2 ユーザーの役割
概要
Users > User roles セクションでは、ユーザーロールを作成できます。
ユーザーロールでは、最初に選択したユーザータイプ(User、Admin、Super admin)に基づいて、きめ細かな権限を作成できます。
ユーザータイプを選択すると、そのユーザータイプで利用可能なすべての権限が付与されます(デフォルトでチェックされています)。
権限は、そのユーザータイプで利用可能な権限の範囲内でのみ取り消すことができ、ユーザータイプで利用可能な範囲を超えて拡張することはできません。
利用できない権限のチェックボックスはグレー表示されます。ユーザーは、この要素への直接URLをブラウザに入力しても、その要素にアクセスすることはできません。
一部のUI要素へのアクセスを制限しても、そのページを開けなくなるだけであり、インターフェースの他の部分にある基盤データへアクセスする能力がなくなるわけではありません。
ユーザーロールはシステムユーザーに割り当てることができます。各ユーザーに割り当てられるロールは1つだけです。
デフォルトのユーザーロール
デフォルトでは、Zabbix は4つのユーザーロールで設定されており、あらかじめ定義された権限セットがあります。
- ゲストロール
- ユーザーロール
- 管理者ロール
- 特権管理者ロール
これらは、Zabbix の主要なユーザータイプに基づいています。 それぞれのロールに割り当てられているすべてのユーザーの一覧が表示されます。無効化されたグループに含まれるユーザーは赤色で示されます。ゲストロールは、一部のWebインターフェースセクションを表示する権限のみを持つユーザータイプロールです。
デフォルトの特権管理者ロールは、変更または削除できません。 これは、無制限の権限を持つ特権管理者ユーザーが Zabbix に少なくとも1人存在している必要があるためです。特権管理者タイプのユーザーは、自身のロールの設定は変更できますが、ユーザータイプは変更できません。
設定
新しいロールを作成するには、右上隅にある ユーザーロールの作成 ボタンをクリックします。既存のロールを更新するには、ロール名をクリックして設定フォームを開きます。
利用可能な権限が表示されます。特定の権限を取り消すには、対応するチェックボックスのチェックを外します。
利用可能な権限と、Zabbixで事前設定されている各ユーザーロールのデフォルト値については、以下で説明します。
デフォルトの権限
UI要素へのアクセス
メニューセクションへのデフォルトのアクセス権は、ユーザータイプによって異なります。詳細は、権限ページを参照してください。
その他のオプションへのアクセス
| パラメータ | 説明 | デフォルトのユーザー権限 | ||||
| Super admin role | Admin role | User role | Guest role | |||
| 新しいUI要素へのデフォルトアクセス | このオプションは、Zabbixのアップグレード後に新しいメニューセクションへどのようにアクセスできるかを指定します。モジュールの既存のメニューセクションには影響しません。 | Yes | Yes | Yes | Yes | |
| サービスへのアクセス | ||||||
| サービスへの読み書きアクセス | サービスへの読み書きアクセスを選択します: None - アクセスなし All - すべてのサービスへのアクセスが読み書き可 Service list - 読み書きアクセスを許可するサービスを選択 読み書きアクセスが付与されている場合、それは読み取り専用アクセス設定より優先され、子サービスに動的に継承されます。 |
All | All | None | None | |
| タグ付きサービスへの読み書きアクセス | タグに一致するサービスに対して追加で読み書きアクセスを付与するため、タグ名と、必要に応じて値を指定します。 このオプションは、サービスへの読み書きアクセス パラメータで 'Service list' が選択されている場合に使用できます。 読み書きアクセスが付与されている場合、それは読み取り専用アクセス設定より優先され、子サービスに動的に継承されます。 |
|||||
| サービスへの読み取り専用アクセス | サービスへの読み取り専用アクセスを選択します: None - アクセスなし All - すべてのサービスへのアクセスが読み取り専用 Service list - 読み取り専用アクセスを許可するサービスを選択 読み取り専用アクセスは読み書きアクセスより優先されず、子サービスに動的に継承されます。 |
All | All | |||
| タグ付きサービスへの読み取り専用アクセス | タグに一致するサービスに対して追加で読み取り専用アクセスを付与するため、タグ名と、必要に応じて値を指定します。 このオプションは、サービスへの読み取り専用アクセス パラメータで 'Service list' が選択されている場合に使用できます。 読み取り専用アクセスは読み書きアクセスより優先されず、子サービスに動的に継承されます。 |
|||||
| モジュールへのアクセス | ||||||
| <モジュール名> | 特定のモジュールへのアクセスを許可/拒否します。このセクションには、有効になっているモジュールのみが表示されます。現在無効なモジュールに対してアクセスを許可または制限することはできません。 | Yes | Yes | Yes | Yes | |
| 新しいモジュールへのデフォルトアクセス | このオプションは、Zabbixのアップグレード後に新しいモジュールとウィジェットへどのようにアクセスできるかを指定します。Administration > General > Modules section に追加されたモジュールとウィジェットにも適用されます。 | |||||
| APIへのアクセス | ||||||
| Enabled | APIへのアクセスを有効/無効にします。 | Yes | Yes | Yes | No | |
| API methods | 検索フィールドで指定したAPIメソッドを許可するには Allow list、拒否するには Deny list を選択します。なお、一部のAPIメソッドのみを許可し、他を拒否することはできません。 検索フィールドにメソッド名の入力を開始し、候補一覧からメソッドを選択します。 また、Selectボタンを押して、このユーザータイプで利用可能な完全な一覧からメソッドを選択することもできます。なお、Access to actions ブロックで特定のアクションのチェックが外されている場合、ユーザーはそのアクションに関連するAPIメソッドを使用できません。 ワイルドカードをサポートしています。例: dashboard.* ('dashboard.' API service のすべてのメソッド) * (任意のメソッド)、*.export (すべてのAPI serviceにおける '.export' 名のメソッド)。メソッドが指定されていない場合、Allow/Deny list ルールは無視されます。 |
|||||
| アクションへのアクセス | ||||||
| ダッシュボードの作成と編集 | このチェックボックスをオフにすると、対応する要素に対する .create、.update、.delete APIメソッドの使用権限も取り消されます。 |
Yes | Yes | Yes | No | |
| マップの作成と編集 | ||||||
| メンテナンスの作成と編集 | No | |||||
| 障害コメントの追加 | このチェックボックスをオフにすると、event.acknowledge APIメソッドを介して対応するアクションを実行する権限も取り消されます。 |
Yes | ||||
| 深刻度の変更 | ||||||
| 障害の確認 | ||||||
| 障害の抑制 | ||||||
| 障害のクローズ | ||||||
| スクリプトの実行 | このチェックボックスをオフにすると、script.execute APIメソッドの使用権限も取り消されます。 |
|||||
| APIトークンの管理 | このチェックボックスをオフにすると、すべての token. APIメソッドの使用権限も取り消されます。 |
|||||
| スケジュールレポートの管理 | このチェックボックスをオフにすると、すべての report. APIメソッドの使用権限も取り消されます。 |
No | ||||
| SLAの管理 | SLA を管理する権限を有効/無効にします。 | |||||
| 読み取り専用ホストで「今すぐ実行」を呼び出す | 読み取り専用ホストのアイテムに対して、最新データで「今すぐ実行」オプションを使用できるようにします。 | Yes | ||||
| 障害のランク変更 | 障害のランクを原因から症状へ、またはその逆に変更できるようにします。 | |||||
| 新しいアクションへのデフォルトアクセス | このオプションは、Zabbixのアップグレード後に新しいアクションへどのようにアクセスできるかを指定します。 | |||||
関連項目: