Selektywny dostęp do sekcji frontendu w monitoringu Zabbix 5.2+

Wersja Zabbix 5.2 wprowadziła kolejne narzędzie, czyli role użytkowników. Rozwiązanie to jest oparte o bardzo prosty pomysł – co gdyby można było selektywnie nadawać uprawnienia do sekcji frontendu? Na te pytania odpowie niniejszy artykuł.

Jakie typy użytkowników definiuje Zabbix?

Zabbix bardzo poważnie podchodzi do tematu gradacji uprawnień w swoim oprogramowaniu do monitoringu sieci i infrastruktury IT. Praktycznie od początku jego istnienia mamy do czynienia z systemem uprawnień na podstawie typu użytkownika: Zabbix User, Zabbix Admin oraz Zabbix Super Admin. Do tego dochodzi przydzielanie użytkowników do poszczególnych grup uprawnień i filtrowanie problemów na podstawie ich znaczników.

Niestety, nie zawsze było to wystarczające – czasem nawet minimalne uprawnienia dawały pola do nadużyć. Z tego powodu dodano możliwość definiowania własnych poziomów uprawnień dla użytkowników.

Sprawdź jak możemy Ci pomóc!

  • proof of concept, czyli wdrożenie prezentacyjnej wersji systemu Zabbix
  • konsultacje w zakresie konfiguracji monitoringu i automatyzacji infrastruktury
  • monitoring IT 24/7
  • wsparcie powdrożeniowe w tym autoryzowane wsparcie producenta
  • szkolenia użytkownika
Skontaktuj się!

Kto i jak może definiować role użytkowników?

Możliwość definiowania nowych ról użytkowników jest dostępna jedynie dla Super Administratorów Zabbix. Jest to naturalny wybór, gdyż od samego początku użytkownicy z tym typem konta zarządzali innymi użytkownikami. Definiując nową Rolę należy podać tradycyjny typ użytkownika, na którym ma ona bazować. Następnie można selektywnie odebrać uprawnienia do rożnych części frontendu, akcji lub metod API.

W związku z tym, że dalej mamy do czynienia z modelem uprawnień bazującym na sekcjach frontendu, rola może mieć co najwyżej te same uprawnienia, co bazowy typ użytkownika. I na nic zdadzą się próby obejścia tego systemu przez odwiedzanie bezpośrednich URL do podstron. Bazowanie na istniejących typach oznacza również, że każdy użytkownik pełnić może wyłącznie jedną rolę.

Jak ograniczyć działania użytkowników Zabbix?

Ważna jest też możliwość ograniczania akcji użytkownika systemu monitoringu. Wcześniej każdy użytkownik Zabbix, mając odpowiednie uprawnienia do hosta, mógł np. zamknąć jakiś aktywny problem. Aktualnie można tego zabronić właśnie przez konfiguracje i przypisanie konkretnej roli. To samo dotyczy dodawania notatek lub potwierdzania problemów. W końcu, możliwe jest też udostępnienie wszystkim użytkownikom mapy czy dashboardu, bez obaw, że komuś „się kliknie”.

cudzysłówGodny uwagi jest fakt, że można nadawać uprawnienia do modułów frontendu, tak więc jedynie określone role będą mieć dostęp do określonych wtyczek.

Robert Szulist | Architekt ds. monitoringu infrastruktury IT

Jak widzimy, role użytkowników są przydatnym narzędziem pozwalającym nadawać minimalne potrzebne uprawnienia, co zawsze jest mile widziane. Chcesz dowiedzieć się więcej o Zabbixie? Przeczytaj artykuł: Jak się tworzy skrypty zewnętrzne w Zabbixie!

×

Mamy nadzieję, że lektura tego tekstu sprawi Ci przyjemność.

Jeśli chcesz, byśmy pokazali Ci jak to narzędzie sprawdzi się w Twojej firmie, po prostu zarezerwuj rozmowę.

SKONTAKTUJ SIĘ
Summary
Selektywny dostęp do sekcji frontendu w monitoringu Zabbix 5.2+
Article Name
Selektywny dostęp do sekcji frontendu w monitoringu Zabbix 5.2+
Description
Czyli o nowym narzędziu w Zabbix 5.2
Author
Publisher Name
APLITT. Human Face of IT
Publisher Logo

Podziel się treścią:

Zostaw kontakt, aby dowiedzieć się więcej!

Zostaw kontakt, aby dowiedzieć się więcej!

Imię i nazwisko*:
Firma*:
Telefon*:
E-mail*:
Proszę, aby doradca firmy Aplitt sp. z o.o. skontaktował się ze mną w sprawie Zabbixa.
Wyrażam zgodę na przetwarzanie danych osobowych wskazanych w formularzu w celu dostarczenia mi telefonicznie, poprzez e-mail / sms materiałów handlowych i marketingowych dotyczących innych produktów z oferty Aplitt sp. z o.o. oraz produktów partnerów, których Aplitt jest dystrybutorem.Wyrażam zgodę na przetwarzanie danych osobowych wskazanych w formularzu w celu dostarczenia mi telefonicznie, poprzez e-mail / sms materiałów handlowych i marketingowych dotyczących innych produktów z oferty Aplitt sp. z o.o. oraz produktów partnerów, których spółka Aplitt jest dystrybutorem.

Więcej informacji w Polityce Prywatności.
Robert Szulist Aplitt Sp. z o.o. | Architekt ds. Monitoringu Infrastruktury IT
Robert Szulist Aplitt Sp. z o.o. | Architekt ds. Monitoringu Infrastruktury IT
Zabbix Certified Trainer i Zabbix Certified Expert. Ponad 5-letnie doświadczenie w obsłudze systemu Zabbix. Odpowiedzialny za projektowanie i wdrażanie niestandardowych rozwiązań w zakresie monitoringu. Wiedzą dzieli się podczas prowadzonych szkoleń, warsztatów i wykładów dla szkół średnich i wyższych.

Napisz do mnie:

Zobacz także:

thumb image

14 lipca 2021

Skrypty zewnętrzne monitoringu Zabbix


Czytaj
thumb image

25 marca 2021

Jak się tworzy skrypty zewnętrzne w Zabbixie


Czytaj
thumb image

3 maja 2021

Co nowego w Zabbix 5.0


Czytaj

Obejrzyj nasze filmy:

Summary
Selektywny dostęp do sekcji frontendu w monitoringu Zabbix 5.2+
Article Name
Selektywny dostęp do sekcji frontendu w monitoringu Zabbix 5.2+
Description
Czyli o nowym narzędziu w Zabbix 5.2
Author
Publisher Name
APLITT. Human Face of IT
Publisher Logo