Documentation

1 Estructura del manual
2 Qué es Zabbix
3 Características de Zabbix
4 Descripción general de Zabbix
5 Novedades de Zabbix 7.0.0
6 Novedades de Zabbix 7.0.1
7 Novedades de Zabbix 7.0.2
8 Novedades de Zabbix 7.0.3
9 Novedades de Zabbix 7.0.4
10 Novedades de Zabbix 7.0.5
11 Novedades de Zabbix 7.0.6
2 Definiciones
1 Clúster de alta disponibilidad
2 Agente
3 Agente 2
4 Proxy
1 Configuración desde fuentes
2 Configuración desde paquetes RHEL
3 Configuración desde paquetes Debian/Ubuntu
6 Remitente
7 Obtener
8 JS
9 Servicio web
1 Obtener Zabbix
1 Dependencias del complemento PostgreSQL
2 Dependencias del complemento MongoDB
1 Compilando el agente Zabbix en Windows
2 Compilando Zabbix agent 2 en Windows
3 Compilando Zabbix agent en macOS
1 Red Hat Enterprise Linux y derivados
2 Debian/Ubuntu/Raspbian
3 SUSE Servidor empresarial Linux
4 Instalación del agente Windows desde MSI
5 Instalación del agente de Mac OS desde PKG
6 Versiones inestables
5 Instalación desde contenedores
6 Instalación de la interfaz web
1 Actualizar desde las fuentes
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
3 Actualizar desde contenedores
1 Problemas de compilación
10 Cambios de plantilla
11 Notas de actualización para 7.0.0
12 Notas de actualización para 7.0.1
13 Notas de actualización para 7.0.2
14 Notas de actualización para 7.0.3
15 Notas de actualización para 7.0.4
16 Notas de actualización para 7.0.5
17 Upgrade notes for 7.0.6
1 Iniciar sesión y configurar usuario
2 Nuevo equipo
3 Nueva métrica
4 Nuevo iniciador
5 Recibir notificaciones de problemas
6 Nueva plantilla
6. Zabbix Appliance
1 Configuración de un equipo
2 Inventario
3 Actualización masiva
1 Formato de clave de métrica
2 Intervalos personalizados
1 Pruebas de preprocesamiento
2 Detalles de preprocesamiento
3 Ejemplos de preprocesamiento
1 Escapar caracteres especiales de valores de macro LLD en JSONPath
1 Objetos JavaScript adicionales
2 Objetos JavaScript de métrica de navegador
6 Preprocesamiento de CSV a JSON
1 Agente Zabbix 2
2 Agente de Windows Zabbix
1 Índices dinámicos
2 OID especiales
3 Archivos MIB
3 Capturador SNMP
4 Comprobaciones de IPMI
1 Claves de métricas de monitoreo de VMware
6 Monitoreo de archivos de registro
1 Cálculos agregados
8 Comprobaciones internas
9 Comprobaciones SSH
10 Comprobaciones de Telnet
11 Comprobaciones externas
12 Métricas de captura
13 Monitoreando JMX
14 Monitorizando ODBC
15 Métricas dependientes
16 Agente HTTP
17 Revisiones Prometheus
18 Métricas scripts
19 elementos del navegador
4 Historial y tendencias
1 Ampliación de agentes de Zabbix
6 Contadores de rendimiento de Windows
7 Actualización masiva
8 Mapeo de valores
9 Cola
10 Caché de valores
11 Ejecutar ahora
12 Restringir comprobaciones del agente
1 Configurando un iniciador
2 Expresión de iniciador
3 Dependencias del iniciador
4 Gravedad del iniciador
5 Personalización de la gravedad de los disparadores
6 Actualización masiva
7 Funciones predictivas de iniciador
1 Generación de eventos de iniciador
2 Otras fuentes de eventos
3 Cierre manual de problemas
1 Correlación de eventos basada en iniciadores
2 Correlación de eventos globales
6 Etiquetado
1 Gráficos simples
2 Gráficos personalizados
3 Gráficos ad-hoc
4 Agregación en gráficos
1 Configurando un mapa de red
2 Elementos de grupo de equipos
3 Indicadores de enlace
3 paneles de control
1 Configurando una plantilla
2 Vincular/desvincular
3 Anidamiento
4 Actualización masiva
1 operación de plantilla de agente Zabbix
2 Operación de plantilla del agente 2 de Zabbix
3 Funcionamiento de plantillas HTTP
4 operación de plantilla IPMI
5 operación de plantilla JMX
6 operación de plantilla ODBC
7 Plantillas estandarizadas para dispositivos de red
8 Operación de plantilla de VMware
1 Correo electrónico
2 SMS
3 Scripts de alerta personalizados
1 Ejemplos de script de webhook
1 Condiciones
1 Enviando mensaje
2 Comandos remotos
3 Operaciones adicionales
4 Usando macros en los mensajes
3 Operaciones de recuperación
4 Operaciones de actualización
5 Escalado
3 Recibiendo notificaciones sobre métricas no soportadas
1 Funciones de macro
2 Macros de usuario
3 Macros de usuario con contexto
4 Macros de usuario secretas
5 Macros de descubrimiento de bajo nivel
6 Macros de expresión
1 Configurar un usuario
2 Permisos
3 Grupos de usuarios
1 Configuración de CyberArk
2 Configuración de HashiCorp
14 Informes programados
1 Exportar a archivos
2 Transmisión a sistemas externos
3 SNMP gateway
1 Árbol de servicios
2 Acuerdo de Nivel de Servicio
3 Ejemplo de configuración
1 Métricas de monitoreo web
2 Escenario de la vida real
1 Claves de métricas de monitoreo de VMware
2 Campos clave para el descubrimiento de máquinas virtuales
3 Ejemplos JSON para métricas de VMware
4 Ejemplo de configuración de monitoreo de VMware
11 Mantenimiento
12 Expresiones regulares
1 Supresión de problemas
1 Grupos de plantillas
2 Grupos de equipos
3 Plantillas
4 Equipos
5 Mapas de red
6 Tipos de medios
1 Configurar una regla de descubrimiento de red
2 Autorregistro de agente activo
1 Prototipos de métricas
2 Prototipos de iniciador
3 Prototipos de gráficos
4 Prototipos de equipos
5 Notas sobre el descubrimiento de bajo nivel
1 Descubrimiento de sistemas de archivos montados
2 Descubrimiento de interfaces de red
3 Descubrimiento de CPU y núcleos de CPU
4 Descubrimiento de OID SNMP
5 Descubrimiento de OID SNMP (obsoleto)
6 Descubrimiento de objetos JMX
7 Descubrimiento de sensores IPMI
8 Descubrimiento de los servicios systemd
9 Descubrimiento de los servicios de Windows
10 Descubrimiento de instancias de contadores de rendimiento de Windows
11 Descubrimiento mediante consultas WMI
12 Descubrimiento mediante consultas SQL ODBC
13 Descubrimiento utilizando datos de Prometheus
14 Descubrimiento de dispositivos de bloque
15 Descubrimiento de interfaces de equipos en Zabbix
7 Reglas de descubrimiento personalizadas
1 Sincronización de la configuración de monitoreo
2 Balanceo de carga de proxy y alta disponibilidad
1 Usando certificados
2 Usando claves precompartidas
1 Problemas de tipo de conexión o permisos
2 Problemas con el certificado
3 Problemas de PSK
1 Menú de eventos
2 Menú de equipo
3 Menú de métricas
1 Registro de acciones
2 Reloj
3 Vista general de datos
4 Estado del descubrimiento
5 Gráficos favoritos
6 Mapas favoritos
7 Gauge
8 Geomapa
9 Gráfico
10 Gráfico (clásico)
11 Prototipo de gráfico
12 Panal
13 Disponibilidad del equipo
14 Navegador de equipos
15 Historial de métrica
16 Navegador de métricas
17 Valor de métrica
18 Mapa
19 Árbol de navegación del mapa
20 Gráfico circular
21 Equipos con problemas
22 Problemas
23 Problemas por gravedad
24 Informe SLA
25 Información del sistema
26 Equipos principales
27 Iniciadores principales
28 Descripción general del iniciador
29 URL
30 Monitoreo web
1 Problemas de causa y síntomas
1 Gráficos
2 Tableros de equipo
3 Escenarios web
3 Últimos datos
4 Mapas
5 Descubrimiento
1 Servicios
2 Acuerdo de Nivel de Servicio
3 informe SLA
1 Información general
2 Equipos
1 Información del sistema
2 Informes programados
3 Informe de disponibilidad
4 Los 100 iniciadores principales
5 Registro de auditoría
6 Registro de acciones
7 Notificaciones
1 Grupos de plantillas
2 Grupos de equipos
1 Métricas
2 Iniciadores
3 Gráficos
1 Prototipos de métricas
2 Prototipos de iniciador
3 Prototipos de gráficos
4 Prototipos de equipo
5 Escenarios web
1 Métricas
2 Iniciadores
3 Gráficos
1 Prototipos de métricas
2 Prototipos de iniciador
3 Prototipos de gráficos
4 Prototipos de equipo
5 Escenarios web
5 Mantenimiento
6 Correlación de eventos
7 Descubrimiento
1 Acciones
2 Tipos de medios
3 Scripts
1 Grupos de usuarios
2 Roles de usuario
3 Usuarios
4 Tokens API
1 HTTP
2 LDAP
3 SAML
4 MFA
1 General
2 Registro de auditoría
3 Limpieza interna
4 Proxies
5 Grupos de proxy
6 Macros
7 Cola
1 Notificaciones globales
2 Sonido en navegadores
4 Búsqueda global
5 Modo de mantenimiento frontend
6 Parámetros de la página
7 Definiciones
8 Creando tu propio tema
9 Modo de depuración
10 Cookies utilizadas por Zabbix
11 Zonas horarias
12 Restablecer contraseña
13 Selector del periodo de tiempo
1 Securing MySQL/MariaDB
2 Securing PostgreSQL/TimescaleDB
3 Securing Oracle
2 Cryptography
3 Web server
2 Mejores prácticas de configuración
Objeto de acción
action.create
action.delete
action.get
action.update
Objeto de configuración
settings.get
settings.update
Objeto Alerta
alert.get
Objeto de autenticación
authentication.get
authentication.update
Objeto de autorregistro
autoregistration.get
autoregistration.update
Objeto de comprobación de descubrimiento
dcheck.get
Objeto conector
connector.create
connector.delete
connector.get
connector.update
configuration.export
configuration.import
configuration.importcompare
Objeto de correlación
correlation.create
correlation.delete
correlation.get
correlation.update
Objeto iniciador
trigger.create
trigger.delete
trigger.get
trigger.update
Objeto de directorio de usuario
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
Objeto de equipo
host.create
host.eliminar
host.get
host.massadd
host.massremove
host.massupdate
host.update
Objeto de equipo descubierto
dhost.get
Objeto de escenario web
httptest.create
httptest.delete
httptest.get
httptest.update
Objeto de evento
event.acknowledge
event.get
Objeto de expresión regular
regexp.create
regexp.delete
regexp.get
regexp.update
Objeto de grupo de equipos
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
Objeto de grupo de plantilla
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
Objeto de grupo proxy
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Objeto de grupo de usuarios
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
Objeto de gráfico
graph.create
graph.delete
graph.get
graph.update
Objeto de historial
history.clear
history.get
history.push
Objeto de imagen
image.create
image.delete
image.get
image.update
apiinfo.version
Objeto de informe
report.create
report.delete
report.get
report.update
Objeto de interfaz de equipo
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
Objeto de limpieza
housekeeping.get
housekeeping.update
Objeto de macro de usuario
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
Objeto de mantenimiento
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
Objeto de mapa
map.create
map.delete
map.get
map.update
Objeto de mapa de iconos
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
Objeto de mapa de valor
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
Objeto MFA
mfa.create
mfa.delete
mfa.get
mfa.update
Objeto de métrica
item.create
item.delete
item.get
item.update
Objeto de gráfico de métrica
graphitem.get
Objeto de módulo
module.create
module.delete
module.get
module.update
Objeto de nodo de alta disponibilidad
hanode.get
Objeto de plantilla de tablero
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
Objeto de plantilla
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
Objeto de problema
problem.get
Objeto de prototipo de iniciador
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
Objeto prototipo de equipo
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
Objeto prototipo de gráfico
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
Objeto prototipo de métrica
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
Objeto proxy
proxy.create
proxy.delete
proxy.get
proxy.update
Objeto de registro de auditoría
auditlog.get
Objeto de regla de descubrimiento
drule.create
drule.delete
drule.get
drule.update
Objeto de regla LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
Objeto de rol
role.create
role.delete
role.get
role.update
Objeto de script
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
Objeto de servicio
service.create
service.delete
service.get
service.update
Objeto de servicio descubierto
dservice.get
Objeto SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
Objeto de tablero
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1 Registro de acciones
2 Reloj
3 Resumen de datos
4 Estado de descubrimiento
5 Gráficos favoritos
6 Mapas favoritos
7 Medidor radial
8 Geomapa
9 Gráfico
10 Gráfico (clásico)
11 Prototipo de gráfico
12 Panal
13 Disponibilidad del equipo
14 Navegador de equipos
15 Historial de métrica
16 Navegador de métricas
17 Valor de métrica
18 Mapa
19 Árbol de navegación del mapa
20 Gráfico circular
21 Equipos con problemas
22 Problemas
23 Problemas por gravedad
24 Informe SLA
25 Información del sistema
26 Equipos principales
27 Iniciadores principales
28 Vista general de iniciadores
29 URL
30 Monitoreo web
Objeto de tarea
task.create
task.get
Objeto de tendencia
trend.get
Objeto de tipo de medio
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
Objeto token
token.create
token.delete
token.generate
token.get
token.update
Objeto de usuario
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.unblock
user.update
usuario.resettotp
Apéndice 1. Comentario de referencia
Apéndice 2. Cambios de 6.4 a 7.0
Apéndice 3. Cambios en 7.0
1 Módulos cargables
1 Creación de complementos cargables
3 Módulos de la interfaz
1 Creación de la base de datos
2 Reparar el juego de caracteres y collation de la base de datos Zabbix
3 Actualización de la base de datos a claves primarias
4 Preparando la tabla de registro de auditoría para particionado
1 Configuración de cifrado MySQL
2 Configuración de cifrado PostgreSQL
6 Configuración de TimescaleDB
7 Configuración de Elasticsearch
8 Notas específicas de la distribución sobre la configuración de Nginx para Zabbix
9 Ejecutar agente como root
10 Agente Zabbix en Microsoft Windows
11 Configuración de SAML con Microsoft Entra ID
12 Configuración de SAML con Okta
13 Configuración de SAML con OneLogin
14 Configuración de la base de datos Oracle
15 Actualización a valores numéricos de rango extendido
16 Configuración de informes programados
17 Idiomas adicionales de la interfaz
1 Servidor Zabbix
2 Proxy de Zabbix
3 Agente Zabbix (UNIX)
4 Agente 2 Zabbix (UNIX)
5 Agente Zabbix (Windows)
6 Agente Zabbix 2 (Windows)
1 Complemento Ceph
2 Complemento Docker
3 Complemento Ember+
4 Complemento Memcached
5 Complemento Modbus
6 Complemento MongoDB
7 Complemento MQTT
8 Complemento MSSQL
9 Complemento MySQL
10 Complemento de Oracle
11 Complemento PostgreSQL
12 Complemento Redis
13 Complemento Smart
8 Pasarela Zabbix Java
9 Servicio web Zabbix
10 Inclusión
1 Protocolo de intercambio de datos servidor-proxy
2 Protocolo agente/agente2 Zabbix
4 Protocolo del plugin Zabbix Agent 2
5 Protocolo de remitente Zabbix
6 Encabezado
7 Protocolo de exportación JSON delimitado por 'salto de linea'
1 Parámetros vm.memory.size
2 Comprobaciones pasivas y activas del agente
3 Nivel mínimo de permiso para métricas del agente de Windows
4 Codificación de valores devueltos
5 Compatibilidad con archivos grandes
6 Sensor
7 Notas sobre el parámetro memtype en las métricas proc.mem
8 Notas sobre la selección de procesos en las métricas proc.mem y proc.num
9 Detalles de implementación de las comprobaciones de net.tcp.service y net.udp.service
10 Parámetros proc.get
11 Configuración de interfaz de equipo inalcanzable/no disponible
12 Monitoreo remoto de las estadísticas de Zabbix
13 Configurando Kerberos con Zabbix
14 Parámetros modbus.get
15 Creación de nombres de contadores de rendimiento personalizados para VMware
16 Valores de retorno para system.sw.packages.get
17 Valores de retorno para net.dns.get
1 Funciones Foreach
2 Funciones bit a bit
3 Funciones de fecha y hora
4 Funciones de historial
5 Funciones de tendencia
6 Funciones matemáticas
7 Funciones de operador
8 Funciones de predicción
9 Funciones de cadena
1 Macros soportadas
2 Macros de usuario soportados por localización
7 Símbolos de unidad
8 Sintaxis de período de tiempo
9 Ejecución de comandos
10 Compatibilidad de versiones
11 Manejo de errores de base de datos
12 Biblioteca de enlaces dinámicos del remitente Zabbix para Windows
13 Biblioteca Python para API Zabbix
14 Actualización del monitoreo de servicios
15 Otros problemas
16 Comparación entre agente y agente 2
17 Ejemplos de escape
1 Monitorear Linux con el agente Zabbix
2 Monitorear Windows con el agente Zabbix
3 Monitorear Apache a través de HTTP
4 Monitorear MySQL con el agente 2 Zabbix
5 Monitorear VMware con Zabbix
6 Monitorear tráfico de red con Zabbix
7 Monitorear el tráfico de red mediante comprobaciones activas
8 Monitorizar sitios web con métricas de navegador
manifest.json
Acciones
Vistas
Activos
Registrar un nuevo módulo
Configuración
Presentación
Crear un módulo (tutorial)
Crear un widget (tutorial)
Ejemplos
Ejemplos
Crear un complemento (tutorial)
Interfaces de complementos
Cambios en el desarrollo de extensiones
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

3 Grupos de usuarios

Descripción general

Los grupos de usuarios permiten agrupar usuarios tanto con fines organizativos como para asignar permisos a los datos. Los permisos para ver y configurar datos de grupos de equipos y grupos de plantillas se asignan a grupos de usuarios, no a usuarios individuales.

A menudo puede tener sentido separar la información disponible para un grupo de usuarios y qué, para otro. Esto se puede lograr mediante los grupos de usuarios y luego asignar permisos variados a grupos de equipos y plantillas.

Un usuario puede pertenecer a cualquier número de grupos.

Configuración

Para configurar un grupo de usuarios:

  • Vaya a Usuarios → Grupos de usuarios
  • Haga clic en Crear grupo de usuarios (o en el nombre del grupo para editar un grupo existente)
  • Edite los atributos del grupo en el formulario

La pestaña Grupo de usuarios contiene atributos generales del grupo:

Todos los campos de entrada obligatorios están marcados con un asterisco rojo.

Parámetro Descripción
Nombre del grupo Nombre único del grupo.
Usuarios Para agregar usuarios al grupo, comience a escribir el nombre de un usuario existente. Cuando aparezca el menú desplegable con los nombres de usuario coincidentes, desplácese hacia abajo para seleccionar.
Alternativamente, puede hacer clic en el botón Seleccionar para seleccionar usuarios en una ventana emergente.
Acceso a la interfaz Cómo se autentican los usuarios del grupo.
Valor predeterminado del sistema: utilizar el método de autenticación predeterminado (establecido globalmente)
Interno: utilizar la autenticación interna de Zabbix (incluso si se utiliza la autenticación LDAP globalmente).
Se ignora si la autenticación HTTP es el valor predeterminado global.
LDAP: utilizar la autenticación LDAP (incluso si se utiliza la autenticación interna globalmente).
Se ignora si la autenticación HTTP es el valor predeterminado global.
Deshabilitado: el acceso al frontend de Zabbix está prohibido para este grupo
Servidor LDAP Seleccione qué servidor LDAP se utilizará para autenticar al usuario.
Este campo solo está habilitado si Acceso al frontend está configurado en LDAP o Valor predeterminado del sistema.
Autenticación multifactor Seleccione qué método de autenticación multifactor se utilizará para autenticar al usuario:
Predeterminado: utilice el método establecido como predeterminado en la configuración de MFA; esta opción se selecciona de forma predeterminada para los nuevos grupos de usuarios si la MFA está habilitada;
<Nombre del método>: utilice el método seleccionado (por ejemplo, "Zabbix TOTP");
Deshabilitado: la MFA está deshabilitada para este grupo; esta opción se selecciona de forma predeterminada para los nuevos grupos de usuarios si la MFA está deshabilitada.
Tenga en cuenta que si un usuario pertenece a varios grupos de usuarios con la MFA habilitada (o al menos un grupo tiene la MFA habilitada), se aplican las siguientes reglas de autenticación: si algún grupo utiliza el método de MFA "Predeterminado", autenticará al usuario; de lo contrario, se utilizará el primer método (ordenado alfabéticamente) para la autenticación.
Habilitado Estado del grupo de usuarios y de los miembros del grupo.
Marcado: el grupo de usuarios y los usuarios están habilitados
Desmarcado: el grupo de usuarios y los usuarios están deshabilitados
Modo de depuración Marque esta casilla para activar el modo de depuración para los usuarios.

La pestaña Permisos de plantilla permite especificar el acceso del grupo de usuarios a los datos del grupo de plantillas (y, por lo tanto, de la plantilla):

La pestaña Permisos de host permite especificar el acceso del grupo de usuarios a los datos del grupo de host (y, por lo tanto, del host):

Haga clic en para elegir los grupos de plantillas/equipos (ya sea un grupo principal o un grupo anidado) y asignarles permisos. Comience a escribir el nombre del grupo (aparecerá un menú desplegable con los grupos que coinciden) o haga clic en Seleccionar para que aparezca una ventana emergente con una lista de todos los grupos que se abrirán.

Luego, use los botones de opción para asignar permisos a los grupos elegidos. Los permisos posibles son los siguientes:

  • Lectura y escritura: acceso de lectura y escritura a un grupo;
  • Lectura: acceso de solo lectura a un grupo;
  • Denegar: acceso denegado a un grupo.

Si se agrega el mismo grupo de plantillas/equipos en varias filas con diferentes permisos establecidos, se aplicará el permiso más estricto.

Tenga en cuenta que un usuario Superadministrador puede hacer que los grupos anidados tengan el mismo nivel de permisos que el grupo principal; esto se puede hacer en el formulario de configuración del grupo de equipos/plantillas.

Las pestañas Permisos de plantilla y Permisos de equipo admiten el mismo conjunto de parámetros.

Los permisos actuales para los grupos se muestran en el bloque Permisos y se pueden modificar o eliminar.

Si un grupo de usuarios tiene permisos de Lectura y escritura para un equipo y Denegar o ningún permiso para una plantilla vinculada a este host, los usuarios de dicho grupo no podrán editar métricas de plantilla en el equipo y el nombre de la plantilla se mostrará como Plantilla inaccesible.

La pestaña Filtro de etiquetas de problemas permite configurar permisos basados ​​en etiquetas para que los grupos de usuarios vean los problemas filtrados por nombre y valor de etiqueta:

Haga clic en para elegir los grupos de equipos. Para seleccionar un grupo de equipos para aplicar un filtro de etiquetas, haga clic en Seleccionar para obtener la lista completa de grupos de equipos existentes o comience a escribir el nombre de un grupo de equipos para obtener un menú desplegable de grupos coincidentes. Solo se mostrarán los grupos de equipos, ya que el filtro de etiquetas de problemas no se puede aplicar a los grupos de plantillas.

Luego, es posible cambiar de Todas las etiquetas a Lista de etiquetas para establecer etiquetas particulares y sus valores para filtrar. Se pueden agregar nombres de etiquetas sin valores, pero no valores sin nombres. Solo las primeras tres etiquetas (con valores, si los hay) se muestran en el bloque Permisos; si hay más, se pueden ver haciendo clic o pasando el cursor sobre el ícono .

El filtro de etiquetas permite separar el acceso al grupo de equipos de la posibilidad de ver los problemas.

Por ejemplo, si un administrador de base de datos necesita ver solo los problemas de la base de datos "MySQL", es necesario crear primero un grupo de usuarios para los administradores de base de datos y luego especificar el nombre de la etiqueta "target" y el valor "mysql".

Si se especifica el nombre de la etiqueta "target" y el campo de valor se deja en blanco, el grupo de usuarios verá todos los problemas con el nombre de etiqueta "target" para el grupo de equipos seleccionado.

Si se selecciona Todas las etiquetas, el grupo de usuarios verá todos los problemas para el grupo de equipos especificado.

Asegúrese de que el nombre y el valor de la etiqueta estén correctamente especificados; de lo contrario, el grupo de usuarios no verá ningún problema.

Revisemos un ejemplo cuando un usuario es miembro de varios grupos de usuarios seleccionados. El filtrado en este caso utilizará la condición OR para las etiquetas.

Grupo de usuarios A Grupo de usuarios B Resultado visible para un usuario (miembro) de ambos grupos
Filtro de etiquetas
Grupo de equipos Nombre de etiqueta Valor de etiqueta Grupo de equipos Nombre de etiqueta Valor de etiqueta
Bases de datos target mysql Bases de datos target oracle target:mysql o target:oracle problems visibles
Bases de datos establecido en: Todas las etiquetas Bases de datos target oracle Todos los problemas visibles
No configurado en el Filtro de etiquetas de problemas Bases de datos target oracle target:oracle problems visibles

Agregar un filtro (por ejemplo, todas las etiquetas en un cierto grupo de equipos "Bases de datos") hace que no se puedan ver los problemas de otros grupos de equipos.

Acceso desde varios grupos de usuarios

Un usuario puede pertenecer a cualquier número de grupos de usuarios. Estos grupos pueden tener diferentes permisos de acceso a equipos o plantillas.

Por lo tanto, es importante saber a qué entidades un usuario sin privilegios podrá acceder como resultado. Por ejemplo, consideremos cómo el acceso al equipo X (en el grupo de equipos 1) se verá afectado en diversas situaciones para un usuario que está en los grupos de usuarios A y B.

  • Si el Grupo A solo tiene acceso de Lectura al Grupo de equipos 1, pero al Grupo B tiene acceso de lectura-escritura al grupo de equipos 1, el usuario obtendrá acceso de lectura-escritura a 'X'.

Los permisos de “lectura y escritura” tienen prioridad sobre los permisos de “lectura”.

  • En el mismo escenario anterior, si 'X' está simultáneamente también en el grupo de equipos 2 que está denegado al grupo A o B, el acceso a 'X' será no disponible, a pesar de tener acceso de lectura y escritura al grupo de equipos 1.
  • Si el Grupo A no tiene permisos definidos y el Grupo B tiene un acceso de Lectura-Escritura al grupo de equipos 1, el usuario obtendrá acceso de lectura y escritura a 'X'.
  • Si el Grupo A tiene acceso Denegar al Grupo de equipos 1 y el Grupo B tiene un acceso de lectura-escritura al grupo de equipos 1, el usuario obtendrá acceso denegado a 'X'.

Otros detalles

  • Un usuario de nivel de administrador con acceso de lectura y escritura a un equipo no será capaz de vincular/desvincular plantillas, si no tiene acceso al grupo de plantillas al que pertenecen. Con acceso de Lectura al grupo de plantillas, podrá vincular/desvincular plantillas al equipo, sin embargo, no verá cualquier plantilla en la lista de plantillas y no podrá operar con plantillas en otros lugares.
  • Un usuario de nivel de administrador con acceso de lectura a un equipo no verá al equipo en la lista de equipos de la sección de configuración; sin embargo, los iniciadores del equipo serán accesibles en la configuración del servicio de TI.
  • Cualquier usuario que no sea superadministrador (incluido el "invitado") puede ver los mapas de red como siempre y cuando el mapa esté vacío o solo tenga imágenes. Cuando se agregan al mapa equipos, grupos de equipos o iniciadores, se respetan los permisos.
  • El servidor Zabbix no enviará notificaciones a los usuarios definidos como destinatarios de una acción de operación si el acceso al equipo en cuestión está explícitamente "denegado".
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy