چندین روش تأیید اعتبار

ظاهر وب زبیکس از چندین روش تأیید اعتبار پشتیبانی می کند:
  • بانک اطلاعات داخلی
  • احراز هویت برپایه HTTP
  • احراز هویت LDAP

اگر LDAP به عنوان روش تأیید اعتبار مورد استفاده قرار گیرد و به هر دلیلی در دسترس نباشد ، گروه های کاربر هنوز هم می توانند برای دسترسی به واسط وب زبیکس از احراز هویت داخلی استفاده کنند.

رمزگذاری بین مؤلفه های زبیکس

رمزگذاری

رمزگذاری

با پشتیبانی از رمزگذاری می توان ارتباطات بین اجزای جداگانه زبیکس (مانند سرور زبیکس، پراکسی ها، نمایندگان (Agent ها) و ابزارهای خط فرمان) را با استفاده از پروتکل Transport Layer Security (TLS) v.1.2 امن کرد.

رمزگذاری مبتنی بر گواهینامه و کلید رمز پیش اشتراکی (pre-shared) پشتیبانی می شود.

سطوح دسترسی کاربر

زبیکس دارای یک طرح سطح دسترسی انعطاف پذیر است، که می تواند برای مدیریت مجوز های کاربر نصب زبیکس با یک سرور یا در یک محیط توزیع شده، به طور مؤثر مورد استفاده قرار گیرد.

انواع کاربر های زبیکس

نوع کابر توضیحات
کاربر زبیکس کاربر به منوی Monitoring دسترسی دارد. کاربر به طور پیش فرض به هیچ منبعی دسترسی ندارد. مجوزها به گروههای میزبان باید صریحاً اختصاص داده شود.
مدیر زبیکس کاربر به Monitoring و پیکربندی دسترسی دارد. کاربر به طور پیش فرض به هیچ گروه میزبان دسترسی ندارد. مجوزها برای گروههای میزبان باید صریحاً داده شود.
مدیرکل زبیکس کاربر به همه چیز دسترسی دارد: نظارت ، پیکربندی و مدیریت. کاربر به همه گروه های میزبان دسترسی خواندن و نوشتن دارد. با حذف دسترسی به گروه های میزبان خاص ، مجوزها قابل لغو نیست.

اعطای دسترسی به هاست ها

مجوزها به گروههای کاربر در سطح گروه هاست اعطا می شود. بنابراین دسترسی به هاست به این بستگی دارد که گروه کاربر برای گروه هاست که میزبان متعلق به آنهاست ، چه مجوزهایی داشته باشد.

سه نوع اجازه برای دسترسی به هاست یا گروه های هاست وجود دارد:

  • Read-write – دسترسی خواندن و نوشتن
  • Read-only – فقط دسترسی خواندن
  • Deny – عدم دسترسی

تصویر زیر ایده کلی درباره اختصاص دادن مجوزهای کاربر برای هاست یا گروه های هاست و سطح آسان بودن آن را نشان می دهد.

پیکربندی محیط کاربری

پیکربندی محیط کاربری

مجوزها با اضافه کردن یک گروه هاست به سطح دسترسی مربوطه (RW / RO / denied) مجوز داده می شوند.