2 权限
概述
在 Zabbix 中,权限取决于用户类型、定制的用户角色以及基于用户组指定的主机访问权限。
用户类型
在 Zabbix 中,权限主要依赖于用户类型:
- User - 对菜单部分有有限的访问权限(见下文),默认情况下对任何资源没有访问权限。必须显式分配对主机或模板组的任何权限;
- Admin - 对菜单部分有不完整的访问权限(见下文)。默认情况下对任何主机组没有访问权限。必须显式给予对主机或模板组的任何权限;
- Super admin - 可以访问所有菜单部分。对所有主机和模板组具有读写访问权限。无法通过拒绝对特定组的访问来撤销权限。
菜单访问
以下表格展示了不同用户类型对 Zabbix 菜单部分的访问情况:
菜单部分 | User | Admin | Super admin | |
---|---|---|---|---|
仪表板 | + | + | + | |
监控 | + | + | + | |
问题 | + | + | + | |
主机 | + | + | + | |
最新数据 | + | + | + | |
地图 | + | + | + | |
发现 | + | + | ||
服务 | + | + | + | |
服务 | + | + | + | |
SLA | + | + | ||
SLA 报告 | + | + | + | |
资产 | + | + | + | |
概述 | + | + | + | |
主机 | + | + | + | |
报告 | + | + | + | |
系统信息 | + | |||
计划报告 | + | + | ||
可用性报告 | + | + | + | |
前100个触发器 | + | + | + | |
审计日志 | + | |||
操作日志 | + | |||
通知 | + | + | ||
数据收集 | + | + | ||
模板组 | + | + | ||
主机组 | + | + | ||
模板 | + | + | ||
主机 | + | + | ||
维护 | + | + | ||
事件关联 | + | |||
发现 | + | + | ||
警报 | + | + | ||
触发器动作 | + | + | ||
服务动作 | + | + | ||
发现动作 | + | + | ||
自动注册动作 | + | + | ||
内部动作 | + | + | ||
媒体类型 | + | |||
脚本 | + | |||
用户 | + | |||
用户组 | + | |||
用户角色 | + | |||
用户 | + | |||
API 令牌 | + | |||
身份验证 | + | |||
管理 | + | |||
常规 | + | |||
审计日志 | + | |||
清理 | + | |||
Proxy 组 | + | |||
Proxy | + | |||
宏 | + | |||
队列 | + |
用户角色
用户角色允许对用户类型定义的权限进行自定义调整。虽然不能添加超出用户类型权限的权限,但可以撤销一些权限。
此外,用户角色不仅确定对菜单部分的访问权限,还确定对服务、模块、API 方法和前端各种操作的访问权限。
用户角色 由超级管理员用户在 用户 → 用户角色 部分进行配置。
用户角色由超级管理员用户在用户配置表单的 权限 标签下分配给用户。
访问主机
在Zabbix中,对主机和模板数据的访问权限仅在主机/模板组级别上授予给user groups。
这意味着单个用户无法直接被授予访问特定主机(或主机组)的权限。用户只能通过成为被授予访问包含该主机的主机组的用户组的一部分,从而被授予访问主机的权限。
同样地,用户只能通过成为被授予访问包含该模板的模板组的用户组的一部分,从而被授予访问模板的权限。