Documentation
Table of Contents
3 Групе корисника
Преглед
Групе корисника омогућавају груписање корисника како за организационе сврхе, тако и за за додељивање дозвола подацима. Дозволе за преглед и конфигурисање података група домаћина и група шаблона се додељују корисничким групама, а не појединачним корисницима.
Често може имати смисла одвојити информације за које су доступне једну групу корисника а шта – за другу. Ово се може постићи помоћу груписање корисника и затим додељивање различитих дозвола групама домаћина и шаблона.
Корисник може припадати било ком броју група.
Конфигурација
Да бисте конфигурисали корисничку групу:
- Идите на Корисници → Групе корисника
- Кликните на Креирај корисничку групу (или на име групе да бисте изменили постојећа група)
- Уредите атрибуте групе у обрасцу
Картица Група корисника садржи опште атрибуте групе:
Сва обавезна поља за унос су означена црвеном звездицом.
| Parameter | Description |
|---|---|
| Group name | Јединствено име групе. |
| Users | Да бисте додали кориснике у групу, почните да куцате име постојећег корисника. Када се појави падајући мени са одговарајућим корисничким именима, скролујте надоле да бисте изабрали. Алтернативно, можете кликнути на дугме Изабери да бисте изабрали кориснике у искачућем прозору. |
| Frontend access | Како се аутентификују корисници групе. Системски подразумевани - користите подразумевани метод аутентификације (подесите глобално) Интерна - користите Zabbix интерну аутентификацију (чак и ако се LDAP аутентификација користи глобално). Игнорише се ако је HTTP аутентификација глобална подразумевана. LDAP - користите LDAP аутентификацију (чак и ако се интерна аутентикација користи глобално ). Игнорише се ако је HTTP аутентикација глобална подразумевана. Онемогућено – приступ Zabbix корисничком интерфејсу је забрањено за ову групу |
| LDAP server | Изаберите који LDAP сервер користити за аутентификацију корисника. Ово поље је омогућено само ако је Кориснички интерфејс приступ постављен на LDAP или системски подразумевани. |
| Multi-factor authentication | Изаберите која вишефакторска аутентикација метод користити за аутентификацију корисника: Подразумевано - користите метод који је подразумеван у MFA конфигурацији; ова опција је подразумевано изабрана за нове групе корисника ако је MFA омогућен; <Method name> - користите изабрани метод (на пример, "Zabbix TOTP"); Онемогућено - MFA је онемогућен за ову групу; ова опција је подразумевано изабрана за нове корисничке групе ако је MFA онемогућен. Имајте на уму да ако корисник припада више корисничких група са омогућеном MFA (или бар једна група има MFA), примењују се следећа правила аутентификације: ако постоје група користи "Подразумевано" MFA метод, она ће аутентификовати корисника; у супротном, први метод (поређан по абецедном реду) ће се користити за аутентификацију. |
| Enabled | Статус корисничке групе и чланова групе. Проверено - корисничка група и корисници су омогућени Непотврђено - корисничка група и корисници су онемогућени |
| Debug mode | Означите ово поље за потврду да бисте активирали режим за отклањање грешака ѕа кориснике. |
Картица Дозволе за шаблоне омогућава навођење приступа групе корисника подацима групе шаблона (а тиме и шаблона):
Картица Дозволе за домаћине омогућава навођење приступа групе корисника подацима групе домаћина (а тиме и домаћина):
Кликнути на 
да изаберете шаблон/групе домаћина (било да се ради о родитељској или угнежђеној групи) и доделите им дозволе. Почните да куцате име групе (појавиће се падајући мени одговарајућих група) или кликните на Изабери за искачући прозор са списком свих група које треба отворити.
Затим користите дугмад са опцијама да доделите дозволе изабраним групама. Могуће дозволе су следеће:
- Read-write - приступ за читање и писање групи;
- Read - приступ групи само за читање;
- Deny - приступ групи одбијен.
Ако се исти шаблон/група домаћина дода у неколико редова са различитим постављеним дозволама, биће примењена најстрожа дозвола.
Имајте на уму да корисник Супер администратор може да наметне угнежђене групе да имају исти ниво дозвола као родитељска група; ово се може урадити у домаћин/шаблон образац за конфигурацију групе.
Картице Дозволе за шаблон и Дозволе за домаћина подржавају исти скуп параметара.
Тренутне дозволе за групе су приказане у блоку Дозволе и оне се могу изменити или уклонити.
Ако корисничка група има дозволе Читање-писање за домаћина и Одбијање или нема дозволе за шаблон повезан са овим домаћином, корисници такве групе неће моћи да уређују шаблонске ставке на домаћину, а име шаблона ће бити приказано као Недоступан шаблон.
Картица Филтер проблематике омогућава подешавање дозвола заснованих на ознакама за корисника групе да бисте видели проблеме филтриране према имену и вредности ознаке:
Кликнути на да изаберете групе домаћина. Да бисте изабрали групу домаћина за примену филтера ознака, кликните на Изабери да бисте добили комплетну листу постојећих група домаћина или почните да куцате име а групе домаћина да бисте добили падајући мени одговарајућих група. Биће само домаћинске групе приказане, јер филтер ознака проблема не може да се примени на групе шаблона.
Тада је могуће прећи са Све ознаке на Листа ознака како би се подесиле одређене ознаке и њихове вредности за филтрирање. Имена ознака без вредности се могу додати, али вредности без имена не могу. Само прве три ознаке (са вредностима, ако их има) се приказују у блоку Пермисије; ако их има више, они се могу видети кликом или показивачем миша преко 
иконе.
Ознака филтер омогућава одвајање приступа групи домаћина од могућност да се виде проблеми.
На пример, ако администратор базе података треба да види само "MySQL" проблема са базом података, потребно је креирати корисничку групу за базу података прво администратори, а затим наведите име ознаке "target" и вредност "mysql".
Ако је наведен назив ознаке "target", а поље вредности је остављено празно, корисничка група ће видети све проблеме са именом ознаке "target" за изабрану групу домаћина. Ако је изабрано Све ознаке, корисничка група ће видети све проблеми за наведену групу домаћина.
Уверите се да су назив ознаке и вредност ознаке исправно наведен, у супротном, корисничка група неће видети никакави проблеми.
Погледајмо пример када је корисник члан неколико група корисника изабрани. Филтрирање у овом случају ће користити услов ИЛИ за ознаке.
| User group A | User group B | Видљив резултат за корисника (члана) обе групе | ||||
| Tag filter | ||||||
| Host group | Tag name | Tag value | Host group | Tag name | Tag value | |
| Databases | target | mysql | Databases | target | oracle | target:mysql or target:oracle видљиви проблеми |
| Databases | set to: All tags | Databases | target | oracle | Сви видљиви проблеми | |
| Није конфигурисано у Problem tag filter | Databases | target | oracle | target:oracle видљиви проблеми | ||
Додавање филтера (на пример, све ознаке у одређене групе домаћина "Databases") резултира немогућношћу види проблеме других група домаћина.
Приступ из неколико група корисника
Корисник може припадати било ком броју корисничких група. Ове групе могу имати различите дозволе приступа домаћинима или шаблонима.
Стога је важно знати које ентитете ће непривилеговани корисник бити у могућности да приступи као резултат. На пример, размотримо како приступити на домаћина X (у Hostgroup 1) ће утицати у различитим ситуацијама за корисника који је у корисничким групама А и B.
- Ако Група А има само Читање приступ Hostgroup 1, али Групи B Читање-писање приступ Hostgroup 1, корисник ће добити Читање-писање приступ 'X'.
Дозволе за “читање и писање” имају предност у односу на Дозволе за “читање”.
- У истом сценарију као горе, ако је 'X' истовремено и унутра Група домаћина 2 која је одбијена групи А или B, приступ 'X' ће бити бити недоступан, упркос приступу читање-уписивање за Група домаћина 1.
- Ако Група А нема дефинисане дозволе, а Група B има Читање-писање приступ Група домаћина 1, корисник ће добити приступ Читање-писање 'X'.
- Ако Група А има Забрани приступ Група домаћина 1, а Група B има а Читање-писање приступ Група домаћина 1, корисник ће добити приступ 'X' одбијено.
Остали детаљи
- Корисник на нивоу администратора са приступом читање-уписивање домаћину неће бити може да повеже/прекине везу са шаблонима, ако нема приступ група шаблона којој припадају. Са Читањем приступом групи шаблона он ће бити у могућности да повеже/уклони везу шаблона са домаћином, међутим, неће видети било који шаблон на листи шаблона и неће моћи да ради са шаблонима на другим местима.
- Корисник на нивоу администратора са приступом Читање домаћину неће видети домаћин у одељку за конфигурацију листе домаћина; међутим домаћин окидачи ће бити доступни у конфигурацији IT услуге. – Сваки корисник који није Супер Админ (укључујући 'госта') може да види мрежне мапе као све док је мапа празна или има само слике. Када су домаћини, домаћини групама или се окидачи додају на мапу, дозволе се поштују.
- Zabbix сервер неће слати обавештења корисницима дефинисаним као акција примаоци операције ако је приступ дотичном домаћину експлицитно "одбијен".