Nagios XI--用户权限

本文档介绍了 Nagios XI 用户权利或权限，以及如何有效管理权限以确保安全并获得适合各种个人需求的 Web 界面。

 

管理权限

 

将新用户帐户添加到 Nagios XI 或在“管理用户”页面上编辑现有用户时，可以配置或更改单个用户的权限。 导航到管理 > 用户 > 管理用户以访问此页面。

 

 

 

要创建新用户，请单击添加新用户按钮。 要编辑现有用户，请单击要编辑的用户的编辑图标。

 

建议你在创建用户时启用创建为监控联系人选项。这可以确保在Nagios监控配置中创建一个匹配的联系人对象，在使用Nagios XI时，大多数访问都会根据联系人进行验证。

 

 

 

权限是由在 "添加/编辑用户 "屏幕的安全设置部分所选择的选项决定的。

 

授权级别下的默认选择是用户。这个权限是Nagios XI中限制性最强的权限。

 

在没有选择任何选项的情况下，用户只能看到将用户定义为联系人的主机和服务（在Core Config Manager中的主机或服务对象的通知偏好中或运行配置向导

时）。

 

 

管理员权限

被配置为授权级别为管理员的用户将有能力访问、添加和重新配置以下内容：

-用户

-主机

-服务

-组件

-配置向导

-小工具

-程序设置

-安全凭证

 

用户安全设置

 

根据用户的要求，可以授予用户不同级别的安全设置。 每个单独的安全设置选项的描述在下表中给出。

设置	意味着
可以看到所有对象	用户可以看到所有被监控的主机和服务——
	不仅仅是那些他们是直接或间接通知联系人的人。
可以控制主机和服务	用户可以：
	确认问题
	安排停机时间
	切换通知
	强制检查所有对象
可以配置主机和服务	用户可以：
	运行配置向导
	从详情页删除
	从详细信息页面重新配置
可以访问高级功能	用户可以：
	在重新配置主机/服务页面中编辑检查命令
	在主机/服务页面上显示高级选项卡和命令
	允许在向导和重新配置中设置主机父项
	主机/服务页面
可以访问监控引擎	用户可以：
	查看导航栏上的监控进程图标
	控制（例如关闭或重新启动）监控引擎
	允许访问事件日志
只读访问	此选项将用户限制为只读角色并覆盖它之前的其他选项
REST API 访问	Nagios XI REST API 允许用户通过通过 Nagios XI API 密钥进行身份验证的命令来创建/查询以读取、写入、删除和更新 Nagios XI 系统中的数据。 本文档的 Nagios XI API 部分对此进行了解释。
核心配置管理器（CCM）访问	用户对核心配置管理器（CCM）的访问取决于：   None  = 不能访问，用户看不到CCM   Login  = 可以查看CCM链接，可以用CCM用户登录 帐户   Limited = 允许集成CCM访问，他们只能访问其联系人被授予的对象 但是，可以授予更高的权限（见下文）   Full = 完全访问CCM，没有管理功能

下边的截图显示了为核心配置管理器访问选择有限选项后出现的表格。

你可以看到，你可以授予添加、删除和编辑特定对象类型的能力。

没有选择的选项意味着他们将只具有查看能力。

 

 

Nagios XI API

 

Nagios XI API是在XI 5中引入的，它是一个REST API，包括更多的功能和对Nagios XI系统的控制。该API允许用户通过Nagios XI API密钥验证的命令，在Nagios XI系统中读取、写入、删除和更新数据。

 

每个用户都有自己的 API 密钥来访问 API，访问概述如下：

 

• 如果选择了 REST API 访问设置，则允许普通用户具有读取访问权限。他们只能访问对象 API 端点和相关文档
• 如果选择了 REST API 访问设置，则管理员用户可以完全访问 API

 

*对文档的访问仅限于具有 API 访问权限的用户

 

用户权限示例

• 具有变更控制功能的高级用户

 

下图显示了高级用户的通用设置，他们应该有权查看、控制和重新配置所有受监控的现有主机和服务，以及向监控配置添加新主机和服务。

 

具有这些设置的用户将有权访问与受监控的主机和服务相关的高级信息和命令，但无权控制（关闭、启动等）监控引擎。

 

该用户还将能够使用 CCM 来管理对象配置。

 

 

基本只读用户

基本用户的通用设置可以看到所有被监控的主机和服务，但不能重新配置任何东西或向监控引擎提交命令，如下图所示。

 

在为 IT 经理或决策者配置访问权限时，通常会使用这些设置，他们应该被授予查看监控信息的访问权限，但不需要访问权限来修改任何内容。