Ролевая модель в NetBox

NetBox функционирует как CMDB платформы KeyStack и содержит информацию о физической и виртуальной инфраструктуре. Ролевая модель ограничивает доступ к данным NetBox в зависимости от роли пользователя.

При включённой ролевой модели доступ к NetBox получают только пользователи с ролями admin, security_auditor и reader.

Пользователи с ролями member, operator_vm, app_operator и os_operator не получают доступ к интерфейсу NetBox.

Роль admin

Пользователь с ролью admin получает полный доступ на чтение, создание, изменение и удаление объектов NetBox в следующих разделах:

  • Organization > Sites > Regions;

  • Organization > Sites > Site Groups;

  • Organization > Sites > Sites;

  • Organization > Tenancy > Tenants;

  • Devices > Devices > Devices;

  • Devices > Devices > Device Roles;

  • Devices > Device Types > Device Types;

  • Devices > Device Types > Manufacturers;

  • Devices > Device Components > Interfaces;

  • IPAM > IP Addresses > IP Addresses;

  • IPAM > Prefixes > Prefixes;

  • IPAM > VLANs > VLANs;

  • Provisioning > Configurations > Config Contexts;

  • Customization > Customization > Custom Fields;

  • Customization > Customization > Custom Field Choices;

  • Customization > Customization > Tags.

Роли security_auditor и reader

Пользователи с ролями security_auditor и reader получают доступ только на чтение к следующим разделам NetBox:

  • Organization > Sites > Regions;

  • Organization > Sites > Site Groups;

  • Organization > Sites > Sites;

  • Organization > Tenancy > Tenants;

  • Devices > Devices > Devices;

  • Devices > Devices > Device Roles;

  • Devices > Device Types > Device Types;

  • Devices > Device Types > Manufacturers;

  • Devices > Device Components > Interfaces;

  • IPAM > IP Addresses > IP Addresses;

  • IPAM > Prefixes > Prefixes;

  • IPAM > VLANs > VLANs;

  • Provisioning > Configurations > Config Contexts;

  • Customization > Customization > Custom Fields;

  • Customization > Customization > Custom Field Choices;

  • Customization > Customization > Tags.

Пользователи с ролями security_auditor и reader могут просматривать данные инвентаризации, сетевой конфигурации и историю изменений, но не могут создавать, изменять и удалять объекты.

Ограничения интерфейса

При включённой ролевой модели в интерфейсе NetBox могут быть недоступны элементы, не связанные с эксплуатацией ролевой модели.

Дашборд NetBox

Дашборд NetBox по адресу https://netbox.cloud.itkey.com/ отображает доступные пользователю разделы и данные инфраструктуры.

Дашборд NetBox

Дашборд NetBox

Просмотр площадок

В разделе Организация > Площадки > Площадки отображаются площадки, доступные пользователю в NetBox.

Пользователь с ролью admin может создавать, изменять и удалять площадки. Пользователи с ролями security_auditor и reader могут только просматривать площадки.

Карточка площадки в NetBox

Карточка площадки в NetBox

Просмотр устройств

В разделе Устройства > Устройства > Устройства отображаются устройства, зарегистрированные в NetBox.

Пользователь с ролью admin может создавать, изменять и удалять устройства. Пользователи с ролями security_auditor и reader могут только просматривать устройства.

Карточка устройства в NetBox

Карточка устройства в NetBox

Поведение при выключенной ролевой модели

Если параметр enable_rbac_model имеет значение "no", целевая ролевая модель не применяется. Доступ к NetBox определяется базовой конфигурацией сервиса и используемыми учётными записями.