お世話になっております。 現在zabbixを利用した監視運用を行なっております。 運用上、READ ONLYのユーザにメンテナンスを登録できるようにしたいと考えています。 ユーザ毎に特定の設定変更のみ実行できるようにはできないのでしょうか?
具体的にやりたいことは以下の条件のユーザの作成になります。 ・メンテナンスの登録ができる(全ホストグループ) ・ホスト、アイテム、トリガー、アクションの設定は変更できない
なにかいい方法ありましたらご教示下さい。
メンテナンス期間の設定を行うためには「Zabbix管理者」か「Zabbix 特権管理者」の権限が必要となります。
「Zabbix特権管理者」にしてしまうとアクセス権限まで変更できてし まいますので、極力権限を少なくするためにも、「Zabbix管理者」と しておくことになると思います。
そして、いくつか権限を変更して試してみましたが、対象のホスト、 またはホストグループに書き込みの権限がないと、メンテナンス期間 の対象として選択することができないようです。
現時点では、Zabbix管理者として登録して、メンテナンス期間の対象 となるホストやホストグループへの書き込み権限を許可するしかない と思われます。 ホストやアイテムの変更はできてしまいますが、監査機能で誰がいつ 変更したかは記録されますので、後で確認することができます。
別途アプリケーションを作成して、そのアプリケーションからAPIを 利用して制御するような方式をとれば、メンテナンス登録用ユーザ には、そのアプリケーション経由でメンテナンス期間のみの設定変更 を許可するようなことを実現できるかもしれません。
メンテナンス期間関連のAPIは、以下のURLにあります。
https://www.zabbix.com/documentation/2.0/manual/appendix/api/maintenance
実際にアプリケーションを作成するのは大変かもしれませんが、実現 できる可能性はあると考えています。
ありがとうございます。 別途制限をかけたページを作成し、そこからAPI経由でメンテナンスの登録・削除できるようにしてみます。
アカウント名 gggame
Zabbix関連
TNK - 投稿数: 4769
メンテナンス期間の設定を行うためには「Zabbix管理者」か「Zabbix
特権管理者」の権限が必要となります。
「Zabbix特権管理者」にしてしまうとアクセス権限まで変更できてし
まいますので、極力権限を少なくするためにも、「Zabbix管理者」と
しておくことになると思います。
そして、いくつか権限を変更して試してみましたが、対象のホスト、
またはホストグループに書き込みの権限がないと、メンテナンス期間
の対象として選択することができないようです。
現時点では、Zabbix管理者として登録して、メンテナンス期間の対象
となるホストやホストグループへの書き込み権限を許可するしかない
と思われます。
ホストやアイテムの変更はできてしまいますが、監査機能で誰がいつ
変更したかは記録されますので、後で確認することができます。
別途アプリケーションを作成して、そのアプリケーションからAPIを
利用して制御するような方式をとれば、メンテナンス登録用ユーザ
には、そのアプリケーション経由でメンテナンス期間のみの設定変更
を許可するようなことを実現できるかもしれません。
メンテナンス期間関連のAPIは、以下のURLにあります。
https://www.zabbix.com/documentation/2.0/manual/appendix/api/maintenance
実際にアプリケーションを作成するのは大変かもしれませんが、実現
できる可能性はあると考えています。
gggame - 投稿数: 4
ありがとうございます。
別途制限をかけたページを作成し、そこからAPI経由でメンテナンスの登録・削除できるようにしてみます。