En la sección Usuarios → Roles de usuario puede crear roles de usuario.
Los roles de usuario permiten crear permisos detallados basados en el tipo de usuario seleccionado inicialmente (Usuario, Admin, Superadministrador).
Al seleccionar un tipo de usuario, todos los permisos disponibles para este tipo de usuario se conceden (marcados de forma predeterminada).
Los permisos sólo se pueden revocar del subconjunto que está disponible para el tipo de usuario; no pueden extenderse más allá de lo que está disponible para el tipo de usuario.
Las casillas de verificación para permisos no disponibles están atenuadas; los usuarios no pueden acceder al elemento incluso ingresando una URL directa a este elemento en el navegador.
Se pueden asignar roles de usuario a los usuarios del sistema. Cada usuario sólo podrá tener asignado un rol.
Por defecto, Zabbix está configurado con cuatro roles de usuario, que tienen un conjunto predefinido de permisos:
Estos se basan en los principales tipos de usuarios de Zabbix. Se muestra la lista de todos los usuarios a los que se les ha asignado el rol respectivo. Los usuarios incluidos en grupos desactivados se muestran en rojo. El rol de invitado es un rol de tipo usuario con los únicos permisos para ver algunas secciones de la interfaz de usuario.
El rol de superadministrador predeterminado no se puede modificar ni eliminar porque debe existir, al menos un usuario superadministrador con privilegios ilimitados en Zabbix. Los usuarios de tipo Superadministrador pueden modificar la configuración de su propio rol, pero no del tipo de usuario.
Para crear un nuevo rol, haga clic en el botón Crear rol de usuario en la esquina superior derecha. Para actualizar un rol existente, haga clic en el nombre del rol para abrir el formulario de configuración.
Se muestran los permisos disponibles. Para revocar un determinado permiso, desmarque su casilla de verificación.
Los permisos disponibles junto con los valores predeterminados para cada rol de usuario en Zabbix se describen a continuación.
Acceso a elementos de la interfaz de usuario
El acceso predeterminado a las secciones del menú depende del tipo de usuario. Ver la página Permisos para una descripción más detallada.
Acceso a otras opciones
|-|----------|-----------------------|----|- ---|----|----| |Parámetro|<|Descripción|Roles de usuario predeterminados|<|<|<| | |<|<|Rol de superadministrador|Rol de administrador|Rol de usuario|Rol de invitado| |Acceso predeterminado a nuevos elementos de la interfaz de usuario|<|Habilitar/deshabilitar el acceso a los elementos de la interfaz de usuario personalizados. Los módulos, si están presentes, se enumerarán a continuación.|Sí|Sí|Sí|Sí| |Acceso a servicios|<|<|<|<|<|<| | |Acceso de lectura y escritura a los servicios|Seleccione acceso de lectura y escritura a los servicios:
Ninguno - sin acceso en absoluto
Todos - el acceso a todos los servicios es de lectura y escritura
* *Lista de servicios: seleccione servicios para acceso de lectura y escritura
El acceso de lectura y escritura, si se concede, tiene prioridad sobre la configuración de acceso de solo lectura y los servicios secundarios lo heredan dinámicamente.|Todos|Todos |Ninguno|Ninguno| |^|Acceso de lectura y escritura a servicios con etiqueta|Especifique el nombre de la etiqueta y, opcionalmente, el valor para otorgar adicionalmente acceso de lectura y escritura a los servicios que coincidan con la etiqueta.
Esta opción está disponible si se selecciona 'Lista de servicios' en el * Acceso de lectura y escritura al parámetro servicios.
El acceso de lectura y escritura, si se concede, tiene prioridad sobre la configuración de acceso de solo lectura y los servicios secundarios lo heredan dinámicamente.||||| |^|Acceso de solo lectura a los servicios|Seleccione acceso de solo lectura a los servicios:
Ninguno - sin acceso en absoluto
Todos - el acceso a todos los servicios es de solo lectura<br >Lista de servicios: seleccione servicios para acceso de solo lectura
El acceso de solo lectura no tiene prioridad sobre el acceso de lectura y escritura y los servicios secundarios lo heredan dinámicamente.||| Todos|Todos| |^|Acceso de solo lectura a servicios con etiqueta|Especifique el nombre de la etiqueta y,, opcionalmente, el valor para otorgar adicionalmente acceso de solo lectura a los servicios que coincidan con la etiqueta.
Esta opción está disponible si se selecciona 'Lista de servicios' en Acceso de solo lectura al parámetro servicios.
El acceso de solo lectura no tiene prioridad sobre el acceso de lectura y escritura y los servicios secundarios lo heredan dinámicamente.||||| |Acceso a módulos|<|<|<|<|<|<| | |<Nombre del módulo>|Permitir/denegar el acceso a un módulo específico. En esta sección solo se muestran los módulos habilitados. No es posible otorgar o restringir el acceso a un módulo que actualmente está deshabilitado.|Sí|Sí|Sí|Sí| |^|Acceso predeterminado a nuevos módulos|Habilitar/deshabilitar el acceso a módulos que pueden agregarse en el futuro.||||| |Acceso a API|<|<|<|<|<|<| | |Habilitado|Habilitar/deshabilitar el acceso a API.|Sí|Sí|Sí|No| |^|Métodos API|Seleccione Permitir lista* para permitir solo métodos API específicos o Denegar lista para restringir solo métodos API específicos.
En el campo de búsqueda, comience a escribir el nombre del método y luego seleccione el método de la lista de autocompletar.
También puede presionar el botón Seleccionar y seleccionar métodos de la lista completa disponible para este tipo de usuario. Tenga en cuenta que si determinada acción del bloque Acceso a acciones no está marcada, los usuarios no podrán utilizar los métodos API relacionados con esta acción.
Se admiten comodines. Ejemplos: dashboard.*
(todos los métodos del servicio API 'dashboard.') *
(cualquier método), *.export
(métodos con nombre '.export' de todos los servicios API).
<br >Si no se ha especificado ningún método, se ignorará la regla de la lista Permitir/Denegar.||||| |Acceso a acciones**|<|<|<|<|<|<| | |Crear y editar tableros|Al desactivar esta casilla de verificación también se revocarán los derechos para usar los métodos API .create
, .update
y .delete
para los elementos correspondientes.|Sí|Sí|Sí|No| |^|Crear y editar mapas| ||||| |^|Crear y editar mantenimiento||||No|| |^|Agregar comentarios de problemas|Al borrar esta casilla de verificación también se revocarán los derechos para realizar la acción correspondiente a través del método API event.acknowledge
.|||Sí|^| |^|Cambiar gravedad| ||||| |^|Reconocer problemas|||||^| |^|Suprimir problemas|||||^| |^|Cerrar problemas|||||^| |^|Ejecutar scripts|Al desactivar esta casilla de verificación también se revocarán los derechos para usar el método API script.execute
.||||| |^|Administrar tokens de API|Al desactivar esta casilla de verificación también se revocarán los derechos para usar todos los métodos API token.
.||||| |^|Administrar informes programados|Al desactivar esta casilla de verificación también se revocarán los derechos para usar todos los métodos API report.
.|||No|^| |^|Administrar SLA|Habilitar/deshabilitar los derechos para administrar SLA.||||| |^|Invocar "Ejecutar ahora" en hosts de solo lectura|Permitir usar la opción "Ejecutar ahora" en los datos más recientes para elementos de hosts de solo lectura.|||Sí|^| |^|Cambiar clasificación del problema|Permite cambiar la clasificación del problema de causa a síntoma y viceversa.||||| |^|Acceso predeterminado a nuevas acciones|Activar/deshabilitar el acceso a nuevas acciones.|||||
Ver también: