This is a translation of the original English documentation page. Help us make it better.

2 ユーザー権限

概要

Zabbix では、それぞれのユーザロールを定義することで、ユーザパーミッションを区別することができます。非特権ユーザはホストグループのデータにアクセスできるユーザグループに含まれる必要があります。

ユーザータイプ

Zabbix の権限は、主にユーザータイプによって異なります。

  • ユーザー - メニューセクション(下記参照)へのアクセス権限が制限されており、デフォルトではどのリソースにもアクセスできません。ホストグループまたはテンプレートグループへの権限は明示的に付与する必要があります。
  • 管理者 - メニューセクションへのアクセス権が一部制限されています(下記参照)デフォルトではどのホストグループにもアクセスできません。ホストグループまたはテンプレートグループへの権限は明示的に付与する必要があります。
  • スーパー管理者 - すべてのメニューセクションにアクセスできます。ユーザーはすべてのホストグループとテンプレートグループへの読み取り/書き込み権限を持ちます。特定のグループへのアクセスを拒否しても権限を取り消すことはできません。

メニューアクセス

以下の表は、ユーザータイプごとの Zabbix メニューセクションへのアクセスを示しています。

メニューセクション ユーザー 管理者 スーパー管理者
ダッシュボード + + +
監視 + + +
問題 + + +
ホスト + + +
最新データ + + +
マップ + + +
検出 + +
サービス + + +
サービス + + +
SLA + +
SLAレポート + + +
インベントリ + + +
概要 + + +
ホスト + + +
レポート + + +
システム情報 +
スケジュールされたレポート + +
可用性レポート + + +
上位100のトリガー + + +
監査ログ +
アクションログ +
通知 + +
データ収集 + +
テンプレートグループ + +
ホストグループ + +
テンプレート + +
ホスト + +
メンテナンス + +
イベント相関 +
検出 + +
アラート + +
トリガーアクション + +
サービスアクション + +
検出アクション + +
自動登録アクション + +
内部アクション + +
メディアタイプ +
スクリプト +
ユーザー +
ユーザーグループ +
ユーザーロール +
ユーザー +
APIトークン +
認証 +
管理 +
全般 +
監査ログ +
ハウスキーピング +
プロキシグループ +
プロキシ +
マクロ +
キュー +

ユーザーロール

ユーザロールは、ユーザがどのUI部分、どのAPIメソッド、どのアクションを利用できるかを定義します。Zabbix には以下のロールがあらかじめ定義されています:

ユーザタイプ 説明
Guest role ユーザーは、監視データ、インベントリ、および レポート メニューセクションにアクセスできますが、アクションを実行する権限はありません。
User role ユーザーは、監視データ、インベントリ、および レポート メニューセクションにアクセスできます。 デフォルトでは、ユーザーはどのリソースにもアクセスできません。 ホストグループへアクセスする権限は、明示的に付与する必要があります。
Admin role ユーザーは、監視データ、インベントリ、レポート、および 設定 メニューセクションにアクセスできます。 デフォルトでは、ユーザーはどのホスト グループにもアクセスできません。 ホストグループへアクセスする権限は、明示的に付与する必要があります。
Super Admin role ユーザーは、すべてのメニュー セクションにアクセスできます。 ユーザーには、すべてのホスト グループへの読み取り/書き込みアクセス権があります。 特定のホスト グループへのアクセスを拒否して権限を取り消すことはできません。

ユーザーロール管理→ユーザーの役割 セクションで設定します。Super Admins は、事前に定義されたロールを修正または削除し、権限のカスタムセットを持つより多くのロールを作成することができます。

ユーザーにロールを割り当てるには、ユーザー設定フォームの 権限 タブで、ユーザーの役割 フィールドから設定したいロールを選択します。ロールが選択されると、関連する権限のリストが以下に表示されます。

user_permissions.png

ホストグループへのパーミッション

Zabbix のあらゆるホストデータへのアクセスは、ホストグループレベルでuser groups にのみ許可されます。

つまり、個々のユーザが直接ホスト(またはホストグループ)へのアクセスを許可されることはありません。ホストを含むホストグループへの
アクセスを許可されているユーザーグループの一部であることによってのみ、ホストへのアクセスを許可されます。