2 权限

概述

您可以通过定义 Zabbix 中的用户权限来区分相应的用户角色。然后需要将非特权用户包括有权访问主机组数据的用户组。

User types

Permissions in Zabbix depend, primarily, on the user type:

  • User - has limited access rights to menu sections (see below) and no access to any resources by default. Any permissions to host or template groups must be explicitly assigned;
  • Admin - has incomplete access rights to menu sections (see below). The user has no access to any host groups by default. Any permissions to host or template groups must be explicitly given;
  • Super admin - has access to all menu sections. The user has a read-write access to all host and template groups. Permissions cannot be revoked by denying access to specific groups.

Menu access

The following table illustrates access to Zabbix menu sections per user type:

Menu sectionUserAdminSuper admin
Dashboards+++
Monitoring+++
Problems+++
Hosts+++
Latest data+++
Maps+++
Discovery++
Services+++
Services+++
SLA++
SLA report+++
Inventory+++
Overview+++
Hosts+++
Reports+++
System information+
Scheduled reports++
Availability report+++
Triggers top 100+++
Audit log+
Action log+
Notifications++
Data collection++
Template groups++
Host groups++
Templates++
Hosts++
Maintenance++
Event correlation+
Discovery++
Alerts++
Trigger actions++
Service actions++
Discovery actions++
Autoregistration actions++
Internal actions++
Media types+
Scripts+
Users+
User groups+
User roles+
Users+
API tokens+
Authentication+
Administration+
General+
Audit log+
Housekeeping+
Proxies+
Macros+
Queue+

用户角色

用户角色定义了 UI 的哪些部分、哪些 API 方法以及哪些操作可供用户使用。以下角色是预定义的在Zabbix:

用户类型说明
访客角色用户有权访问“监控”、“清单”和“报告”菜单部分,但无权执行任何操作。
用户角色用户有权访问“监控”、“清单”和“报告”菜单部分。默认情况下,用户无权访问任何资源。必须明确分配对主机组的任何权限。
管理员角色用户有权访问“监控”、“库存”、“报告”和“配置”菜单部分。默认情况下,用户无权访问任何主机组。必须明确授予对主机组的任何权限。
超级管理员角色用户有权访问所有菜单部分。用户具有对所有主机组的读写访问权限。不能通过拒绝对特定主机组的访问来撤销权限。

用户角色Administration→User roles 部分进行配置。超级管理员可以修改或删除预定义的角色并使用自定义创建更多角色权限集。

要为用户分配角色,请转到用户中的权限选项卡配置表单,找到 Role 字段并选择一个角色。一旦角色被选中,将显示相关权限列表以下。

user_permissions.png

主机组权限

只有在主机组级别上,usergroups才能访问Zabbix中的任何主机数据。

这意味着个人用户不能直接被授予访问主机(或主机组)的权限。只有作为用户组的一部分,才能授予它对主机的访问权限,该用户组被授予对包含该主机的主机组的访问权限。