2 ユーザーの役割
概要
Users > User roles セクションでは、ユーザーロールを作成できます。
ユーザーロールでは、最初に選択したユーザータイプ(User、Admin、Super admin)に基づいて、きめ細かな権限を作成できます。
ユーザータイプを選択すると、そのユーザータイプで利用可能なすべての権限が付与されます(デフォルトでチェックされています)。
権限は、そのユーザータイプで利用可能な権限の範囲内でのみ取り消すことができ、ユーザータイプで利用可能な範囲を超えて拡張することはできません。
利用できない権限のチェックボックスはグレー表示されます。ユーザーは、この要素への直接URLをブラウザに入力しても、その要素にアクセスすることはできません。
一部のUI要素へのアクセスを制限しても、そのページを開けなくなるだけであり、インターフェースの他の部分にある基盤データへアクセスする能力がなくなるわけではありません。
ユーザーロールはシステムユーザーに割り当てることができます。各ユーザーに割り当てられるロールは1つだけです。
デフォルトのユーザーロール
デフォルトでは、Zabbix は4つのユーザーロールで設定されており、あらかじめ定義された権限セットがあります。
- ゲストロール
- ユーザーロール
- 管理者ロール
- 特権管理者ロール
これらは、Zabbix の主要なユーザータイプに基づいています。 それぞれのロールに割り当てられているすべてのユーザーの一覧が表示されます。無効化されたグループに含まれるユーザーは赤色で示されます。ゲストロールは、一部のWebインターフェースセクションを表示する権限のみを持つユーザータイプロールです。
デフォルトの特権管理者ロールは、変更または削除できません。 これは、無制限の権限を持つ特権管理者ユーザーが Zabbix に少なくとも1人存在している必要があるためです。特権管理者タイプのユーザーは、自身のロールの設定は変更できますが、ユーザータイプは変更できません。
設定
新しいロールを作成するには、右上隅にある ユーザーロールの作成 ボタンをクリックします。既存のロールを更新するには、ロール名をクリックして設定フォームを開きます。
利用可能な権限が表示されます。特定の権限を取り消すには、対応するチェックボックスのチェックを外します。
利用可能な権限と、Zabbixで事前設定されている各ユーザーロールのデフォルト値については、以下で説明します。
デフォルト権限
UI要素へのアクセス
メニューセクションへのデフォルトアクセスは、ユーザータイプによって異なります。詳細は、 Permissionsページを参照してください。
その他のオプションへのアクセス
| パラメータ | 説明 | デフォルトのユーザーロール | ||||
| Super admin role | Admin role | User role | Guest role | |||
| 新しいUI要素へのデフォルトアクセス | このオプションは、Zabbixアップグレード後に新しいメニューセクションへどのようにアクセス可能にするかを指定します。モジュールの既存のメニューセクションには影響しません。 | Yes | Yes | Yes | Yes | |
| サービスへのアクセス | ||||||
| サービスへの読み書きアクセス | サービスへの読み書きアクセスを選択します: None - アクセス不可 All - すべてのサービスに読み書き可能 Service list - 読み書きアクセスを許可するサービスを選択 読み書きアクセスが許可されている場合、読み取り専用アクセス設定より優先され、子サービスに動的に継承されます。 |
All | All | None | None | |
| タグ付きサービスへの読み書きアクセス | タグ名と、必要に応じて値を指定して、タグに一致するサービスへの読み書きアクセスを追加で許可します。 このオプションは、サービスへの読み書きアクセスパラメータで「Service list」が選択されている場合に使用できます。 読み書きアクセスが許可されている場合、読み取り専用アクセス設定より優先され、子サービスに動的に継承されます。 |
|||||
| サービスへの読み取り専用アクセス | サービスへの読み取り専用アクセスを選択します: None - アクセス不可 All - すべてのサービスに読み取り専用でアクセス可能 Service list - 読み取り専用アクセスを許可するサービスを選択 読み取り専用アクセスは読み書きアクセスより優先されず、子サービスに動的に継承されます。 |
All | All | |||
| タグ付きサービスへの読み取り専用アクセス | タグ名と、必要に応じて値を指定して、タグに一致するサービスへの読み取り専用アクセスを追加で許可します。 このオプションは、サービスへの読み取り専用アクセスパラメータで「Service list」が選択されている場合に使用できます。 読み取り専用アクセスは読み書きアクセスより優先されず、子サービスに動的に継承されます。 |
|||||
| モジュールへのアクセス | ||||||
| <モジュール名> | 特定のモジュールへのアクセスを許可/拒否します。このセクションには有効なモジュールのみ表示されます。現在無効なモジュールへのアクセスを許可または制限することはできません。 | Yes | Yes | Yes | Yes | |
| 新しいモジュールへのデフォルトアクセス | このオプションは、Zabbixアップグレード後に新しいモジュールおよびウィジェットへどのようにアクセス可能にするかを指定します。また、Administration > General > Modules section で追加されたモジュールおよびウィジェットにも適用されます。 | |||||
| APIへのアクセス | ||||||
| 有効 | APIへのアクセスを有効/無効にします。 | Yes | Yes | Yes | No | |
| APIメソッド | 検索フィールドで指定したAPIメソッドを許可するには Allow list、拒否するには Deny list を選択します。一部のAPIメソッドを許可し、他を拒否することはできません。 検索フィールドでメソッド名の入力を開始し、自動補完リストからメソッドを選択します。 また、Selectボタンを押して、このユーザータイプで利用可能な完全な一覧からメソッドを選択することもできます。なお、[アクションへのアクセス]ブロック内の特定のアクションのチェックが外れている場合、ユーザーはそのアクションに関連するAPIメソッドを使用できません。 ワイルドカードをサポートしています。例: dashboard.*('dashboard.' APIサービスのすべてのメソッド) *(任意のメソッド)、*.export(すべてのAPIサービスの '.export' という名前のメソッド)。メソッドが1つも指定されていない場合、Allow/Deny list ルールは無視されます。 |
|||||
| アクションへのアクセス | ||||||
| ダッシュボードの作成と編集 | このチェックボックスをオフにすると、対応する要素に対する .create、.update、.delete APIメソッドを使用する権限も取り消されます。 |
Yes | Yes | Yes | No | |
| マップの作成と編集 | ||||||
| メンテナンスの作成と編集 | No | |||||
| 障害コメントの追加 | このチェックボックスをオフにすると、event.acknowledge APIメソッドによって対応するアクションを実行する権限も取り消されます。 |
Yes | ||||
| 深刻度の変更 | ||||||
| 障害の確認 | ||||||
| 障害の抑制 | ||||||
| 障害のクローズ | ||||||
| スクリプトの実行 | このチェックボックスをオフにすると、script.execute APIメソッドを使用する権限も取り消されます。 |
|||||
| APIトークンの管理 | このチェックボックスをオフにすると、すべての token. APIメソッドを使用する権限も取り消されます。 |
|||||
| 定期レポートの管理 | このチェックボックスをオフにすると、すべての report. APIメソッドを使用する権限も取り消されます。 |
No | ||||
| SLAの管理 | SLA を管理する権限を有効/無効にします。 | |||||
| 読み取り専用ホストでの「Execute now」の実行 | 読み取り専用ホストのアイテムに対して、最新データで「Execute now」オプションの使用を許可します。 | Yes | ||||
| 障害ランクの変更 | 障害ランクを原因から症状へ、またはその逆に変更することを許可します。 | |||||
| 新しいアクションへのデフォルトアクセス | このオプションは、Zabbixアップグレード後に新しいアクションへどのようにアクセス可能にするかを指定します。 | |||||
関連項目: