Управление пользователями

Zabbix обладает своей специфической идеологией разграничения доступа. При планировании следует учитывать следующее:

User groups

Группа пользователей - не столько способ объединить пользователей в общую логическую единицу, сколько способ дать пользователям доступ к группам хостов и\или шаблонам. Т.е. получение пользователем информации о конкретном хосте напрямую зависит от того, имеет ли группа, в которой он состоит, доступ к к группе хостов, в которую входит целевой хост.

User roles

Роли пользователей применяются для получения доступа к разделам и подразделам Zabbix, матрица доступа полностью повторяет основное меню:

zbx-user-role-matrix

Присутствует возможность создавать кастомные роли, предустановленные указаны в таблице:

Наименование роли Доступ к разделам Комментарий
Guest role Monitoring (частично)
Services (частично)
Inventory (частично)
Reports (частично)
Только чтение
User role Monitoring (частично)
Services (частично)
Inventory (частично)
Reports (частично)
Только чтение
Admin role Monitoring
Services
Inventory
Reports (частично)
Configuration
Чтение и изменение
Super Admin role Monitoring
Services
Inventory
Reports
Configuration
Administration
Чтение и изменение
Users

Сами учетные записи. Содержат стандартный набор Имя-Логин-Пароль, а также несколько личных настроек - тема оформления, частота обновления, URL после входа и некоторые другие. Пользователь может состоять в нескольких группах, но роль должна быть единственной.