Zabbix では、それぞれのユーザロールを定義することで、ユーザパーミッションを区別することができます。非特権ユーザはホストグループのデータにアクセスできるユーザグループに含まれる必要があります。
Zabbix の権限は、主にユーザータイプによって異なります。
メニューアクセス
以下の表は、ユーザータイプごとの Zabbix メニューセクションへのアクセスを示しています。
メニューセクション | ユーザー | 管理者 | スーパー管理者 | |
---|---|---|---|---|
ダッシュボード | + | + | + | |
監視 | + | + | + | |
問題 | + | + | + | |
ホスト | + | + | + | |
最新データ | + | + | + | |
マップ | + | + | + | |
検出 | + | + | ||
サービス | + | + | + | |
サービス | + | + | + | |
SLA | + | + | ||
SLAレポート | + | + | + | |
インベントリ | + | + | + | |
概要 | + | + | + | |
ホスト | + | + | + | |
レポート | + | + | + | |
システム情報 | + | |||
スケジュールされたレポート | + | + | ||
可用性レポート | + | + | + | |
上位100のトリガー | + | + | + | |
監査ログ | + | |||
アクションログ | + | |||
通知 | + | + | ||
データ収集 | + | + | ||
テンプレートグループ | + | + | ||
ホストグループ | + | + | ||
テンプレート | + | + | ||
ホスト | + | + | ||
メンテナンス | + | + | ||
イベント相関 | + | |||
検出 | + | + | ||
アラート | + | + | ||
トリガーアクション | + | + | ||
サービスアクション | + | + | ||
検出アクション | + | + | ||
自動登録アクション | + | + | ||
内部アクション | + | + | ||
メディアタイプ | + | |||
スクリプト | + | |||
ユーザー | + | |||
ユーザーグループ | + | |||
ユーザーロール | + | |||
ユーザー | + | |||
APIトークン | + | |||
認証 | + | |||
管理 | + | |||
全般 | + | |||
監査ログ | + | |||
ハウスキーピング | + | |||
プロキシグループ | + | |||
プロキシ | + | |||
マクロ | + | |||
キュー | + |
ユーザロールは、ユーザがどのUI部分、どのAPIメソッド、どのアクションを利用できるかを定義します。Zabbix には以下のロールがあらかじめ定義されています:
ユーザタイプ | 説明 |
---|---|
Guest role | ユーザーは、監視データ、インベントリ、および レポート メニューセクションにアクセスできますが、アクションを実行する権限はありません。 |
User role | ユーザーは、監視データ、インベントリ、および レポート メニューセクションにアクセスできます。 デフォルトでは、ユーザーはどのリソースにもアクセスできません。 ホストグループへアクセスする権限は、明示的に付与する必要があります。 |
Admin role | ユーザーは、監視データ、インベントリ、レポート、および 設定 メニューセクションにアクセスできます。 デフォルトでは、ユーザーはどのホスト グループにもアクセスできません。 ホストグループへアクセスする権限は、明示的に付与する必要があります。 |
Super Admin role | ユーザーは、すべてのメニュー セクションにアクセスできます。 ユーザーには、すべてのホスト グループへの読み取り/書き込みアクセス権があります。 特定のホスト グループへのアクセスを拒否して権限を取り消すことはできません。 |
ユーザーロール は 管理→ユーザーの役割 セクションで設定します。Super Admins は、事前に定義されたロールを修正または削除し、権限のカスタムセットを持つより多くのロールを作成することができます。
ユーザーにロールを割り当てるには、ユーザー設定フォームの 権限 タブで、ユーザーの役割 フィールドから設定したいロールを選択します。ロールが選択されると、関連する権限のリストが以下に表示されます。
Zabbix のあらゆるホストデータへのアクセスは、ホストグループレベルでuser groups にのみ許可されます。
つまり、個々のユーザが直接ホスト(またはホストグループ)へのアクセスを許可されることはありません。ホストを含むホストグループへの
アクセスを許可されているユーザーグループの一部であることによってのみ、ホストへのアクセスを許可されます。