Selektywny dostęp do sekcji frontendu w monitoringu Zabbix 5.2+

Wersja Zabbix 5.2 wprowadziła kolejne narzędzie, czyli role użytkowników. Rozwiązanie to jest oparte o bardzo prosty pomysł – co gdyby można było selektywnie nadawać uprawnienia do sekcji frontendu? Na te pytania odpowie niniejszy artykuł.

Z tego artykułu dowiesz się:

Jakie typy użytkowników definiuje Zabbix?

Zabbix bardzo poważnie podchodzi do tematu gradacji uprawnień w swoim oprogramowaniu do monitoringu sieci i infrastruktury IT. Praktycznie od początku jego istnienia mamy do czynienia z systemem uprawnień na podstawie typu użytkownika: Zabbix User, Zabbix Admin oraz Zabbix Super Admin. Do tego dochodzi przydzielanie użytkowników do poszczególnych grup uprawnień i filtrowanie problemów na podstawie ich znaczników.

Niestety, nie zawsze było to wystarczające – czasem nawet minimalne uprawnienia dawały pola do nadużyć. Z tego powodu dodano możliwość definiowania własnych poziomów uprawnień dla użytkowników.

Sprawdź jak możemy Ci pomóc!

  • proof of concept, czyli wdrożenie prezentacyjnej wersji systemu Zabbix
  • konsultacje w zakresie konfiguracji monitoringu i automatyzacji infrastruktury
  • monitoring IT 24/7
  • wsparcie powdrożeniowe w tym autoryzowane wsparcie producenta
  • szkolenia użytkownika
Skontaktuj się!

Kto i jak może definiować role użytkowników w Zabbix?

Możliwość definiowania nowych ról użytkowników jest dostępna jedynie dla Super Administratorów Zabbix. Jest to naturalny wybór, gdyż od samego początku użytkownicy z tym typem konta zarządzali innymi użytkownikami. Definiując nową Rolę należy podać tradycyjny typ użytkownika, na którym ma ona bazować. Następnie można selektywnie odebrać uprawnienia do rożnych części frontendu, akcji lub metod API.

W związku z tym, że dalej mamy do czynienia z modelem uprawnień bazującym na sekcjach frontendu, rola może mieć co najwyżej te same uprawnienia, co bazowy typ użytkownika. I na nic zdadzą się próby obejścia tego systemu przez odwiedzanie bezpośrednich URL do podstron. Bazowanie na istniejących typach oznacza również, że każdy użytkownik pełnić może wyłącznie jedną rolę.

Jak ograniczyć działania użytkowników Zabbix?

Ważna jest też możliwość ograniczania akcji użytkownika systemu monitoringu. Wcześniej każdy użytkownik Zabbix, mając odpowiednie uprawnienia do hosta, mógł np. zamknąć jakiś aktywny problem. Aktualnie można tego zabronić właśnie przez konfiguracje i przypisanie konkretnej roli. To samo dotyczy dodawania notatek lub potwierdzania problemów. W końcu, możliwe jest też udostępnienie wszystkim użytkownikom mapy czy dashboardu, bez obaw, że komuś „się kliknie”.

cudzysłówGodny uwagi jest fakt, że można nadawać uprawnienia do modułów frontendu, tak więc jedynie określone role będą mieć dostęp do określonych wtyczek.

Robert Szulist | Architekt ds. monitoringu infrastruktury IT

Jak widzimy, role użytkowników są przydatnym narzędziem pozwalającym nadawać minimalne potrzebne uprawnienia, co zawsze jest mile widziane. Chcesz dowiedzieć się więcej o Zabbixie? Przeczytaj artykuł: Jak się tworzy skrypty zewnętrzne w Zabbixie!

×

Mamy nadzieję, że lektura tego tekstu sprawi Ci przyjemność.

Jeśli chcesz, byśmy pokazali Ci jak to narzędzie sprawdzi się w Twojej firmie, po prostu zarezerwuj rozmowę.

SKONTAKTUJ SIĘ
Summary
Selektywny dostęp do sekcji frontendu w monitoringu Zabbix 5.2+
Article Name
Selektywny dostęp do sekcji frontendu w monitoringu Zabbix 5.2+
Description
Czyli o nowym narzędziu w Zabbix 5.2
Author
Publisher Name
APLITT. Human Face of IT
Publisher Logo

Podziel się treścią:

Zostaw kontakt, aby dowiedzieć się więcej!

    Potrzebujesz wsparcia? Skontaktuj się z nami!

    * Imię i nazwisko:
    * Firma:
    * Telefon:
    E-mail:
    Wyrażam zgodę na przetwarzanie przez Aplitt sp. z o.o. moich danych osobowych wskazanych w formularzu kontaktowym w celu otrzymywania informacji handlowych i marketingowych dotyczących produktów i usług z oferty Aplitt sp. z o.o.. Więcej informacji w Polityce Prywatności.* Wyrażam zgodę na przetwarzanie przez Aplitt sp. z o.o. moich danych osobowych wskazanych w formularzu kontaktowym w celu otrzymywania informacji handlowych i marketingowych dotyczących produktów i usług z oferty Aplitt sp. z o.o.. Więcej informacji w Polityce Prywatności.
    Wyrażam zgodę na kontakt za pomocą wyżej wymienionych kanałów komunikacji w celu przedstawienia mi informacji handlowych lub w celu marketingu bezpośredniego Aplitt sp. z o.o..* Wyrażam zgodę na kontakt za pomocą wyżej wymienionych kanałów komunikacji w celu przedstawienia mi informacji handlowych lub w celu marketingu bezpośredniego Aplitt sp. z o.o..
    * pola wymagane
    Robert Szulist | Architekt ds. Monitoringu Infrastruktury IT w Aplitt
    Robert Szulist | Architekt ds. Monitoringu Infrastruktury IT w Aplitt
    Zabbix Certified Trainer i Zabbix Certified Expert. Ponad 5-letnie doświadczenie w obsłudze systemu Zabbix. Odpowiedzialny za projektowanie i wdrażanie niestandardowych rozwiązań w zakresie monitoringu. Wiedzą dzieli się podczas prowadzonych szkoleń, warsztatów i wykładów dla szkół średnich i wyższych.

    Zobacz także:

    thumb image

    6 lipca 2022

    Handy Tips #2: Zautomatyzuj tworzenie i monitorowanie hostów dzięki wykrywaniu sieciowemu Zabbix!

    Czytaj
    thumb image

    14 lipca 2021

    Skrypty zewnętrzne monitoringu Zabbix

    Czytaj
    thumb image

    25 marca 2021

    Jak się tworzy skrypty zewnętrzne w Zabbixie

    Czytaj

    Obejrzyj nasze filmy:

    YouTube player
    YouTube player
    YouTube player
    Summary
    Selektywny dostęp do sekcji frontendu w monitoringu Zabbix 5.2+
    Article Name
    Selektywny dostęp do sekcji frontendu w monitoringu Zabbix 5.2+
    Description
    Czyli o nowym narzędziu w Zabbix 5.2
    Author
    Publisher Name
    APLITT. Human Face of IT
    Publisher Logo