在用户 → 用户角色部分,您可以创建用户角色。
用户角色允许基于最初选择的用户类型(用户、管理员、超级管理员)创建细化的权限。
选择用户类型后,所有可用的权限都会被授予(默认情况下已选中)。
权限只能从用户类型可用的子集中撤销;不能扩展超出用户类型可用的范围。
不可用权限的复选框是灰色的;即使用户通过浏览器输入该元素的直接 URL,也无法访问该元素。
用户角色可以分配给系统用户。每个用户只能分配一个角色。
默认情况下,Zabbix 配置了四种用户角色,每种角色都有预定义的权限集合:
这些角色基于 Zabbix 中的主要用户类型。显示了分配给各个角色的所有用户列表。属于禁用组的用户以红色显示。访客角色是一种用户类型角色,只有查看部分前端页面的权限。
默认的 超级管理员角色 不能被修改或删除,因为在 Zabbix 中至少必须存在一个具有无限权限的超级管理员用户。超级管理员 用户可以修改其自身角色的设置,但不能修改用户类型。
要创建一个新角色,请点击右上角的 创建用户角色 按钮。要更新现有角色,请点击角色名称以打开配置表单。
显示了可用的权限。要撤销某个权限,请取消其复选框的选中状态。
下面描述了 Zabbix 中每个预配置用户角色的可用权限及其默认设置。
访问UI元素
菜单部分的默认访问权限取决于用户类型。详细信息,请参阅权限页面。
访问其他选项
参数 | 描述 | 默认用户角色 | ||||
超级管理员角色 | 管理员角色 | 用户角色 | 访客角色 | |||
默认访问新UI元素 | 启用/禁用对自定义UI元素的访问。如果存在模块,将在下面列出。 | 是 | 是 | 是 | 是 | |
访问服务 | ||||||
服务的读写访问 | 选择服务的读写访问: 无 - 完全没有访问权限 全部 - 所有服务的读写访问 服务列表 - 选择具有读写访问权限的服务 如果授予读写访问权限,则优先于只读访问设置,并由子服务动态继承。 |
全部 | 全部 | 无 | 无 | |
具有标签的服务的读写访问 | 指定标签名称,并可选择指定值,以额外授予对匹配该标签的服务的读写访问权限。 此选项在“服务的读写访问”参数中选择“服务列表”时可用。 如果授予读写访问权限,则优先于只读访问设置,并由子服务动态继承。 |
|||||
服务的只读访问 | 选择服务的只读访问: 无 - 完全没有访问权限 全部 - 所有服务的只读访问 服务列表 - 选择具有只读访问权限的服务 只读访问不优先于读写访问,并由子服务动态继承。 |
全部 | 全部 | |||
具有标签的服务的只读访问 | 指定标签名称,并可选择指定值,以额外授予对匹配该标签的服务的只读访问权限。 此选项在“服务的只读访问”参数中选择“服务列表”时可用。 只读访问不优先于读写访问,并由子服务动态继承。 |
|||||
访问模块 | ||||||
<模块名称> | 允许/拒绝访问特定模块。仅显示已启用的模块。目前无法授予或限制对已禁用模块的访问。 | 是 | 是 | 是 | 是 | |
默认访问新模块 | 启用/禁用对将来可能添加的模块的访问。 | |||||
访问API | ||||||
已启用 | 启用/禁用对API的访问。 | 是 | 是 | 是 | 否 | |
API方法 | 选择“允许列表”以允许,或选择“拒绝列表”以拒绝在搜索字段中指定的API方法。请注意,不可能允许某些API方法并拒绝其他方法。 在搜索字段中开始输入方法名称,然后从自动完成列表中选择该方法。 您还可以按选择按钮,从可用的完整列表中选择此用户类型的方法。请注意,如果“访问操作”块中的某些操作未选中,用户将无法使用与此操作相关的API方法。 支持通配符。例如: dashboard.* ('dashboard.' API服务的所有方法) * (任何方法), *.export (所有API服务中带'.export'名称的方法)。如果未指定任何方法,则允许/拒绝列表规则将被忽略。 |
|||||
访问操作 | ||||||
创建和编辑仪表板 | 取消选中此复选框也将撤销使用.create , .update 和 .delete 对应元素的API方法的权限。 |
是 | 是 | 是 | 否 | |
创建和编辑地图 | ||||||
创建和编辑维护 | 否 | |||||
添加问题评论 | 取消选中此复选框也将撤销通过event.acknowledge API方法执行相应操作的权限。 |
是 | ||||
更改严重性 | ||||||
确认问题 | ||||||
抑制问题 | ||||||
关闭问题 | ||||||
执行脚本 | 取消选中此复选框也将撤销使用script.execute API方法的权限。 |
|||||
管理API令牌 | 取消选中此复选框也将撤销使用所有token. API方法的权限。 |
|||||
管理计划报告 | 取消选中此复选框也将撤销使用所有report. API方法的权限。 |
否 | ||||
管理SLA | 启用/禁用管理SLA的权限。 | |||||
在只读主机上调用“立即执行” | 允许在只读主机的最新数据项中使用“立即执行”选项。 | 是 | ||||
更改问题排名 | 允许将问题排名从原因更改为症状,反之亦然。 | |||||
默认访问新操作 | 启用/禁用对新操作的访问。 |
另请参见: