문서
원본 보기2 사용자 역할
개요
사용자 > 사용자 역할 섹션에서 사용자 역할을 생성할 수 있습니다.
사용자 역할을 사용하면 처음에 선택한 사용자 유형(사용자, 관리자, 슈퍼 관리자)을 기반으로 세밀한 권한을 생성할 수 있습니다.
사용자 유형을 선택하면 이 사용자 유형에 사용할 수 있는 모든 권한이 부여됩니다(기본적으로 체크됨).
권한은 해당 사용자 유형에 사용할 수 있는 하위 집합에서만 취소할 수 있으며, 사용자 유형에 사용할 수 있는 것 이상으로 확장할 수는 없습니다.
사용할 수 없는 권한의 체크박스는 회색으로 표시됩니다. 사용자는 브라우저에 해당 요소의 직접 URL을 입력하더라도 해당 요소에 액세스할 수 없습니다.
일부 UI 요소에 대한 액세스를 제한하면 해당 페이지를 여는 것만 방지되며, 인터페이스의 다른 부분에서 기본 데이터에 액세스하는 기능은 제거되지 않습니다.
사용자 역할은 시스템 사용자에게 할당할 수 있습니다. 각 사용자에게는 하나의 역할만 할당할 수 있습니다.
기본 사용자 역할
기본적으로 Zabbix는 미리 정의된 권한 집합을 가진 네 개의 사용자 역할로 구성됩니다:
- 게스트 역할
- 사용자 역할
- 관리자 역할
- 슈퍼 관리자 역할
이들은 Zabbix의 주요 사용자 유형을 기반으로 합니다. 각 역할에 할당된 모든 사용자 목록이 표시됩니다. 비활성화된 그룹에 포함된 사용자는 빨간색으로 표시됩니다. 게스트 역할은 일부 프런트엔드 섹션을 보기 위한 권한만 있는 사용자 유형 역할입니다.
기본 슈퍼 관리자 역할은 수정하거나 삭제할 수 없습니다. 무제한 권한을 가진 최소 한 명의 슈퍼 관리자 사용자가 Zabbix에 존재해야 하기 때문입니다. 슈퍼 관리자 유형의 사용자는 자신의 역할 설정을 수정할 수 있지만 사용자 유형은 수정할 수 없습니다.
구성
새 역할을 생성하려면 오른쪽 상단의 사용자 역할 생성 버튼을 클릭합니다. 기존 역할을 업데이트하려면 역할 이름을 클릭하여 구성 양식을 엽니다.
사용 가능한 권한이 표시됩니다. 특정 권한을 취소하려면 체크박스의 체크를 해제합니다.
사용 가능한 권한과 Zabbix에서 각 사전 구성된 사용자 역할의 기본값은 아래에 설명되어 있습니다.
기본 권한
UI 요소 액세스
메뉴 섹션에 대한 기본 액세스는 사용자 유형에 따라 다릅니다. 세부사항은 권한 페이지를 참조하세요.
기타 옵션 액세스
| 매개변수 | 설명 | 기본 사용자 역할 | ||||
| 슈퍼 관리자 역할 | 관리자 역할 | 사용자 역할 | 게스트 역할 | |||
| 새로운 UI 요소에 대한 기본 액세스 | 이 옵션은 Zabbix 업그레이드 후 새 메뉴 섹션에 액세스하는 방법을 지정합니다. 모듈의 기존 메뉴 섹션은 영향을 받지 않습니다. | 예 | 예 | 예 | 예 | |
| 서비스 액세스 | ||||||
| 서비스에 대한 읽기-쓰기 액세스 | 서비스에 대한 읽기-쓰기 액세스 선택: 없음 - 액세스 없음 모두 - 모든 서비스에 읽기-쓰기 액세스 서비스 목록 - 읽기-쓰기 액세스를 위한 서비스 선택 읽기-쓰기 액세스가 부여되면 읽기 전용 액세스 설정보다 우선하며 하위 서비스에 동적으로 상속됩니다. |
모두 | 모두 | 없음 | 없음 | |
| 태그가 있는 서비스에 대한 읽기-쓰기 액세스 | 태그 이름과 선택적으로 값을 지정하여 태그와 일치하는 서비스에 대한 읽기-쓰기 액세스를 추가로 부여합니다. 이 옵션은 서비스에 대한 읽기-쓰기 액세스 매개변수에서 '서비스 목록'이 선택된 경우 사용할 수 있습니다. 읽기-쓰기 액세스가 부여되면 읽기 전용 액세스 설정보다 우선하며 하위 서비스에 동적으로 상속됩니다. |
|||||
| 서비스에 대한 읽기 전용 액세스 | 서비스에 대한 읽기 전용 액세스 선택: 없음 - 액세스 없음 모두 - 모든 서비스에 읽기 전용 액세스 서비스 목록 - 읽기 전용 액세스를 위한 서비스 선택 읽기 전용 액세스는 읽기-쓰기 액세스보다 우선하지 않으며 하위 서비스에 동적으로 상속됩니다. |
모두 | 모두 | |||
| 태그가 있는 서비스에 대한 읽기 전용 액세스 | 태그 이름과 선택적으로 값을 지정하여 태그와 일치하는 서비스에 대한 읽기 전용 액세스를 추가로 부여합니다. 이 옵션은 서비스에 대한 읽기 전용 액세스 매개변수에서 '서비스 목록'이 선택된 경우 사용할 수 있습니다. 읽기 전용 액세스는 읽기-쓰기 액세스보다 우선하지 않으며 하위 서비스에 동적으로 상속됩니다. |
|||||
| 모듈 액세스 | ||||||
| <모듈 이름> | 특정 모듈에 대한 액세스를 허용/거부합니다. 활성화된 모듈만 이 섹션에 표시됩니다. 현재 비활성화된 모듈에 대한 액세스를 부여하거나 제한하는 것은 불가능합니다. | 예 | 예 | 예 | 예 | |
| 새로운 모듈에 대한 기본 액세스 | 이 옵션은 Zabbix 업그레이드 후 새 모듈과 위젯에 액세스하는 방법을 지정합니다. 관리 > 일반 > 모듈 섹션에서 추가된 모듈과 위젯에도 적용됩니다. | |||||
| API 액세스 | ||||||
| 활성화됨 | API 액세스를 활성화/비활성화합니다. | 예 | 예 | 예 | 아니오 | |
| API 메소드 | 검색 필드에 지정된 API 메소드를 허용하는 허용 목록 또는 거부하는 거부 목록 중 하나를 선택합니다. 일부 API 메소드는 허용하고 다른 메소드는 거부할 수 없다는 점에 주의하세요. 검색 필드에서 메소드 이름을 입력하기 시작한 다음 자동 완성 목록에서 메소드를 선택합니다. 선택 버튼을 눌러 이 사용자 유형에 사용할 수 있는 전체 목록에서 메소드를 선택할 수도 있습니다. 액세스 권한 블록에서 특정 액션의 체크가 해제된 경우 사용자는 해당 액션과 관련된 API 메소드를 사용할 수 없습니다. 와일드카드가 지원됩니다. 예: dashboard.* ('dashboard.' API 서비스의 모든 메소드) * (모든 메소드), *.export (모든 API 서비스에서 '.export' 이름을 가진 메소드).메소드가 지정되지 않은 경우 허용/거부 목록 규칙은 무시됩니다. |
|||||
| 액션 액세스 | ||||||
| 대시보드 생성 및 편집 | 이 체크박스를 지우면 해당 요소에 대한 .create, .update 및 .delete API 메소드를 사용할 권한도 취소됩니다. |
예 | 예 | 예 | 아니오 | |
| 맵 생성 및 편집 | ||||||
| 유지보수 생성 및 편집 | 아니오 | |||||
| 문제 댓글 추가 | 이 체크박스를 지우면 event.acknowledge API 메소드를 통한 해당 액션을 수행할 권한도 취소됩니다. |
예 | ||||
| 심각도 변경 | ||||||
| 문제 확인 | ||||||
| 문제 억제 | ||||||
| 문제 닫기 | ||||||
| 스크립트 실행 | 이 체크박스를 지우면 script.execute API 메소드를 사용할 권한도 취소됩니다. |
|||||
| API 토큰 관리 | 이 체크박스를 지우면 모든 token. API 메소드를 사용할 권한도 취소됩니다. |
|||||
| 예약된 보고서 관리 | 이 체크박스를 지우면 모든 report. API 메소드를 사용할 권한도 취소됩니다. |
아니오 | ||||
| SLA 관리 | SLA 관리 권한을 활성화/비활성화합니다. | |||||
| 읽기 전용 호스트에서 "지금 실행" 호출 | 읽기 전용 호스트의 항목에 대해 최신 데이터에서 "지금 실행" 옵션을 사용할 수 있도록 허용합니다. | 예 | ||||
| 문제 순위 변경 | 문제 순위를 원인에서 증상으로, 또는 그 반대로 변경할 수 있도록 허용합니다. | |||||
| 새로운 액션에 대한 기본 액세스 | 이 옵션은 Zabbix 업그레이드 후 새 액션에 액세스하는 방법을 지정합니다. | |||||
참조: