2 사용자 역할
원본 보기2 사용자 역할
개요
사용자 > 사용자 역할 섹션에서 사용자 역할을 생성할 수 있습니다.
사용자 역할을 사용하면 초기에 선택된 사용자 유형(사용자, 관리자, 슈퍼 관리자)을 기반으로 세분화된 권한을 생성할 수 있습니다.
사용자 유형을 선택하면 이 사용자 유형에 대한 모든 사용 가능한 권한이 부여됩니다(기본적으로 체크됨).
권한은 사용자 유형에 대해 사용 가능한 하위 집합에서만 철회할 수 있으며, 사용자 유형에서 사용 가능한 범위를 넘어서 확장할 수는 없습니다.
사용할 수 없는 권한에 대한 체크박스는 회색으로 표시되며, 사용자는 해당 요소에 직접 URL을 브라우저에 입력하더라도 요소에 접근할 수 없습니다.
일부 UI 요소에 대한 접근을 제한하는 것은 해당 페이지를 여는 것만 방지하며, 인터페이스의 다른 부분에서 기본 데이터에 접근하는 기능을 제거하지는 않습니다.
사용자 역할은 시스템 사용자에게 할당할 수 있습니다. 각 사용자는 하나의 역할만 할당받을 수 있습니다.
기본 사용자 역할
기본적으로 Zabbix는 미리 정의된 권한 집합을 가진 네 개의 사용자 역할로 구성됩니다:
- 게스트 역할
- 사용자 역할
- 관리자 역할
- 슈퍼 관리자 역할
이들은 Zabbix의 주요 사용자 유형을 기반으로 합니다. 해당 역할에 할당된 모든 사용자 목록이 표시됩니다. 비활성화된 그룹에 포함된 사용자는 빨간색으로 표시됩니다. 게스트 역할은 일부 프론트엔드 섹션을 볼 수 있는 권한만 있는 사용자 유형 역할입니다.
기본 슈퍼 관리자 역할은 수정하거나 삭제할 수 없습니다. Zabbix에는 무제한 권한을 가진 슈퍼 관리자 사용자가 최소 한 명은 존재해야 하기 때문입니다. 슈퍼 관리자 유형의 사용자는 자신의 역할 설정은 수정할 수 있지만 사용자 유형은 수정할 수 없습니다.
구성
새 역할을 생성하려면 오른쪽 상단 모서리의 사용자 역할 생성 버튼을 클릭하세요. 기존 역할을 업데이트하려면 역할 이름을 클릭하여 구성 폼을 열어주세요.
사용 가능한 권한이 표시됩니다. 특정 권한을 철회하려면 해당 체크박스의 체크를 해제하세요.
사용 가능한 권한과 Zabbix의 각 미리 구성된 사용자 역할에 대한 기본값은 아래에 설명되어 있습니다.
기본 권한
UI 요소에 대한 접근
메뉴 섹션에 대한 기본 접근은 사용자 유형에 따라 달라집니다. 자세한 내용은 권한 페이지를 참조하세요.
기타 옵션에 대한 접근
| 매개변수 | 설명 | 기본 사용자 역할 | ||||
| 슈퍼 관리자 역할 | 관리자 역할 | 사용자 역할 | 게스트 역할 | |||
| 새 UI 요소에 대한 기본 접근 | 이 옵션은 Zabbix 업그레이드 후 새 메뉴 섹션이 어떻게 접근 가능하게 될지를 지정합니다. 모듈의 기존 메뉴 섹션은 영향을 받지 않습니다. | 예 | 예 | 예 | 예 | |
| 서비스에 대한 접근 | ||||||
| 서비스에 대한 읽기-쓰기 접근 | 서비스에 대한 읽기-쓰기 접근을 선택하세요: 없음 - 전혀 접근하지 않음 모두 - 모든 서비스에 대한 접근이 읽기-쓰기 서비스 목록 - 읽기-쓰기 접근을 위한 서비스 선택 읽기-쓰기 접근이 부여되면 읽기 전용 접근 설정보다 우선하며 하위 서비스에 동적으로 상속됩니다. |
모두 | 모두 | 없음 | 없음 | |
| 태그가 있는 서비스에 대한 읽기-쓰기 접근 | 태그와 일치하는 서비스에 추가로 읽기-쓰기 접근을 부여하려면 태그 이름과 선택적으로 값을 지정하세요. 이 옵션은 서비스에 대한 읽기-쓰기 접근 매개변수에서 '서비스 목록'을 선택한 경우 사용할 수 있습니다. 읽기-쓰기 접근이 부여되면 읽기 전용 접근 설정보다 우선하며 하위 서비스에 동적으로 상속됩니다. |
|||||
| 서비스에 대한 읽기 전용 접근 | 서비스에 대한 읽기 전용 접근을 선택하세요: 없음 - 전혀 접근하지 않음 모두 - 모든 서비스에 대한 접근이 읽기 전용 서비스 목록 - 읽기 전용 접근을 위한 서비스 선택 읽기 전용 접근은 읽기-쓰기 접근보다 우선하지 않으며 하위 서비스에 동적으로 상속됩니다. |
모두 | 모두 | |||
| 태그가 있는 서비스에 대한 읽기 전용 접근 | 태그와 일치하는 서비스에 추가로 읽기 전용 접근을 부여하려면 태그 이름과 선택적으로 값을 지정하세요. 이 옵션은 서비스에 대한 읽기 전용 접근 매개변수에서 '서비스 목록'을 선택한 경우 사용할 수 있습니다. 읽기 전용 접근은 읽기-쓰기 접근보다 우선하지 않으며 하위 서비스에 동적으로 상속됩니다. |
|||||
| 모듈에 대한 접근 | ||||||
| <모듈 이름> | 특정 모듈에 대한 접근을 허용/거부합니다. 활성화된 모듈만 이 섹션에 표시됩니다. 현재 비활성화된 모듈에 대한 접근을 부여하거나 제한할 수는 없습니다. | 예 | 예 | 예 | 예 | |
| 새 모듈에 대한 기본 접근 | 이 옵션은 Zabbix 업그레이드 후 새 모듈과 위젯이 어떻게 접근 가능하게 될지를 지정합니다. 관리 > 일반 > 모듈 섹션에서 추가된 모듈과 위젯에도 적용됩니다. | |||||
| API에 대한 접근 | ||||||
| 활성화됨 | API에 대한 접근을 활성화/비활성화합니다. | 예 | 예 | 예 | 아니오 | |
| API 메서드 | 검색 필드에 지정된 API 메서드를 허용하려면 허용 목록을, 거부하려면 거부 목록을 선택하세요. 일부 API 메서드는 허용하고 다른 메서드는 거부할 수는 없습니다. 검색 필드에서 메서드 이름을 입력하기 시작한 다음 자동 완성 목록에서 메서드를 선택하세요. 선택 버튼을 눌러 이 사용자 유형에 사용 가능한 전체 목록에서 메서드를 선택할 수도 있습니다. 작업에 대한 접근 블록의 특정 작업이 체크 해제되면 사용자는 이 작업과 관련된 API 메서드를 사용할 수 없게 됩니다. 와일드카드가 지원됩니다. 예: dashboard.* ('dashboard.' API 서비스의 모든 메서드) * (모든 메서드), *.export (모든 API 서비스에서 '.export' 이름을 가진 메서드).메서드가 지정되지 않으면 허용/거부 목록 규칙은 무시됩니다. |
|||||
| 작업에 대한 접근 | ||||||
| 대시보드 생성 및 편집 | 이 체크박스를 해제하면 해당 요소에 대한 .create, .update 및 .delete API 메서드 사용 권한도 철회됩니다. |
예 | 예 | 예 | 아니오 | |
| 맵 생성 및 편집 | ||||||
| 유지보수 생성 및 편집 | 아니오 | |||||
| 문제 댓글 추가 | 이 체크박스를 해제하면 event.acknowledge API 메서드를 통한 해당 작업 수행 권한도 철회됩니다. |
예 | ||||
| 심각도 변경 | ||||||
| 문제 확인 | ||||||
| 문제 억제 | ||||||
| 문제 종료 | ||||||
| 스크립트 실행 | 이 체크박스를 해제하면 script.execute API 메서드 사용 권한도 철회됩니다. |
|||||
| API 토큰 관리 | 이 체크박스를 해제하면 모든 token. API 메서드 사용 권한도 철회됩니다. |
|||||
| 예약된 보고서 관리 | 이 체크박스를 해제하면 모든 report. API 메서드 사용 권한도 철회됩니다. |
아니오 | ||||
| SLA 관리 | SLA 관리 권한을 활성화/비활성화합니다. | |||||
| 읽기 전용 호스트에서 "지금 실행" 호출 | 읽기 전용 호스트의 항목에 대해 최신 데이터에서 "지금 실행" 옵션 사용을 허용합니다. | 예 | ||||
| 문제 순위 변경 | 문제 순위를 원인에서 증상으로, 그 반대로 변경하는 것을 허용합니다. | |||||
| 새 작업에 대한 기본 접근 | 이 옵션은 Zabbix 업그레이드 후 새 작업이 어떻게 접근 가능하게 될지를 지정합니다. | |||||
참조: