1 ユーザの設定
概要
初期の Zabbix インストールには、あらかじめ定義されたユーザーが 2 つあります。
- Admin - フル権限を持つ Zabbix スーパーユーザー。
- guest - 特別な Zabbix ユーザー。 'guest' ユーザーはデフォルトでは無効です。これを Guests ユーザーグループに追加すると、このユーザーでログインして Zabbix の監視ページにアクセスできます。 なお、デフォルトでは 'guest' には Zabbix オブジェクトに対する権限はありません。
ユーザーを設定するには、次の手順を実行します。
- ユーザー → ユーザー に移動します。
- ユーザーの作成 をクリックします(または、既存の ユーザーを編集するにはユーザー名をクリックします)。
- フォームでユーザー属性を編集します。
一般属性
ユーザー タブには、一般的なユーザー属性が含まれます:
必須入力フィールドには赤いアスタリスクが付いています。
| Parameter | Description |
|---|---|
| Username | 一意のユーザー名。ログイン名として使用されます。 |
| Name | ユーザーの名(任意)。 空でない場合、障害の承認情報および通知受信者情報に表示されます。 |
| Last name | ユーザーの姓(任意)。 空でない場合、障害の承認情報および通知受信者情報に表示されます。 |
| Groups | ユーザーが所属する ユーザーグループ を選択します。このフィールドはオートコンプリート対応で、ユーザーグループ名の入力を開始すると一致するグループのドロップダウンが表示されます。スクロールして選択してください。あるいは、Select をクリックしてグループを追加します。選択した項目を削除するには 'x' をクリックします。 ユーザーグループへの所属により、そのユーザーがアクセスできる ホストグループとホスト が決まります。 |
| Password | ユーザーのパスワードを入力するための2つのフィールド、またはユーザーが既に存在する場合は Change password ボタンが表示されます。 Change password ボタンをクリックすると、新しいパスワードを入力するための2つのフィールドが開きます。 Super admin role を持つユーザーが自分のパスワードを変更する場合、Change password ボタンをクリックすると、現在の(古い)パスワードを入力するための追加フィールドが開きます。 パスワードの変更に成功すると、変更されたユーザーはすべてのアクティブなセッションからログアウトされます。 パスワードを変更できるのは、Zabbix の 内部認証 を使用しているユーザーのみです。 |
| Language | Zabbix Webインターフェースの言語。 翻訳を機能させるには php gettext 拡張が必要です。 |
| Time zone | ユーザー単位でグローバルな タイムゾーン を上書きするタイムゾーンを選択するか、グローバルなタイムゾーン設定を使用するには System default を選択します。 |
| Theme | Webインターフェースの外観を定義します: System default - デフォルトのシステム設定を使用 Blue - 標準の青いテーマ Dark - 代替のダークテーマ High-contrast light - 高コントラストのライトテーマ High-contrast dark - 高コントラストのダークテーマ |
| Auto-login | このチェックボックスをオンにすると、Zabbix はユーザーを記憶し、30日間自動的にログインします。 Remember for 30 days を使ってログインした場合: - Auto-logout はリセットされます(セッションは30日間維持されます)。 - Auto-login が有効になり、再認証がシームレスに行われます。 Remember for 30 days を使わずにログインした場合: - Auto-login が有効になり、再認証がシームレスに行われます。 - Auto-logout は標準のタイムアウト設定に従います。 これにはブラウザーの cookie が使用されます。 |
| Auto-logout | このチェックボックスをオンにすると、設定した秒数(最小90秒、最大1日)後にユーザーは自動的にログアウトされます。 時間サフィックス が使用できます。例: 90s、5m、2h、1d。 次の場合、このオプションは機能しません: * "Show warning if Zabbix server is down" のグローバル設定オプションが有効で、Zabbix Webインターフェースが開いたままになっている場合。 * Monitoring メニューのページがバックグラウンドで情報を更新している場合。 * Remember me for 30 days オプションをオンにしてログインした場合。 |
| Refresh | グラフ、プレーンテキストデータなどに使用する更新間隔を設定します。無効にするには 0 に設定できます。 時間サフィックス が使用できます。例: 90s、5m、1h。 |
| Rows per page | 一覧で1ページあたりに表示する行数を指定できます。 |
| URL (after login) | ログイン成功後に Zabbix がユーザーを特定の URL に転送するようにできます。たとえば Problems ページなどです。 |
ユーザーメディア
Media タブには、ユーザーに定義されているすべてのメディアの一覧が表示されます。 メディアは通知の送信に使用されます。
Add をクリックして、ユーザーにメディアを割り当てます。
メディアタイプが無効化されている場合:
- 名前の後に黄色の情報アイコンが表示されます。
- Status 列に Disabled が表示されます。
ユーザーメディアの設定方法の詳細については、Media types セクションを参照してください。
権限
権限タブには、以下の要素に関する情報が含まれています。
- ユーザーロール(新規作成されたすべてのユーザーに必須)。これは Super admin タイプのユーザーのみが変更できます。
ユーザーは、ユーザーロール なしでは作成できません(Zabbix の User API を使用する場合を除く)。
以前に作成され、ロールを持たないユーザーは、ロールを割り当てなくても引き続き編集できます。
ただし、いったんロールが割り当てられると、削除はできず、変更のみ可能です。
ロールを持たないユーザーは、LDAP/SAML 情報が Zabbix で設定されたユーザーグループマッピングと一致している場合に限り、LDAP または SAML 認証を使用してのみ Zabbix にログインできることに注意してください。
- ユーザータイプ(User、Admin、Super admin)。これはユーザーロール設定で定義されます。
- ユーザーがアクセスできるホストグループおよびテンプレートグループ。
- User および Admin タイプのユーザーは、デフォルトではいかなるグループ、テンプレート、ホストにもアクセスできません。 このようなアクセスを許可するには、該当するエンティティへの権限が設定されたユーザーグループにユーザーを含める必要があります。
- Zabbix Webインターフェース のセクションおよび要素、モジュール、API メソッドへのアクセス権。
- アクセスが許可されている要素は緑色で表示され、拒否されている要素は薄い灰色で表示されます。
- 特定のアクションを実行する権限。
- ユーザーに許可されているアクションは緑色で表示され、拒否されているアクションは薄い灰色で表示されます。
詳細は Permissions ページを参照してください。