このページで
3 ユーザーグループ
概要
ユーザーグループは、ユーザーをグループ化し、組織的な目的と、データへの権限を割り当てることを可能にします。ホストグループの監視データへの権限は、個別のユーザーではなく、ユーザーグループに対して割り当てられます。
ユーザーグループは、あるユーザーグループに提供可能な情報と、別のユーザーグループに提供可能な情報を区別することを可能にします。この設定は、ユーザーをグループ化し、さまざまな権限をホストグループに割り当てることによって行うことができます。
ユーザーが属することのできるグループ数に制限はありません。
設定
ユーザーグループを設定するには、以下のことを行います。
- [管理]→[ユーザー]を選択します。
- 右側のドロップダウンから[ユーザーグループ]を選択します。
- [ユーザーの作成]をクリックするか、既存のグループを編集するためにグループ名をクリックします。
- フォーム内でグループ属性を編集します。
[ユーザーグループ]タブには、一般的なグループの属性が含まれています。
| パラメータ 説明 | |
|---|---|
| グループ名 一意のグ | ープ名を設定します。 |
| ユーザー [所 | グループ]ブロックには、グループのメンバーのリストが含まれます。 ユーザーをグループに追加する場合は、[その他のグループ]ブロックでユーザーを選択し、[«]をクリックします。 |
| Webインターフェースへのアクセス グループのユーザーの認証方 | を設定します。 システムデフォルト - デフォルトの認証を使用します。 内部 - Zabbix認証を使用します。HTTP認証が設定されている場合は、無視します。 無効 - Zabbix GUIへのアクセスは禁止されています。 |
| ユーザーステータス グループメンバー | ステータスを設定します。 有効 - ユーザーはアクティブです。 無効 - ユーザーは無効化されています。 |
| デバッグモード ユーザーに対 | てデバッグモードを有効にするために、このチェックボックスをマークします。 |
[権限]タブによって、ホストグループ(ホスト)データへのユーザーグループアクセス権を指定することができます。
| 権限の編集 個別のリ | トの下にある[追加]をクリックして、以下のレベルでユーザーグループがアクセス可能なホストグループを指定します。 読書可能 - ホストグループに対する読書可能なアクセス権です。 読込 - ホストグループに対する読込専用のアクセス権です。 拒否 - ホストグループに対するアクセスは拒否されます。 |
| 有効な権限 上記で設 | した権限に従って、有効な権限はユーザーグループが以下のレベルでアクセス権を有する、すべてのホストグループとホストを表示します。 読書可能 - 読書可能なアクセス権を備えるホストグループです。 読込 - 読込専用のアクセス権を備えるホストグループです。 拒否 - アクセスが拒否されたホストグループです。 |
複数のユーザーグループからのホストアクセス
ユーザーが属することのできるユーザーグループの数に制限はありません。グループは、ホストに対して異なるアクセス権限を持つことができます。
そのため、ユーザーグループを設定した結果、特権のないユーザーがアクセスできるホストを知ることは重要です。たとえば、ホストX(ホストグループ1内)へのアクセスが、ユーザーグループAおよびユーザーグループBに属するユーザーの状況で、どんな影響を受けるかを考えてみます。
- グループAがホストグループ1に対して有しているのは読込アクセス権だけだが、グループBがホストグループ1に対して読書可能なアクセス権を有する場合、このユーザーは、「X」に対して読書可能なアクセス権を取得します。
Zabbix 2.2から、「読書可能」権限は「読込」権限よりも優先されます。
- 上記のシナリオと同様、「X」が、グループAまたはグループBからのアクセスが拒否されたホストグループ2にも属する場合、ホストグループ1に対する「読書可能」なアクセス権に関係なく、「X」へのアクセスは不可能になります。
- グループAに権限が定義されておらず、グループBがホストグループ1に対して読書可能なアクセス権を有している場合、ユーザーは「X」に対して読書可能なアクセス権を取得します。
- グループAのホストグループ1対するアクセスが拒否され、グループBがホストグループ1に対して読書可能なアクセス権を有している場合、ユーザーの「X」に対するアクセスは拒否されます。
その他の詳細
- ホストに対する読書可能なアクセス権を有する管理者レベルのユーザーは、テンプレートグループに対するアクセス権がない場合、テンプレートへのリンクまたはテンプレートのリンクを削除することはできません。テンプレートグループへの読込アクセス権により、ホストに対してテンプレートとのリンクまたはテンプレートのリンクを削除できますが、テンプレートリストではテンプレートが表示されず、その他の場所でテンプレートを操作することはできません。
- ホストへの読込アクセス権を有する管理者レベルのユーザーは、設定セクションのホストリストではホストを確認できませんが、ITサービス設定ではホストトリガーにアクセスできます。
- 非Zabbix特権管理者ユーザー(「ゲスト」を含む」は、マップが空または画像しか含んでいない場合にのみ、ネットワークマップを見ることができます。ホスト、ホストグループ、またはトリガーがマップに追加される場合、ユーザーの権限に従います。このルールは、画面とスライドショーにも適用されます。権限に関係なく、ユーザーは、直接的、または間接的にホストにリンクされていないオブジェクトを確認できます。
本ページは2014/08/05時点の原文を基にしておりますので、内容は必ずしも最新のものとは限りません。
最新の情報は、英語版のZabbix2.2マニュアルを参照してください。