セキュリティと認証

ユーザー権限

Zabbixには柔軟なユーザ権限の設定方法があり、単一または分散環境のZabbixサーバ上のユーザを効果的に管理することができます。

ユーザー種別

Zabbixには三種類のユーザー種別があります。ユーザー種別は、管理機能へのアクセスやデフォルト権限の設定に使用されます。

ユーザー種別説明
Zabbixユーザーこの種類のユーザは情報閲覧に関するメニューにアクセスできますが、デフォルト状態では一切のアクセス権はありません。情報閲覧するホストグループに対するアクセス権は明示的に設定しなければなりません。
Zabbix管理者この種類のユーザは情報閲覧と設定に関するメニューにアクセスできますが、デフォルト状態ではホストグループに対するアクセス権はありません。付与されていません。情報閲覧・設定するホストグループに対するアクセス権は明示的に設定しなければなりません。
Zabbix特権管理者この種類のユーザは情報閲覧・設定、および管理の全てのメニューにアクセスできます。全てのホストグループへの閲覧、設定権限を持っており、その権限を解除することはできません。

ホストへのアクセス権

アクセス権はホストグループに対応したユーザグループに与えられます。したがってホストに対するアクセスは、そのホストが属するホストグループに対応するユーザグループが持っているアクセス権に依存します。

ホストあるいはホストグループへのアクセスには三種類の権限があります。

  • 読書可能 – 情報表示と設定変更を行なう
  • 読込専用 – 情報表示のみ行なう
  • 拒否 – 情報表示や設定変更を行うことができない

以下のスクリーンショットは、ホストまたはホストグループグループに対する容易な権限設定の概要を示しています。

フロントエンド設定

ホストグループに対するアクセス権は、それぞれ対応するアクセスレベル(読書可能/読込専用/拒否)で追加します。

利用できる認証方式

Webインターフェースで利用できる認証方式は以下の通りです。

  • Zabbixデータベース内のユーザー情報
  • HTTPベーシック認証
  • LDAP認証

Zabbix Webインターフェースにアクセスする際、LDAP認証方式を利用していて何らかの原因でアクセス出来なくなった場合、ユーザーグループはZabbixデータベース内のユーザー情報による認証方式でアクセスできます。

Privacy Policy 商標ポリシー