4.17 用戶權限
在Zabbix的Web管理界面中,用戶類型主要有3類,分別為超級管理員、管理員和普通用戶。還有一類特殊用戶,即匿名用戶guest。用戶的權限是由用戶組進行控制的,下面我們來查看用戶組和用戶都有哪些功能。
4.17.1 用戶組
用戶組(User groups)功能就是將具有相同屬性的用戶和主機、主機組分配到一個用戶組中,這樣就將主機、主機組和用戶、用戶組關聯起來了,即可以實現不同的用戶對不同的主機、主機組擁有不同的權限。創建一個用戶組,如圖4-60所示。
4.17.2 用戶組權限
針對每個主機組,用戶組權限(Permissions)有讀寫、只讀、拒絕訪問主機組、權限未設置這4種組合,如圖4-61所示。此外,還支持通過標簽(Tag filter)將主機、主機組添加到用戶組中。Zabbix 4.0版本僅支持基于Trigger的標簽,從Zabbix 4.2版本開始,支持基于主機、主機組、模板等的標簽。通過不同的權限組合,可以控制用戶對資源的訪問,以及對該資源具有權限的用戶發送告警信息。故設置正確的權限,對系統的影響是非常大的。
當需要從用戶組中去掉一個主機組的權限時,設置如圖4-62所示,將該組的權限設置為“None”(圖中標號①),然后單擊Update按鈕(圖中標號②)即可去掉該組的權限。
當需要添加一個含有層級分組的主機組時,如圖4-63所示,默認不勾選“Include subgroups”(包含層級主機組),則自動將層級分組的第2層分組設置為“None”權限,即默認只包含該組的權限,而不包含其他分組的權限。
當需要添加一個含有層級分組的主機組時,如圖4-64所示,勾選“Include subgroups”(包含層級主機組)(圖中標號②),則會將該層級分組下的所有分組全部包含(圖中標號④)。
當我們在權限中未選擇包含層級分組時(添加主機組時未勾選“Include subgroups”),如圖4-65中的標號①所示,則可以通過更新主機組,如圖中標號②所示,將該分組下的層級分組全部包含(圖中標號④)。此功能在更新數據時并沒有提示信息,所以務必在完全理解之后再去使用,否則會造成層級分組的權限錯亂。
4.17.3 用戶
用戶必須屬于用戶組。另外,還需要為用戶設置初始密碼。在創建用戶時,可以選擇用戶類型,如超級管理員、管理員和普通用戶,如圖4-66所示。
4.17.4 匿名用戶
匿名用戶為內置的guest用戶,不需要密碼即可訪問,其只有查看權限。在生產環境中,一般禁用匿名用戶,如圖4-67所示。