4.17 用户权限
在Zabbix的Web管理界面中,用户类型主要有3类,分别为超级管理员、管理员和普通用户。还有一类特殊用户,即匿名用户guest。用户的权限是由用户组进行控制的,下面我们来查看用户组和用户都有哪些功能。
4.17.1 用户组
用户组(User groups)功能就是将具有相同属性的用户和主机、主机组分配到一个用户组中,这样就将主机、主机组和用户、用户组关联起来了,即可以实现不同的用户对不同的主机、主机组拥有不同的权限。创建一个用户组,如图4-60所示。
图4-60 创建用户组
4.17.2 用户组权限
针对每个主机组,用户组权限(Permissions)有读写、只读、拒绝访问主机组、权限未设置这4种组合,如图4-61所示。此外,还支持通过标签(Tag filter)将主机、主机组添加到用户组中。Zabbix 4.0版本仅支持基于Trigger的标签,从Zabbix 4.2版本开始,支持基于主机、主机组、模板等的标签。通过不同的权限组合,可以控制用户对资源的访问,以及对该资源具有权限的用户发送告警信息。故设置正确的权限,对系统的影响是非常大的。
图4-61 设置用户组权限
当需要从用户组中去掉一个主机组的权限时,设置如图4-62所示,将该组的权限设置为“None”(图中标号①),然后单击Update按钮(图中标号②)即可去掉该组的权限。
图4-62 从用户组中去掉一个主机组的权限
当需要添加一个含有层级分组的主机组时,如图4-63所示,默认不勾选“Include subgroups”(包含层级主机组),则自动将层级分组的第2层分组设置为“None”权限,即默认只包含该组的权限,而不包含其他分组的权限。
图4-63 添加含有层级分组的主机组(一)
当需要添加一个含有层级分组的主机组时,如图4-64所示,勾选“Include subgroups”(包含层级主机组)(图中标号②),则会将该层级分组下的所有分组全部包含(图中标号④)。
图4-64 添加含有层级分组的主机组(二)
当我们在权限中未选择包含层级分组时(添加主机组时未勾选“Include subgroups”),如图4-65中的标号①所示,则可以通过更新主机组,如图中标号②所示,将该分组下的层级分组全部包含(图中标号④)。此功能在更新数据时并没有提示信息,所以务必在完全理解之后再去使用,否则会造成层级分组的权限错乱。
图4-65 在主机组中更新用户组的层级分组权限
4.17.3 用户
用户必须属于用户组。另外,还需要为用户设置初始密码。在创建用户时,可以选择用户类型,如超级管理员、管理员和普通用户,如图4-66所示。
图4-66 创建用户
4.17.4 匿名用户
匿名用户为内置的guest用户,不需要密码即可访问,其只有查看权限。在生产环境中,一般禁用匿名用户,如图4-67所示。
图4-67 禁用匿名用户