Zabbix обладает своей специфической идеологией разграничения доступа. При планировании следует учитывать следующее:
Группа пользователей - не столько способ объединить пользователей в общую логическую единицу, сколько способ дать пользователям доступ к группам хостов и\или шаблонам. Т.е. получение пользователем информации о конкретном хосте напрямую зависит от того, имеет ли группа, в которой он состоит, доступ к к группе хостов, в которую входит целевой хост.
Роли пользователей применяются для получения доступа к разделам и подразделам Zabbix, матрица доступа полностью повторяет основное меню:
Присутствует возможность создавать кастомные роли, предустановленные указаны в таблице:
Наименование роли | Доступ к разделам | Комментарий |
---|---|---|
Guest role | Monitoring (частично) Services (частично) Inventory (частично) Reports (частично) |
Только чтение |
User role | Monitoring (частично) Services (частично) Inventory (частично) Reports (частично) |
Только чтение |
Admin role | Monitoring Services Inventory Reports (частично) Configuration |
Чтение и изменение |
Super Admin role | Monitoring Services Inventory Reports Configuration Administration |
Чтение и изменение |
Сами учетные записи. Содержат стандартный набор Имя-Логин-Пароль, а также несколько личных настроек - тема оформления, частота обновления, URL после входа и некоторые другие. Пользователь может состоять в нескольких группах, но роль должна быть единственной.