ユーザー - メニューセクション（下記参照）へのアクセス権限が制限されており、デフォルトではリソースへのアクセスはできません。ホストグループまたはテンプレートグループへの権限は明示的に付与する必要があります。
管理者 - メニューセクションへのアクセス権が一部制限されています（下記参照）。デフォルトではホストグループへのアクセスはできません。ホストグループまたはテンプレートグループへの権限は明示的に付与する必要があります。
スーパー管理者 - すべてのメニューセクションにアクセスできます。ユーザーはすべてのホストグループとテンプレートグループへの読み取り/書き込み権限を持ちます。特定のグループへのアクセスを拒否しても権限を取り消すことはできません。

メニューアクセス

一部の UI 要素へのアクセスを制限しても、そのページを開けなくなるだけで、インターフェースの他の部分にある基礎データへのアクセスは機能が削除されません。

以下の表は、ユーザータイプごとの Zabbix メニューセクションへのアクセスを示しています。

メニューセクション		ユーザー	管理者	スーパー管理者
ダッシュボード		+	+	+
監視		+	+	+
	問題	+	+	+
	ホスト	+	+	+
	最新データ	+	+	+
	マップ	+	+	+
	検出		+	+
サービス		+	+	+
	サービス	+	+	+
	SLA		+	+
	SLAレポート	+	+	+
インベントリ		+	+	+
	概要	+	+	+
	ホスト	+	+	+
レポート		+	+	+
	システム情報			+
	スケジュール設定されたレポート		+	+
	可用性レポート	+	+	+
	上位100のトリガー	+	+	+
	監査ログ			+
	アクションログ			+
	通知		+	+
データ収集			+	+
	テンプレートグループ		+	+
	ホストグループ		+	+
	テンプレート		+	+
	ホスト		+	+
	メンテナンス		+	+
	イベント相関			+
	検出		+	+
アラート			+	+
	トリガーアクション		+	+
	サービスアクション		+	+
	検出アクション		+	+
	自動登録アクション		+	+
	内部アクション		+	+
	メディアタイプ			+
	スクリプト			+
ユーザー				+
	ユーザーグループ			+
	ユーザーロール			+
	ユーザー			+
	API トークン			+
	認証			+
管理				+
	全般			+
	監査ログ			+
	ハウスキーピング			+
	プロキシグループ			+
	プロキシ			+
	マクロ			+
	キュー			+

ユーザーロールを使用すると、ユーザータイプで定義された権限に対してカスタム調整を行うことができます。
権限を追加することはできませんが（それはユーザータイプの権限を超えるため）、一部の権限を取り消すことはできます。

さらに、ユーザーロールはメニューセクションだけでなく、サービス、モジュール、APIメソッド、およびWebインターフェース内のさまざまなアクションへのアクセスも決定します。

ユーザーロールは、Super adminユーザーによって ユーザー → ユーザーロール セクションで設定されます。

ユーザーロールは、Super adminユーザーによって、ユーザー設定フォームの権限タブでユーザーに割り当てられます。

Zabbix におけるホストおよびテンプレートのデータへのアクセスは、ユーザーグループに対して、ホスト/テンプレートグループレベルでのみ許可されます。

これは、個々のユーザーに対してホスト（またはホストグループ）へのアクセスを直接許可することはできないことを意味します。ホストへのアクセスは、そのホストを含むホストグループへのアクセスが許可されたユーザーグループのメンバーである場合にのみ許可されます。

同様に、テンプレートへのアクセスは、そのテンプレートを含むテンプレートグループへのアクセスが許可されたユーザーグループのメンバーである場合にのみ許可されます。

Docs

2 ユーザー権限