문서

2 권한

Zabbix의 권한은 사용자 유형, 사용자 정의 사용자 역할, 그리고 사용자 그룹을 기반으로 지정되는 호스트에 대한 접근 권한에 따라 결정됩니다.

Zabbix의 권한은 주로 사용자 유형에 따라 결정됩니다:

사용자 - 메뉴 섹션에 대한 제한된 접근 권한을 가지며(아래 참조) 기본적으로 어떤 리소스에도 접근할 수 없습니다. 호스트 또는 템플릿 그룹에 대한 모든 권한은 명시적으로 할당되어야 합니다.
관리자 - 메뉴 섹션에 대한 불완전한 접근 권한을 가집니다(아래 참조). 기본적으로 어떤 호스트 그룹에도 접근할 수 없습니다. 호스트 또는 템플릿 그룹에 대한 모든 권한은 명시적으로 부여되어야 합니다.
최고 관리자 - 모든 메뉴 섹션에 접근할 수 있습니다. 모든 호스트 및 템플릿 그룹에 대한 읽기-쓰기 접근 권한을 가집니다. 특정 그룹에 대한 접근을 거부하여 권한을 취소할 수 없습니다.

메뉴 접근

일부 UI 요소에 대한 제한된 접근은 해당 페이지를 열지 못하게 할 뿐이며, 인터페이스의 다른 부분에서 기본 데이터에 접근하는 능력을 제거하지는 않습니다.

다음 표는 사용자 유형별 Zabbix 메뉴 섹션에 대한 접근을 보여줍니다:

메뉴 섹션		사용자	관리자	최고 관리자
대시보드		+	+	+
모니터링		+	+	+
	문제	+	+	+
	호스트	+	+	+
	최신 데이터	+	+	+
	맵	+	+	+
	탐지		+	+
서비스		+	+	+
	서비스	+	+	+
	SLA		+	+
	SLA 리포트	+	+	+
인벤토리		+	+	+
	개요	+	+	+
	호스트	+	+	+
리포트		+	+	+
	시스템 정보			+
	예약된 리포트		+	+
	가용성 리포트	+	+	+
	상위 100개 트리거	+	+	+
	감사 로그			+
	액션 로그			+
	알림		+	+
데이터 수집			+	+
	템플릿 그룹		+	+
	호스트 그룹		+	+
	템플릿		+	+
	호스트		+	+
	유지보수		+	+
	이벤트 상관관계			+
	탐지		+	+
알림			+	+
	트리거 액션		+	+
	서비스 액션		+	+
	탐지 액션		+	+
	자동 등록 액션		+	+
	내부 액션		+	+
	미디어 유형			+
	스크립트			+
사용자				+
	사용자 그룹			+
	사용자 역할			+
	사용자			+
	API 토큰			+
	인증			+
관리				+
	일반			+
	감사 로그			+
	하우스키핑			+
	프록시 그룹			+
	프록시			+
	매크로			+
	큐			+

사용자 역할을 통해 사용자 유형에 의해 정의된 권한을 맞춤 조정할 수 있습니다. 사용자 유형의 권한을 초과하는 권한은 추가할 수 없지만, 일부 권한은 취소할 수 있습니다.

또한 사용자 역할은 메뉴 섹션뿐만 아니라 서비스, 모듈, API 메서드 및 프론트엔드의 다양한 액션에 대한 접근을 결정합니다.

사용자 역할은 최고 관리자 사용자가 사용자 > 사용자 역할 섹션에서 구성합니다.

사용자 역할은 최고 관리자 사용자가 사용자 구성 양식의 권한 탭에서 사용자에게 할당됩니다.

Zabbix에서 모든 호스트 및 템플릿 데이터에 대한 접근은 호스트/템플릿 그룹 수준에서만 사용자 그룹에 부여됩니다.

이는 개별 사용자가 호스트(또는 호스트 그룹)에 직접 접근 권한을 부여받을 수 없음을 의미합니다. 해당 호스트를 포함하는 호스트 그룹에 대한 접근 권한이 부여된 사용자 그룹의 구성원이 되어야만 호스트에 대한 접근 권한을 부여받을 수 있습니다.

마찬가지로, 사용자는 해당 템플릿을 포함하는 템플릿 그룹에 대한 접근 권한이 부여된 사용자 그룹의 구성원이 되어야만 템플릿에 대한 접근 권한을 부여받을 수 있습니다.