4.17.2 用戶組權(quán)限

針對每個主機組，用戶組權(quán)限（Permissions）有讀寫、只讀、拒絕訪問主機組、權(quán)限未設(shè)置這4種組合，如圖4-61所示。此外，還支持通過標(biāo)簽（Tag filter）將主機、主機組添加到用戶組中。Zabbix 4.0版本僅支持基于Trigger的標(biāo)簽，從Zabbix 4.2版本開始，支持基于主機、主機組、模板等的標(biāo)簽。通過不同的權(quán)限組合，可以控制用戶對資源的訪問，以及對該資源具有權(quán)限的用戶發(fā)送告警信息。故設(shè)置正確的權(quán)限，對系統(tǒng)的影響是非常大的。

圖4-61 設(shè)置用戶組權(quán)限

當(dāng)需要從用戶組中去掉一個主機組的權(quán)限時，設(shè)置如圖4-62所示，將該組的權(quán)限設(shè)置為“None”（圖中標(biāo)號①），然后單擊Update按鈕（圖中標(biāo)號②）即可去掉該組的權(quán)限。

圖4-62 從用戶組中去掉一個主機組的權(quán)限

當(dāng)需要添加一個含有層級分組的主機組時，如圖4-63所示，默認不勾選“Include subgroups”（包含層級主機組），則自動將層級分組的第2層分組設(shè)置為“None”權(quán)限，即默認只包含該組的權(quán)限，而不包含其他分組的權(quán)限。

圖4-63 添加含有層級分組的主機組（一）

當(dāng)需要添加一個含有層級分組的主機組時，如圖4-64所示，勾選“Include subgroups”（包含層級主機組）（圖中標(biāo)號②），則會將該層級分組下的所有分組全部包含（圖中標(biāo)號④）。

圖4-64 添加含有層級分組的主機組（二）

當(dāng)我們在權(quán)限中未選擇包含層級分組時（添加主機組時未勾選“Include subgroups”），如圖4-65中的標(biāo)號①所示，則可以通過更新主機組，如圖中標(biāo)號②所示，將該分組下的層級分組全部包含（圖中標(biāo)號④）。此功能在更新數(shù)據(jù)時并沒有提示信息，所以務(wù)必在完全理解之后再去使用，否則會造成層級分組的權(quán)限錯亂。

圖4-65 在主機組中更新用戶組的層級分組權(quán)限

4.17.3 用戶

用戶必須屬于用戶組。另外，還需要為用戶設(shè)置初始密碼。在創(chuàng)建用戶時，可以選擇用戶類型，如超級管理員、管理員和普通用戶，如圖4-66所示。

圖4-66 創(chuàng)建用戶

4.17.4 匿名用戶

匿名用戶為內(nèi)置的guest用戶，不需要密碼即可訪問，其只有查看權(quán)限。在生產(chǎn)環(huán)境中，一般禁用匿名用戶，如圖4-67所示。

圖4-67 禁用匿名用戶

上一章 目錄 加書簽 下一章

[天降賢淑男]狩妖花 妖道練氣士 從國風(fēng)開始，打造娛樂帝國 boss,不可以 我和姐姐的快樂生活 神座進化論 SCI謎案集 (第四部) 巔峰時刻 第四校區(qū) 秦語程雋