ユーザー - メニューセクションへのアクセス権が制限されており（以下を参照）、デフォルトではどのリソースにもアクセスできません。ホストグループまたはテンプレートグループへの権限は、明示的に割り当てる必要があります。
管理者 - メニューセクションへのアクセス権が一部付与されています（以下を参照）。デフォルトではどのホストグループにもアクセスできません。ホストグループまたはテンプレートグループへの権限は、明示的に付与する必要があります。
特権管理者 - すべてのメニューセクションにアクセスできます。すべてのホストグループおよびテンプレートグループに対して読み書きアクセス権を持ちます。特定のグループへのアクセスを拒否しても、この権限を取り消すことはできません。

メニューアクセス

一部のUI要素へのアクセス制限は、そのページを開けなくするだけであり、インターフェースの他の部分から基盤となるデータへアクセスする機能までは取り除きません。

次の表は、ユーザータイプごとのZabbixメニューセクションへのアクセスを示しています。

メニューセクション		ユーザー	管理者	特権管理者
ダッシュボード		+	+	+
監視		+	+	+
	障害	+	+	+
	ホスト	+	+	+
	最新データ	+	+	+
	マップ	+	+	+
	ディスカバリ		+	+
サービス		+	+	+
	サービス	+	+	+
	SLA		+	+
	SLAレポート	+	+	+
インベントリ		+	+	+
	概要	+	+	+
	ホスト	+	+	+
レポート		+	+	+
	システム情報			+
	定期レポート		+	+
	可用性レポート	+	+	+
	トリガー上位100件	+	+	+
	監査ログ			+
	アクションログ			+
	通知		+	+
データ収集			+	+
	テンプレートグループ		+	+
	ホストグループ		+	+
	テンプレート		+	+
	ホスト		+	+
	メンテナンス		+	+
	イベント相関			+
	ディスカバリ		+	+
アラート			+	+
	トリガーアクション		+	+
	サービスアクション		+	+
	ディスカバリアクション		+	+
	自動登録アクション		+	+
	内部アクション		+	+
	メディアタイプ			+
	スクリプト			+
ユーザー				+
	ユーザーグループ			+
	ユーザーロール			+
	ユーザー			+
	APIトークン			+
	認証			+
管理				+
	一般			+
	監査ログ			+
	ハウスキーピング			+
	プロキシグループ			+
	プロキシ			+
	マクロ			+
	キュー			+

ユーザーロールを使用すると、ユーザータイプで定義された権限に対してカスタム調整を行うことができます。
権限を追加することはできませんが（それはユーザータイプの権限を超えるため）、一部の権限を取り消すことはできます。

さらに、ユーザーロールはメニューセクションへのアクセスだけでなく、サービス、モジュール、APIメソッド、およびWebインターフェース内のさまざまなアクションへのアクセスも決定します。

ユーザーロールは、Super adminユーザーによって ユーザー → ユーザーロール セクションで設定されます。

ユーザーロールは、Super adminユーザーによって、ユーザー設定フォームの権限タブでユーザーに割り当てられます。

Zabbix における任意のホストおよびテンプレートのデータへのアクセスは、ユーザーグループに対して、ホスト/テンプレートグループレベルでのみ付与されます。

これは、個々のユーザーに対してホスト（またはホストグループ）へのアクセスを直接付与することはできないことを意味します。ホストへのアクセスは、そのホストを含むホストグループへのアクセス権が付与されたユーザーグループのメンバーである場合にのみ付与できます。

同様に、ユーザーがテンプレートへのアクセス権を付与されるのは、そのテンプレートを含むテンプレートグループへのアクセス権が付与されたユーザーグループのメンバーである場合に限られます。

Docs

2 ユーザー権限