User - メニューセクションへのアクセス権限が制限されており（以下を参照）、既定ではどのリソースにもアクセスできません。ホストグループまたはテンプレートグループに対する権限は、明示的に割り当てる必要があります。
Admin - メニューセクションへのアクセス権限が不完全です（以下を参照）。ユーザーは既定ではどのホストグループにもアクセスできません。ホストグループまたはテンプレートグループに対する権限は、明示的に付与する必要があります。
Super admin - すべてのメニューセクションにアクセスできます。ユーザーはすべてのホストグループおよびテンプレートグループに対して読み書きアクセス権を持ちます。特定のグループへのアクセスを拒否しても、権限を取り消すことはできません。

メニューアクセス

一部の UI 要素への制限付きアクセスは、そのページを開けなくするだけであり、インターフェースの他の部分にある基礎データへのアクセス権を削除するものではありません。

次の表は、ユーザータイプごとの Zabbix メニューセクションへのアクセスを示しています。

メニューセクション		User	Admin	Super admin
ダッシュボード		+	+	+
監視		+	+	+
	障害	+	+	+
	ホスト	+	+	+
	最新データ	+	+	+
	マップ	+	+	+
	ディスカバリ		+	+
サービス		+	+	+
	サービス	+	+	+
	SLA		+	+
	SLA report	+	+	+
インベントリ		+	+	+
	概要	+	+	+
	ホスト	+	+	+
レポート		+	+	+
	システム情報			+
	スケジュール済みレポート		+	+
	可用性レポート	+	+	+
	上位100トリガー	+	+	+
	監査ログ			+
	アクションログ			+
	通知		+	+
データ収集			+	+
	テンプレートグループ		+	+
	ホストグループ		+	+
	テンプレート		+	+
	ホスト		+	+
	メンテナンス		+	+
	イベント相関			+
	ディスカバリ		+	+
アラート			+	+
	トリガーアクション		+	+
	サービスアクション		+	+
	ディスカバリアクション		+	+
	自動登録アクション		+	+
	内部アクション		+	+
	メディアタイプ			+
	スクリプト			+
ユーザー				+
	ユーザーグループ			+
	ユーザー権限			+
	ユーザー			+
	APIトークン			+
	認証			+
管理				+
	全般			+
	監査ログ			+
	ハウスキーピング			+
	プロキシグループ			+
	プロキシ			+
	マクロ			+
	キュー			+

ユーザー役割を使用すると、ユーザータイプで定義された権限に対してカスタム調整を行えます。権限を追加することはできませんが（追加するとユーザータイプの権限を超えてしまうため）、一部の権限は取り消すことができます。

さらに、ユーザー役割はメニューセクションだけでなく、サービス、モジュール、APIメソッド、および Webインターフェース内のさまざまな操作へのアクセスも決定します。

ユーザー役割は、スーパーユーザーによって Users > User roles セクションで設定されます。

ユーザー役割は、スーパーユーザーによってユーザー設定フォームの Permissions タブでユーザーに割り当てられます。

Zabbix における任意のホストおよびテンプレートのデータへのアクセスは、ホスト/テンプレートグループレベルでのみユーザーグループに付与されます。

つまり、個々のユーザーにホスト（またはホストグループ）へのアクセスを直接付与することはできません。ホストを含むホストグループへのアクセス権が付与されたユーザーグループに属している場合にのみ、そのホストへのアクセスを付与できます。

同様に、ユーザーがテンプレートへのアクセスを付与されるのは、そのテンプレートを含むテンプレートグループへのアクセス権が付与されたユーザーグループに属している場合に限られます。

Docs

2 ユーザー権限