als elements de la IU personalitzats. Els mòduls, si n'hi ha, es veuen a continuació.|Sí|Sí|Sí|Sí| |Accés als serveis|<|<|<|<|<|<| | |Accés de lectura i escriptura als serveis|Seleccioneu l'accés de lectura i escriptura als serveis:
Cap - cap accés
Tots - l'accés a tots els serveis és de lectura i escriptura
Llista de serveis - trieu serveis per a l'accés de lectura i escriptura
L'accés de lectura i escriptura, si es concedeix, té prioritat sobre la configuració d'accés només de lectura i és heretat dinàmicament pels serveis secundaris.|Tots|Tots |Cap|Cap| |^|Accés de lectura i escriptura als serveis amb etiqueta|Especifiqueu el nom de l'etiqueta i, opcionalment, el valor per concedir, addicionalment, accés de lectura i escriptura als serveis que coincideixin amb l'etiqueta.
Aquesta opció està disponible si se selecciona "Llista de serveis" a Paràmetre d'accés de lectura i escriptura als serveis.
L'accés de lectura i escriptura, si es concedeix, té prioritat sobre la configuració d'accés només de lectura i és heretat dinàmicament pels serveis secundaris.||||| |^|Accés de només lectura als serveis|Seleccioneu l'accés només de lectura als serveis:
Cap - no hi ha cap accés
Tots - l'accés a tots els serveis és només de lectura<br >Llista de serveis - trieu serveis per a l'accés només de lectura
L'accés només de lectura no té prioritat sobre l'accés de lectura i escriptura i és heretat dinàmicament pels serveis secundaris.||| Tots|Tots| |^|Accés de només lectura als serveis amb etiqueta|Especifiqueu el nom de l'etiqueta i, opcionalment, el valor per concedir, addicionalment, accés de només lectura als serveis que coincideixin amb l'etiqueta.
Aquesta opció està disponible si se selecciona "Llista de serveis" a * Paràmetre d'accés només de lectura als serveis.
L'accés només de lectura no té prioritat sobre l'accés de lectura i escriptura i és heretat dinàmicament pels serveis secundaris.||||| |Accés als mòduls|<|<|<|<|<|<| | |<Nom del mòdul>|Permetre/denegar l'accés a un mòdul específic. En aquesta secció només es veuen els mòduls habilitats. No és possible concedir o restringir l'accés a un mòdul que actualment està desactivat.|Sí|Sí|Sí|Sí| |^|Accés per defecte als mòduls nous|Activar/desactivar l'accés als mòduls que es poden afegir en el futur.||||| |Accés a l'API|<|<|<|<|<|<| | |Activat|Activar/desactivar l'accés a l'API.|Sí|Sí|Sí|No| |^|Mètodes API|Trieu Permetre llista* per permetre només els mètodes API especificats o Denegar llista per restringir només els mètodes API especificats.Tingueu en compte que no és possible permetre alguns mètodes de l'API i denegar-ne d'altres.
Al camp de cerca, comenceu a escriure el nom del mètode i, a continuació, trieu el mètode de la llista d'emplenament automàtic.
També podeu prémer el botó Seleccionar i seleccionar mètodes de la llista completa disponible per a aquest tipus d'usuari. Tingueu en compte que si determinades accions del bloc Accés a les accions no estan marcades, els usuaris no podran emprar els mètodes de l'API relacionats amb aquesta acció.
S'admeten els comodins. Exemples: tauler de control.*
(tots els mètodes del servei de l'API 'tauler de control') *
(qualsevol mètode), *.export' (mètodes amb el nom '.export' de tots els serveis de l'API).
.create
<br >Si no s'ha especificat cap mètode, s'ignorarà la regla de llista Permetre/Denegar.|^|^|^|^| |**Accés a les accions**|<|<|<|<|<|<| | |Crear i editar taulers de control|Si desactiveu aquesta casella de selecció també es revocaran els drets per emprar els mètodes API,
.updatei
.deleteper als elements corresponents.|Sí|Sí|Sí|No| |^|Crear i editar mapes| |^|^|^|^| |^|Crear i editar manteniment|^|^|^|No|^| |^|Afegir comentaris de problemes|Si esborreu aquesta casella de selecció també es revocaran els drets per dur a terme l'acció corresponent mitjançant el mètode de l'API
event.acknowledge.|^|^|Sí|^| |^|Canvia la gravetat| |^|^|^|^| |^|Reconèixer els problemes|^|^|^|^|^| |^|Suprimir problemes|^|^|^|^|^| |^|Tancar els problemes|^|^|^|^|^| |^|Executar scripts|Si desactiveu aquesta casella de selecció també es revocaran els drets per emprar el mètode API
script.execute.|^|^|^|^| |^|Gestionar els testimonis de l'API|Si desactiveu aquesta casella de selecció també es revocaran els drets d'emprar tots els mètodes de l'API
token.|^|^|^|^| |^|Gestionar els informes programats|Si esborra aquesta casella de selecció també es revocaran els drets d'emprar tots els mètodes de l'API
informe`.|||No|^| |^|Gestionar SLA|Activa/desactiva els drets per gestionar SLA.||||| |^|Invocar "Executar ara" als equips de només lectura|Permetre emprar l'opció "Executar ara" a les dades més recents per als elements dels equips de només lectura.|||Sí|^| |^|Canviar la classificació del problema|Permet canviar la classificació del problema de causa a símptoma, i viceversa.||||| |^|Accés per defecte a accions noves|Activar/desactivar l'accés a accions noves.|||||
Veieu també: