Documentation
Table of Contents
2. Права доступа
Обзор
Права доступа пользователей в Zabbix зависят от типа пользователя, настраиваемых ролей пользователя и доступа к узлам сети, который задается для группы пользователей.
Типы пользователей
Права доступа в Zabbix зависят в первую очередь от типа пользователя:
- Пользователь (User) — имеет ограниченный доступ к разделам меню (см. ниже) и по умолчанию не имеет доступа к ресурсам. Любые права доступа к группам узлов сети или шаблонов должны быть назначены явно;
- Администратор (Admin) — имеет неполный доступ к разделам меню (см. ниже). По умолчанию не имеет доступа к группам узлов сети. Любые права доступа к группам узлов сети или шаблонов должны быть назначены явно;
- Супер-администратор (Super admin) — имеет доступ ко всем разделам меню. Этот пользователь имеет доступ на чтение/запись ко всем группам узлов сети и шаблонов. Права доступа невозможно отозвать путём запрета доступа к отдельным группам.
Доступ к меню
В таблице ниже показан доступ к разделам меню Zabbix по типам пользователей:
| Раздел меню | Пользователь | Администратор | Супер-администратор | |
|---|---|---|---|---|
| Панели | + | + | + | |
| Мониторинг | + | + | + | |
| Проблемы | + | + | + | |
| Узлы сети | + | + | + | |
| Последние данные | + | + | + | |
| Карты сетей | + | + | + | |
| Обнаружение | + | + | ||
| Услуги | + | + | + | |
| Услуги | + | + | + | |
| SLA | + | + | ||
| Отчёт SLA | + | + | + | |
| Инвентаризация | + | + | + | |
| Обзор | + | + | + | |
| Узлы сети | + | + | + | |
| Отчёты | + | + | + | |
| Информация о системе | + | |||
| Регулярные отчёты | + | + | ||
| Отчёт о доступности | + | + | + | |
| Топ 100 триггеров | + | + | + | |
| Журнал аудита | + | |||
| Журнал действий | + | |||
| Оповещения | + | + | ||
| Сбор данных | + | + | ||
| Группы шаблонов | + | + | ||
| Группы узлов сети | + | + | ||
| Шаблоны | + | + | ||
| Узлы сети | + | + | ||
| Обслуживание | + | + | ||
| Корреляция событий | + | |||
| Обнаружение | + | + | ||
| Оповещения | + | + | ||
| Действия триггеров | + | + | ||
| Действия услуг | + | + | ||
| Действия обнаружения | + | + | ||
| Действия авторегистрации | + | + | ||
| Внутренние действия | + | + | ||
| Способы оповещений | + | |||
| Скрипты | + | |||
| Пользователи | + | |||
| Группы пользователей | + | |||
| Роли пользователей | + | |||
| Пользователи | + | |||
| API токены | + | |||
| Аутентификация | + | |||
| Администрирование | + | |||
| Общие | + | |||
| Журнал аудита | + | |||
| Очистка истории | + | |||
| Прокси | + | |||
| Макросы | + | |||
| Очередь | + | |||
Роли пользователей
Роли пользователей позволяют по необходимости изменять права доступа, определённые типом пользователя.
Хотя права доступа нельзя добавить (сверх установленных для типа пользователя), но можно отозвать какие-то из них.
Кроме того, роль пользователя определяет доступ не только к разделам меню, но и к услугам, модулям, методам API и различным действиям в веб-интерфейсе.
Пользователи, являющиеся Супер-администраторами, могут настраивать Роли пользователей в разделе меню Пользователи → Роли пользователей (Users → User roles).
Назначить роль пользователя может Супер-администратор во вкладке Права доступа (Permissions) в диалоге настроек пользователя.
Доступ к узлам сети
Доступ к любым данным узлов сети и шаблонов в Zabbix назначается группам пользователей только на уровне групп узлов сети/шаблонов.
Это означает, что отдельному пользователю нельзя напрямую предоставить разрешение на доступ к какому-либо узлу сети (или к группе узлов сети). Пользователь может получить доступ к узлу сети, только будучи частью группы пользователей, которая имеет доступ к группе узлов сети, содержащей необходимый узел сети.
Таким же образом пользователю можно предоставить доступ к шаблону, только включив его в группу пользователей, имеющую доступ к группе шаблонов, в которую входит соответствующий шаблон.