1 ユーザの設定
概要
初期状態のZabbixインストールには、あらかじめ2つのユーザーが定義されています。
- Admin - すべての権限を持つZabbix スーパーユーザー です。
- guest - 特別なZabbix ユーザー です。 'guest' ユーザーはデフォルトで無効になっています。これを Guests ユーザーグループに追加すると、このユーザーでログインして、Zabbix の監視ページにアクセスできます。 なお、デフォルトでは 'guest' には Zabbix オブジェクトに対する権限はありません。
ユーザーを設定するには、次の手順を実行します。
- Users → Users に移動します。
- Create user をクリックします(既存のユーザーを編集する場合は、ユーザー名をクリックします)。
- フォームでユーザー属性を編集します。
一般属性
ユーザータブには、ユーザーの一般属性が含まれています。
必須入力フィールドには、すべて赤いアスタリスクが付いています。
| パラメータ | 説明 |
|---|---|
| Username | ログイン名として使用される、一意のユーザー名です。 |
| Name | ユーザーの名(任意)。 空でない場合、障害対応メッセージ情報および通知の受信者情報に表示されます。 |
| Last name | ユーザーの姓(任意)。 空でない場合、障害対応メッセージ情報および通知の受信者情報に表示されます。 |
| Groups | ユーザーが所属するユーザーグループを選択します。このフィールドはオートコンプリート対応のため、ユーザーグループ名の入力を開始すると、一致するグループのドロップダウンが表示されます。下にスクロールして選択してください。あるいは、Select をクリックしてグループを追加することもできます。選択済みの項目を削除するには 'x' をクリックします。 ユーザーグループへの所属によって、ユーザーがアクセス可能なホストグループおよびホストが決まります。 |
| Password | ユーザーパスワードを入力するための2つのフィールド、またはユーザーがすでに存在する場合は Change password ボタンが表示されます。 Change password ボタンをクリックすると、新しいパスワードを入力するための2つのフィールドが開きます。 Super admin role を持つユーザーが自分自身のパスワードを変更する場合、Change password ボタンをクリックすると、現在の(古い)パスワードを入力するための追加フィールドも開きます。 パスワードの変更に成功すると、パスワードが変更されたユーザーはすべてのアクティブなセッションからログアウトされます。 なお、パスワードを変更できるのは、Zabbixの内部認証を使用しているユーザーのみです。 |
| Language | Zabbix Webインターフェースの言語です。 翻訳を機能させるには、php gettext拡張が必要です。 |
| Time zone | ユーザーレベルでグローバルなタイムゾーンを上書きするタイムゾーンを選択するか、グローバルなタイムゾーン設定を使用するには System default を選択します。 |
| Theme | Webインターフェースの外観を定義します。 System default - デフォルトのシステム設定を使用 Blue - 標準の青色テーマ Dark - 代替のダークテーマ High-contrast light - 高コントラストのライトテーマ High-contrast dark - 高コントラストのダークテーマ |
| Auto-login | このチェックボックスをオンにすると、Zabbixがユーザーを記憶し、30日間自動的にログインします。 Remember for 30 days を使用してログインした場合: - 自動ログアウトはリセットされます(セッションは30日間維持されます)。 - シームレスな再認証のため、自動ログインが有効になります。 Remember for 30 days を使用せずにログインした場合: - シームレスな再認証のため、自動ログインが有効になります。 - 自動ログアウトは標準のタイムアウト設定に従います。 この機能にはブラウザのCookieが使用されます。 |
| Auto-logout | このチェックボックスをオンにすると、設定した秒数後にユーザーは自動的にログアウトされます(最小90秒、最大1日)。 なお、Remember for 30 days が有効な場合、セッションが全期間にわたって延長されるため、この設定は上書きされます。 時間サフィックスに対応しています。例:90s、5m、2h、1d。 なお、次の場合、このオプションは機能しません。 * グローバル設定オプション "Show warning if Zabbix server is down" が有効で、Zabbix Webインターフェースを開いたままにしている場合。 * 監視メニューのページがバックグラウンドで情報を更新している場合。 * Remember me for 30 days オプションをチェックしてログインした場合。 |
| Refresh | グラフ、プレーンテキストデータなどに使用する更新間隔を設定します。0に設定すると無効にできます。 時間サフィックスに対応しています。例:90s、5m、1h。 |
| Rows per page | リストで1ページあたりに表示する行数を指定できます。 |
| URL (after login) | ログイン成功後に、ユーザーを特定のURLへ移動させることができます。たとえば、Problems ページなどです。 |
ユーザーメディア
メディアタブには、そのユーザーに定義されているすべてのメディアの一覧が表示されます。 メディアは通知の送信に使用されます。
追加をクリックして、ユーザーにメディアを割り当てます。
メディアタイプが無効になっている場合:
- 名前の後に黄色の情報アイコンが表示されます。
- ステータス列に無効と表示されます。
自分自身のメディア詳細を変更するためのユーザー権限は、ユーザーロールに基づいて付与/取り消しできます(自分のメディアの作成と編集オプションを参照)。他のユーザーのメディア詳細を変更するための特権管理者ユーザー権限も、ユーザーロールに基づいて付与/取り消しできます(ユーザーメディアの作成と編集オプションを参照)。
ユーザーメディアの設定の詳細については、メディアタイプ セクションを参照してください。
権限
権限タブには、以下の要素に関する情報が含まれています。
- ユーザーロール(新規作成されたすべてのユーザーに必須)。これは Super admin タイプのユーザーのみが変更できます。
ユーザーは、user role なしでは作成できません(Zabbix の User API を使用する場合を除く)。
以前に作成された、ロールを持たないユーザーは、ロールを割り当てなくても引き続き編集できます。
ただし、いったんロールが割り当てられると、削除はできず、変更のみ可能です。
ロールを持たないユーザーは、LDAP/SAML 情報が Zabbix で設定されたユーザーグループのマッピングと一致している場合に限り、LDAP または SAML 認証を使用してのみ Zabbix にログインできる点に注意してください。
- ユーザータイプ(User、Admin、Super admin)。これはユーザーロール設定で定義されます。
- ユーザーがアクセスできるホストグループおよびテンプレートグループ。
- User および Admin タイプのユーザーは、デフォルトではどのグループ、テンプレート、ホストにもアクセスできません。 このようなアクセスを許可するには、対象エンティティへの権限が設定されたユーザーグループにユーザーを含める必要があります。
- Zabbix Webインターフェース のセクションおよび要素、モジュール、API メソッドへのアクセス権。
- アクセスが許可されている要素は緑色で表示され、拒否されている要素は薄い灰色で表示されます。
- 特定のアクションを実行する権限。
- ユーザーに許可されているアクションは緑色で表示され、拒否されているアクションは薄い灰色で表示されます。
詳細は Permissions ページを参照してください。