Los permisos en Zabbix dependen del tipo de usuario, las funciones de usuario personalizadas y el acceso a los equipos, que se especifica en función del grupo de usuarios.
Los permisos en Zabbix dependen, principalmente, del tipo de usuario:
Acceso al menú
La siguiente tabla ilustra el acceso a las secciones del menú de Zabbix por tipo de usuario:
Sección de menú | Usuario | Administrador | Superadministrador | |
---|---|---|---|---|
Paneles | + | + | + | |
Monitoreo | + | + | + | |
Problemas | + | + | + | |
Equipos | + | + | + | |
Últimos datos | + | + | + | |
Mapas | + | + | + | |
Descubrimiento | + | + | ||
Servicios | + | + | + | |
Servicios | + | + | + | |
SLA | + | + | ||
Informe SLA | + | + | + | |
Inventario | + | + | + | |
Descripción general | + | + | + | |
Equipos | + | + | + | |
Reportes | + | + | + | |
Información del sistema | + | |||
Informes programados | + | + | ||
Informe de disponibilidad | + | + | + | |
Iniciadores top 100 | + | + | + | |
Registro de auditoría | + | |||
Registro de acciones | + | |||
Notificaciones | + | + | ||
Recopilación de datos | + | + | ||
Grupos de plantillas | + | + | ||
Grupos de equipos | + | + | ||
Plantillas | + | + | ||
Equipos | + | + | ||
Mantenimiento | + | + | ||
Correlación de eventos | + | |||
Descubrimiento | + | + | ||
Alertas | + | + | ||
Acciones de iniciador | + | + | ||
Acciones de servicio | + | + | ||
Acciones de descubrimiento | + | + | ||
Acciones de autorregistro | + | + | ||
Acciones internas | + | + | ||
Tipos de medios | + | |||
Scripts | + | |||
Usuarios | + | |||
Grupos de usuarios | + | |||
Roles de usuario | + | |||
Usuarios | + | |||
Tokens API | + | |||
Autenticación | + | |||
Administración | + | |||
General | + | |||
Registro de auditoría | + | |||
Limpieza interna | + | |||
Proxies | + | |||
Macros | + | |||
Cola | + |
Los roles de usuario permiten realizar ajustes personalizados a los permisos definidos por el tipo de usuario. Si bien no se pueden agregar permisos (que excederían los del tipo de usuario), algunos permisos se pueden revocar.
Además, un rol de usuario determina el acceso no sólo a las secciones del menú, sino también a servicios, módulos, métodos API y varias acciones en el frontend.
Los roles de usuario se configuran en la sección Usuarios → Roles de usuario por los usuarios superadministradores..
Los usuarios superadministradores asignan las funciones de usuario a los usuarios en el formulario de configuración de usuario, pestaña Permisos.
El acceso a cualquier equipo y plantilla de datos en Zabbix se otorga a los grupos de usuarios en el nivel de grupo de equipos o plantillas solamente.
Esto significa que a un usuario individual no se le puede conceder acceso directo a un equipo (o grupo de equipos). Sólo se le puede conceder acceso a un equipo siendo parte de un grupo de usuarios al que se le concede acceso al grupo de equipos que contiene el equipo.
De manera similar, a un usuario solo se le puede otorgar acceso a una plantilla si forma parte de un grupo de usuarios al que se le otorga acceso al grupo de plantillas que contiene la plantilla.