Documentation

This is a translation of the original English documentation page. Help us make it better.
1 マニュアルの構成
2 Zabbixとは
3 Zabbixの機能
4 Zabbixの概要
5 Zabbix 6.4.0 の新機能
6 Zabbix 6.4.1 の新機能
7 Zabbix 6.4.2 の新機能
8 Zabbix 6.4.3 の新機能
9 Zabbix 6.4.4 の新機能
10 Zabbix 6.4.5 の新機能
11 Zabbix 6.4.6 の新機能
12 Zabbix 6.4.7 の新機能
13 Zabbix 6.4.8 の新機能
14 What's new in Zabbix 6.4.9
15 What's new in Zabbix 6.4.10
16 What's new in Zabbix 6.4.11
17 What's new in Zabbix 6.4.12
18 What's new in Zabbix 6.4.13
19 What's new in Zabbix 6.4.14
2 定義
1 高可用性(HA)
2 Zabbixエージェント
3 Zabbixエージェント2
4 Proxy
1 ソースからのセットアップ
2 RHELパッケージでのセットアップ
3 Debian/Ubuntu パッケージでのセットアップ
6 zabbix_senderコマンド
7 zabbix_getコマンド
8 zabbix_jsコマンド
9 Zabbix Webサービス
1 Zabbixの入手
1 PostgreSQLプラグインの依存関係
2 MongoDBプラグインの依存関係
安全なZabbixセットアップのベストプラクティス
macOS での Zabbix エージェントのビルド
Windows版Zabbix agent 2の構築
Windows版Zabbix agentの構築
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 MSIファイルによるWindows用agentのインストール
6 PKG から Mac OS エージェントのインストール
6 不安定版リリース
5 コンテナでのインストール
6 Webインタフェースのインストール
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
Upgrade from containers
ソースからのアップグレード
1 Compilation issues
9 テンプレート変更点
10 6.4.0へのアップグレードノート
11 Upgrade notes for 6.4.1
12 Upgrade notes for 6.4.2
13 Upgrade notes for 6.4.3
13 Upgrade notes for 6.4.4
14 Upgrade notes for 6.4.5
15 Upgrade notes for 6.4.6
17 Upgrade notes for 6.4.7
18 Upgrade notes for 6.4.8
19 Upgrade notes for 6.4.9
20 Upgrade notes for 6.4.10
21 Upgrade notes for 6.4.11
22 Upgrade notes for 6.4.12
23 Upgrade notes for 6.4.13
24 Upgrade notes for 6.4.14
1 ログインとユーザー設定
2 新規ホスト
3 新規アイテム
4 New trigger
5 障害発生の通知
6 新規テンプレート
6. Zabbixアプライアンス
1 ホストの設定
2 インベントリ
3 一括アップデート
1 アイテムキーのフォーマット
2 監視間隔のカスタマイズ
1 使用例
2 プリプロセッシングの詳細
JSONPath における LLD マクロ値からの特殊文字のエスケープ
追加のJavaScriptオブジェクト
5 CSVからJSONへのプリプロセス
Windows-specific item keys
Zabbix agent 2
1 ダイナミックインデックス
2 特殊なOID
3 MIB ファイル
3 SNMP trap
4 IPMIチェック
VMware監視アイテムキー
6 Log file monitoring
集計計算
8 内部チェック
9 SSH チェック
10 Telnet チェック
11 外部からのチェック
12 Trapper item
13 JMX 監視
1 MySQL の推奨 UnixODBC 設定
2 PostgreSQLの推奨UnixODBC設定
3 Oracle の推奨 UnixODBC 設定
4 MSSQL の推奨 UnixODBC 設定
15 依存アイテム
16 HTTP agent
17 Prometheus チェック
18 スクリプト item
4 ヒストリとトレンド
Zabbix agent の機能拡張
6 Windows パフォーマンスカウンタ
7 一括アップデート
9 値のマッピング
10 キュー
10 バリューキャッシュ
12 即時実行
13 agent チェックの制限
1 トリガーの設定
2 トリガー条件式
3 トリガーの依存関係
4 トリガーの深刻度
5 トリガー深刻度のカスタマイズ
6 一括アップデート
7 予兆 trigger 関数
1 トリガーイベントの生成
2 その他のイベントソース
3 問題の手動クローズ
1 トリガーによるイベント相関
2 グローバルイベント相関
6 タグ付け
1 シンプルグラフ
2 カスタムグラフ
3 アドホックグラフ
4 グラフの集計
1 ネットワークマップの設定
2 ホストグループの構成要素
3 リンクインジケーター
3 ダッシュボード
4 ホストダッシュボード
1 テンプレートの設定
2 リンク作成/リンク削除
3 ネストする
4 一括更新
HTTP template operation
IPMIテンプレートの操作
JMXテンプレートの操作
ODBC テンプレート操作
Zabbix agent 2 テンプレートの運用
Zabbix エージェント テンプレートの操作
ネットワークデバイス用の標準テンプレート
1 E-mail
2 SMS
3 カスタムアラートスクリプト
Webhook スクリプトの例
1 アクション
1 メッセージの送信
2 リモートコマンド
3 追加操作
4 メッセージでのマクロ使用
3 復旧時実行
4 更新時実行
5 エスカレーション
3 サポート対象外通知の受信
1 マクロ関数
2 Secret user macros
2 ユーザーマクロ
3 コンテキストユーザーマクロ
4 ローレベルディスカバリマクロ
5 式マクロ
1 ユーザの設定
2 ユーザー権限
3 ユーザグループ
CyberArk configuration
HashiCorp configuration
14 スケジュールレポート
1 Export to files
2 Streaming to external systems
1 サービスツリー
3 SLA
4 セットアップ例
1 Web監視アイテム
2 シナリオの実例
1 仮想マシンディスカバリキーフィールド
4 VMware monitoring setup example
JSON examples for VMware items
VMware監視アイテムキー
11. メンテナンス
12. 正規表現
1. Problem suppression
1 Template groups
2 Host groups
3 テンプレート
3 ホスト
4 ネットワークマップ
5 メディアタイプ
1 ネットワークディスカバリルールの設定
2 アクティブエージェントの自動登録
1 アイテムのプロトタイプ
2 トリガーのプロトタイプ
3 グラフのプロトタイプ
4 ホストのプロトタイプ
4 ローレベルディスカバリにおける注意
1 ファイルシステムマウントの検出
2 ネットワークインターフェースの検出
3 CPUとCPUコアの検出
4 Discovery of SNMP OIDs
4 SNMP OIDsの検出
5 JMXオブジェクトの検出
6 IPMIセンサーの検出
7 systemdサービスの検出
8 Windowsサービスの検出
9 Windowsパフォーマンスカウンターインスタンスの検出
10 WMIクエリを使用した検出
11 ODBCSQLクエリを使用した検出
12 Prometheusデータを使用した検出
13 ブロックデバイスの検出
14 Zabbixでのホストインターフェース検出
1 Synchronization of monitoring configuration
1 証明書の利用
2 事前共有鍵の使用
1 接続タイプまたは権限の問題
2 証明書の問題
3 PSK problems
1 Event menu
1 Host menu
3 Item context menu
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
1 Cause and symptom problems
1 グラフ
2 Web シナリオ
4 最新データ
5 Maps
6 ディスカバリ
1 Services
3 SLA
4 SLAレポート
1 ホストインベントリの概要
2 ホスト
1 システム情報
2 定期レポート
3 稼働レポート
4 障害発生数上位100項目
5 Audit log
6 アクションログ
7 通知レポート
1 Template groups
1 ホストグループ
1 Items
2 トリガー
3 グラフ
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 ホストのプロトタイプ
5 Webシナリオ
1 Items
2 トリガー
3 グラフ
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 ホストのプロトタイプ
5 Webシナリオ
5 Maintenance
6 Event correlation
7 Discovery
1 一般設定
2 Audit log
2 プロキシ
3 Housekeeping
5 Macros
9 キュー
5 アクション
7 メディアタイプ
8 スクリプト
3 Users
4 API tokens
4 ユーザーグループ
1 HTTP
2 LDAP
3 SAML
5 ユーザーの役割
1 グローバル通知
2 ブラウザのサウンド
4 グローバルサーチ
5 フロントエンドメンテナンスモード
6 ページパラメーター
7 定義
8 独自テーマ作成
9 デバッグモード
10 Zabbix用Cookie
11 タイムゾーン
13 Resetting password
> Action object
action.create
action.delete
action.get
action.update
> Alert object
alert.get
apiinfo.version
> Audit log object
auditlog.get
> Authentication object
authentication.get
authentication.update
> Autoregistration object
autoregistration.get
autoregistration.update
configuration.export
configuration.import
configuration.importcompare
> Connector object
connector.create
connector.delete
connector.get
connector.update
> Correlation object
correlation.create
correlation.delete
correlation.get
correlation.update
> Dashboard object
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Discovered host object
dhost.get
> Discovered service object
dservice.get
> Discovery check object
dcheck.get
> Discovery rule object
drule.create
drule.delete
drule.get
drule.update
> Event object
event.acknowledge
event.get
> Graph object
graph.create
graph.delete
graph.get
graph.update
> Graph item object
graphitem.get
> Graph prototype object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> High availability node object
hanode.get
> History object
history.clear
history.get
> Host object
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Host group object
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
> Host interface object
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Host prototype object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Housekeeping object
housekeeping.get
housekeeping.update
> Icon map object
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Image object
image.create
image.delete
image.get
image.update
> Item object
item.create
item.delete
item.get
item.update
> Item prototype object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> LLD rule object
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Maintenance object
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Map object
map.create
map.delete
map.get
map.update
> Media type object
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Module object
module.create
module.delete
module.get
module.update
> Problem object
problem.get
> Proxy object
proxy.create
proxy.delete
proxy.get
proxy.update
> Regular expression object
regexp.create
regexp.delete
regexp.get
regexp.update
> Report object
report.create
report.delete
report.get
report.update
> Role object
role.create
role.delete
role.get
role.update
> Script object
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
> Service object
service.create
service.delete
service.get
service.update
Settings
settings.get
settings.update
> SLA object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Task object
task.create
task.get
> Template object
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Template dashboard object
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Template group object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> Token object
token.create
token.delete
token.generate
token.get
token.update
> Trend object
trend.get
> Trigger object
trigger.create
trigger.delete
trigger.get
trigger.update
> Trigger prototype object
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> User object
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.unblock
user.update
> User directory object
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
> User group object
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> User macro object
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Value map object
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Web scenario object
httptest.create
httptest.delete
httptest.get
httptest.update
6.4 での Zabbix API 変更内容
付録 1. 参考文献の解説
付録 2. 6.2 から 6.4 への変更点
1 ローダブルプラグインのビルド
3 Frontend modules
6 ローダブルモジュール
1 FAQ / トラブルシューティング
1 データベースの作成
2 Zabbixデータベースのキャラクターセットと照合の修正
3 データベースの主キーのアップグレード
1 MySQL encryption configuration
2 PostgreSQL encryption configuration
5 TimescaleDBのセットアップ
6 Elasticsearch のセットアップ
8 Zabbix用Nginxのセットアップに関するディストリビューション固有の注意事項
9 rootユーザーでのエージェントの実行
10 MicrosoftWindows上のZabbixエージェント
11 Oktaを使用したSAMLセットアップ
11 SAML setup with Microsoft Azure AD
13 SAML setup with OneLogin
13 オラクルデータベースセットアップ
13 レポートスケジュールの設定
14 フロントエンドへの言語追加
15 Upgrading to numeric values of extended range
1 Zabbix サーバー
2 Zabbix プロキシ
3 Zabbix エージェント (UNIX)
4 Zabbix エージェント 2 (UNIX)
5 Zabbix エージェント (Windows)
6 Zabbix エージェント 2 (Windows)
1 Ceph プラグイン
2 Docker プラグイン
3 Memcached プラグイン
4 Modbus プラグイン
5 MongoDB プラグイン
6 MQTT プラグイン
7 MSSQL plugin
7 MySQL plugin
8 オラクルプラグイン
9 PostgreSQL plugin
10 Redisプラグイン
11 スマートプラグイン
8 Zabbix Java ゲートウェイ
9 Zabbix Webサービス
10 インクルード
1 サーバープロキシデータ交換プロトコル
2 Zabbix エージェントのプロトコル
3 Zabbix エージェント 2 プロトコル
4 Zabbix agent 2 plugin protocol
5 Zabbix sender プロトコル
6 ヘッダー
7 リアルタイムエクスポートプロトコル
2 vm.memory.size parameters
3 パッシブおよびアクティブ エージェント チェック
4 Trapper items
5 Minimum permission level for Windows agent items
6 Encoding of returned values
7 Large file support
8 Sensor
9 Notes on memtype parameter in proc.mem items
10 Notes on selecting processes in proc.mem and proc.num items
11 Implementation details of net.tcp.service and net.udp.service checks
11 proc.get parameters
12 到達不能または使用不可のホストインターフェイス設定
13 Zabbix統計のリモートモニタリング
14 Zabbixを使用したKerberosの設定
15 modbus.getパラメーター
16 VMware のカスタム パフォーマンス カウンター名作成
17 Return values
1 Foreach 関数
2 Bitwise functions
3 日時関数
4 ヒストリ関数
5 Mathematical functions
5 Trend functions
6 Operator functions
7 Prediction functions
8 String functions
1 Supported macros
2 ロケーションでサポートされているユーザーマクロ
8 単位と記号
9 日時フォーマット
10 コマンドの実行
11 バージョン間の互換性
12 データベースエラーハンドリング
13 Windows用のZabbix sender ダイナミックリンクライブラリ
14 Python library for Zabbix API
14 サービスモニタリングのアップグレード
15 その他の問題
16 Agent と agent 2 の比較
18 Escaping examples
1. Monitor Linux with Zabbix agent
2 Monitor Windows with Zabbix agent
3. Monitor Apache via HTTP
4. Monitor MySQL with Zabbix agent 2
5 Monitor VMware with Zabbix
manifest.json
Actions
Views
Assets
Register a new module
Configuration
Presentation
Create a module (tutorial)
Create a widget (tutorial)
Examples
Build a plugin (tutorial)
Plugin interfaces
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

5 ユーザーの役割

概要

管理 → ユーザーの役割セクションでは、システムユーザーに割り当てることができる役割と各役割の権限を設定できます。

デフォルトユーザーロール

デフォルトではZabbixは事前定義された権限のセットを持つ4つのユーザーロールで設定されています。

  • Admin role
  • Guest role
  • Super admin role
  • User role

Zabbixには無制限の権限を持つスーパー管理者ユーザーが少なくとも1人存在する必要があるため、デフォルトのSuper admin roleを変更または削除することはできません。

スーパー管理者権限を持つZabbixユーザーは、既存のロールを変更または削除したり、新しいカスタムロールを作成したりできます。

新しい役割を作成するには、右上隅にあるユーザーの役割の作成ボタンをクリックします。既存の役割を更新するには、役割名を押して構成フォームを開きます。

Zabbixで事前設定されたユーザーロールのデフォルト権限セットとともに使用可能な権限オプションを以下に説明します。

パラメータ 説明 デフォルトユーザーロール
Super admin role Admin role User role Guest role
名前 ロールの表示名 Super admin role Admin role User role Guest role
ユーザーの種類 選択したユーザータイプによって、使用可能な権限のリストが決まります。
ユーザータイプを選択すると、このユーザータイプで使用可能なすべての権限がデフォルトで付与されます。
チェックボックスをオフにすると、ユーザーロールの特定の権限が取り消されます。< br>このユーザータイプで使用できない権限のチェックボックスはグレー表示されます。		 Super admin Admin User User
UI要素へのアクセス
監視データ
ダッシュボード 特定の監視メニューセクションと基になるページへのアクセスを有効/無効にします。 Yes Yes Yes Yes
障害
ホスト
最新データ
マップ
ディスカバリ No No
サービス
サービス 特定のサービスメニューセクションと基になるページへのアクセスを有効/無効にします。 Yes Yes Yes Yes
サービスアクション No No
SLA
SLAレポート Yes Yes
インベントリ
概要 特定のインベントリメニューセクションと基になるページへのアクセスを有効/無効にします。 Yes Yes Yes Yes
ホスト
レポート
システム情報 特定のレポートメニューセクションと基になるページへのアクセスを有効/無効にします。 Yes No No No
稼働レポート Yes Yes Yes
障害発生数上位100項目
監査 No No No
アクションログ
通知レポート Yes
定期レポート
設定
ホストグループ 特定の設定メニューセクションと基になるページへのアクセスを有効/無効にします。 Yes Yes No No
テンプレート
ホスト
メンテナンス
アクション
イベント相関関係 No
ディスカバリ Yes
管理
一般設定 特定の管理メニューセクションと基になるページへのアクセスを有効/無効にします。 Yes No No No
プロキシ
認証
ユーザーグループ
ユーザーの役割
ユーザー
メディアタイプ
スクリプト
キュー
デフォルトで新しいUI要素にアクセス カスタムUI要素へのアクセスを有効/無効にします。モジュールが存在する場合は、以下にリストされます。 Yes Yes Yes Yes
サービスへのアクセス
サービスの表示/設定 読み取り/書き込み可能なサービスを選択します:
なし - アクセスなし
すべて - すべてのサービスへ読み取り/書き込み可能
サービスのリスト - 読み取り/書き込みアクセス用のサービスを選択します

読み取り/書き込みアクセスが許可されている場合、読み取り専用アクセス設定よりも優先され、子サービスによって動的に継承されます。		 All All None None
タグとサービスの表示/設定 タグ名とオプションで値を指定して、タグに一致するサービスへの読み取り/書き込みアクセスを追加で許可します。
このオプションは、サービスへの読み取り/書き込みアクセスパラメーターでサービスリストが選択されている場合に使用できます。
読み取り/書き込みアクセスが許可されている場合、読み取り専用アクセス設定よりも優先され、子サービスによって動的に継承されます。
サービスの表示のみ 表示のみのサービスを選択します。
なし - アクセスなし
すべて - 全てのサービスは表示のみ
サービスのリスト - 表示のみのサービスを選択する。

表示のみは読み取り/書き込みアクセスよりも優先されず、子サービスによって動的に継承されます。		 All All
タグとサービスの表示のみ タグ名とオプションで値を指定して、タグに一致する表示のみのサービスを追加します。
このオプションは、サービスの表示のみパラメーターでサービスリストが選択されている場合に使用できます。
表示のみは読み取り/書き込みアクセスよりも優先されず、子サービスによって動的に継承されます。
モジュールへのアクセス
<モジュール名> 特定のモジュールへのアクセスを許可/拒否します。このセクションには、有効なモジュールのみが表示されます。現在無効になっているモジュールへのアクセスを許可または制限することはできません。 Yes Yes Yes Yes
デフォルトで新しいモジュールに対してアクセス 追加されたモジュールへのアクセスをデフォルトで有効/無効にします。
APIへのアクセス
有効 APIへのアクセスを有効/無効にします。 Yes Yes Yes No
APIメソッド リストを許可を選択して指定したAPIメソッドのみを許可するか、リストを拒否を選択して指定したAPIメソッドのみを制限します。

検索フィールドでメソッド名の入力を開始し、オートコンプリートリストからメソッドを選択します。 。
または選択ボタンを押して、このユーザータイプで使用可能なリストからメソッドを選択することもできます。 アクションへのアクセスブロックの特定のアクションがオフになっている場合、ユーザーはこのアクションに関連するAPIメソッドを使用できないことに注意してください。

ワイルドカードがサポートされています。例:dashboard.*('dashboard.'APIサービスのすべてのメソッド) *(任意のメソッド)、*.export(すべてのAPIサービスの' .export'名のメソッド)
<br >メソッドが指定されていない場合、許可/拒否リストルールは無視されます。
アクションへのアクセス
ダッシュボードの作成と変更 このチェックボックスをオフにすると、対応する要素に対して .create,.updateおよび.deleteAPIメソッドを使用する権限も取り消されます。 Yes Yes Yes No
マップの作成と変更
メンテナンス機関の作成と変更 No
障害対応メッセージの追加 このチェックボックスをオフにすると、event.acknowledgeAPIメソッドを介して対応するアクションを実行する権限も取り消されます。 Yes
深刻度の変更
障害の確認
障害のクローズ
スクリプトの実行 このチェックボックスをオフにすると、script.executeAPIメソッドを使用する権限も取り消されます。
APIトークンの管理 このチェックボックスをオフにすると、すべてのtoken.APIメソッドを使用する権限も取り消されます。
定期レポートの管理 このチェックボックスをオフにすると、すべてのreport.APIメソッドを使用する権限も取り消されます。 No
SLAの管理 SLAを管理する権限を有効/無効にします。
デフォルトで新しいアクションに対してアクセス 新しいアクションへのアクセスをデフォルトで有効/無効にします。 Yes

情報:

  • 各ユーザーには、1つの役割のみを割り当てることができます。

  • 要素が制限されている場合、ユーザーはこの要素への直接URLをブラウザに入力してもその要素にアクセスできません。

  • タイプUserまたはAdminのユーザーは、自分の役割設定を変更できません。

  • タイプスーパー管理者のユーザーは、自分のロールの設定を変更できますがユーザータイプは変更できません。(ただしデフォルトのスーパー管理者ロールでは変更できません)

  • すべてのレベルのユーザーは、自分のユーザータイプを変更することはできません。

  • ユーザーの設定も参照

Configuration

To create a new role, click on the Create user role button at the top right corner. To update an existing role, click on the role name to open the configuration form.

Available permissions are displayed. To revoke a certain permission, unmark its checkbox.

Available permissions along with the defaults for each pre-configured user role in Zabbix are described below.

Default permissions

Access to UI elements

The default access to menu sections depends on the user type. See the Permissions page for details.

Access to other options

Parameter Description Default user roles
Super admin role Admin role User role Guest role
Default access to new UI elements Enable/disable access to the custom UI elements. Modules, if present, will be listed below. Yes Yes Yes Yes
Access to services
Read-write access to services Select read-write access to services:
None - no access at all
All - access to all services is read-write
Service list - select services for read-write access

The read-write access, if granted, takes precedence over the read-only access settings and is dynamically inherited by the child services.		 All All None None
Read-write access to services with tag Specify tag name and, optionally, value to additionally grant read-write access to services matching the tag.
This option is available if 'Service list' is selected in the Read-write access to services parameter.
The read-write access, if granted, takes precedence over the read-only access settings and is dynamically inherited by the child services.
Read-only access to services Select read-only access to services:
None - no access at all
All - access to all services is read-only
Service list - select services for read-only access

The read-only access does not take precedence over the read-write access and is dynamically inherited by the child services.		 All All
Read-only access to services with tag Specify tag name and, optionally, value to additionally grant read-only access to services matching the tag.
This option is available if 'Service list' is selected in the Read-only access to services parameter.
The read-only access does not take precedence over the read-write access and is dynamically inherited by the child services.
Access to modules
<Module name> Allow/deny access to a specific module. Only enabled modules are shown in this section. It is not possible to grant or restrict access to a module that is currently disabled. Yes Yes Yes Yes
Default access to new modules Enable/disable access to modules that may be added in the future.
Access to API
Enabled Enable/disable access to API. Yes Yes Yes No
API methods Select Allow list to allow only specified API methods or Deny list to restrict only specified API methods.

In the search field, start typing the method name, then select the method from the auto-complete list.
You can also press the Select button and select methods from the full list available for this user type. Note, that if certain action from the Access to actions block is unchecked, users will not be able to use API methods related to this action.

Wildcards are supported. Examples: dashboard.* (all methods of 'dashboard.' API service) * (any method), *.export (methods with '.export' name from all API services).

If no methods have been specified the Allow/Deny list rule will be ignored.
Access to actions
Create and edit dashboards Clearing this checkbox will also revoke the rights to use .create, .update and .delete API methods for the corresponding elements. Yes Yes Yes No
Create and edit maps
Create and edit maintenance No
Add problem comments Clearing this checkbox will also revoke the rights to perform corresponding action via event.acknowledge API method. Yes
Change severity
Acknowledge problems
Suppress problems
Close problems
Execute scripts Clearing this checkbox will also revoke the rights to use the script.execute API method.
Manage API tokens Clearing this checkbox will also revoke the rights to use all token. API methods.
Manage scheduled reports Clearing this checkbox will also revoke the rights to use all report. API methods. No
Manage SLA Enable/disable the rights to manage SLA.
Invoke "Execute now" on read-only hosts Allow to use the "Execute now" option in latest data for items of read-only hosts. Yes
Default access to new actions Enable/disable access to new actions.

See also:

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy