分散式系統監視zabbix講解三之使用者和使用者組--技術流ken
只准許主機組級別的使用者組訪問 Zabbix 中的任何主機資料。
這意味著個人使用者不能被直接授予對主機(或主機組)的訪問許可權。 只能通過被授予訪問包含主機的主機組的使用者組的一部分來授予對主機的訪問許可權。
使用者組
概述
使用者組可以為組使用者組織目的和對資料分配許可權。對於主機組的監控資料許可權只能分配給使用者組,而不是個人使用者。
將一組使用者和另一組使用者的可用資訊單獨分離開,這樣做通常會更有意義。因為這樣可以通過使用者進行分組,然後將不同的許可權分配給主機組來實現。
一個使用者可以屬於任何數量的組。
配置
通過以下步驟配置使用者組:
-
在 Zabbix 前端跳轉到 管理 → 使用者組 ;
-
點選 建立使用者組 (或者在使用者組名上編輯現有的使用者組);
-
在表單中編輯使用者組屬性。
“使用者組”標籤頁包含以下常規的使用者組屬性:
引數 | 描述 |
---|---|
組名 | 唯一的組名。 |
使用者 | 在組中的… 這個方框內包含當前組內使用者的列表。 要將其他使用者新增到此組中,請在 其他組 這個方框下選擇相應的使用者,並點選 « 按鈕進行新增。 |
前端訪問 | 如何對組內使用者進行身份驗證。 系統預設 - 使用預設的驗證方式 Internal - 使用 Zabbix 驗證。如果設定了 zabbix.com/documentation/3.4/manual/web_interface/frontend_sections/administration/authentication#http" rel="nofollow,noindex" target="_blank">HTTP 驗證 ,則忽略此項。 停用的 - 被禁止訪問 Zabbix GUI。a |
已啟用 | 使用者組和組成員的狀態。 已選中 - 使用者組和使用者被啟用。 未選中 - 使用者組和使用者被禁用。 |
除錯模式 | 選中此框將會啟用使用者的除錯模式。 |
許可權標籤頁允許你指定使用者組訪問主機組(和主機組內主機)資料:
主機組的當前許可權顯示在 許可權 方框內。
如果主機組的當前許可權由所有巢狀主機組繼承,則由主機組名稱後面的括號中的 包含的子組 文字指示。
你可以更改對主機組的訪問級別:
-
讀寫- 對主機組具有讀寫許可權;
-
只讀- 對主機組具有隻讀許可權;
-
拒絕- 拒絕對主機組的訪問;
-
無- 不設定任何許可權。
使用下面的選擇欄位選擇主機組和對它們的訪問級別(請注意,如果組已經在列表中,則選擇 無 將從列表中刪除主機組)。 如果要包括巢狀主機組,請選中“ 包含子組 ”複選框。 該欄位是自動完成的,因此開始鍵入主機組的名稱將提供匹配組的下拉列表。 如果你希望檢視所有主機組,請單擊 選擇 按鈕。
來自多個使用者組的主機訪問
使用者可以屬於任意數量的使用者組。這些組對主機可能具有不同的訪問許可權。
因此,重要的是要知道非特權使用者將能夠訪問哪些主機。例如,讓我們考慮如何在使用者組A和B中的使用者的各種情況下對 “主機 X ”(在主機組1中)的訪問將受到影響。
-
如果“使用者組 A ”只有“主機組 1 ”的 只讀 許可權,但“使用者組 B ”擁有“主機組 1 ”的 讀寫 許可權,則這個使用者將獲得對“主機 X ”的 讀寫 許可權。
”讀寫“ 許可權要優先於從 Zabbix 2.2 開始的“只讀”許可權。
-
在與上述相同的情況下,如果“主機組2”中的“主機 X ”同時拒絕“使用者組 A ”或“使用者組 B ”,那麼“主機 X ”的訪問將 不可用 ,儘管“主機組 1 ”有 讀寫 許可權。
-
如果“使用者組 A ”沒有定義許可權,同時“使用者組 B ”具有對“主機組 1 ”的 讀寫 許可權,那麼使用者將獲得對“主機 X ”的 讀寫 訪問。
-
如果“使用者組 A ”具有對“主機組 1 ”的 拒絕 許可權,同時“使用者組 B”具有對“主機組 1 ”的 讀寫 許可權,則使用者訪問“主機 X ”將被 拒絕 。
其他細節
-
如果一個具有對主機具有 讀寫 許可權的管理級別使用者無法訪問 Templates 主機組,則具有 讀寫 訪問主機的管理級使用者將無法連結/取消連結模板。 使用 只讀 訪問 Templates 主機組,他將能夠連結/取消連結到主機的模板,但是,模板列表中不會看到任何模板,也不能在其他地方使用模板。
-
具有 只讀 訪問主機的管理級使用者將不會在配置頁面的主機列表中看到主機; 但是,在IT服務配置中可以訪問主機觸發器。
-
只要地圖為空或只有影象,任何非Zabbix超級管理員使用者(包括“guest”)都可以看到網路地圖。 當主機、主機組或觸發器被新增到地圖時,許可權被遵守。 這同樣適用於螢幕和幻燈片。 無論許可權如何,使用者將看到任何沒有直接或間接連結到主機的物件。
建立一個管理員使用者
首先需要建立一個組,並把使用者劃入這個組當中。
建立一個ken使用者,並設定密碼,可以指定登入顯示的url。
點選許可權,選擇user type,選擇zabixadmin
點選Add即完後建立
現在可以登入剛才建立的使用者進行驗證了