2 ユーザーの役割

概要

ユーザー > ユーザーロール セクションでは、ユーザーロールを作成できます。

ユーザーロールでは、最初に選択したユーザータイプ(UserAdminSuper admin)に基づいて、きめ細かな権限を作成できます。

ユーザータイプを選択すると、そのユーザータイプで利用可能なすべての権限が付与されます(デフォルトでチェックされています)。

権限は、そのユーザータイプで利用可能な権限の範囲内でのみ取り消すことができ、ユーザータイプで利用可能な範囲を超えて拡張することはできません。

利用できない権限のチェックボックスはグレーアウト表示されます。ユーザーは、この要素への直接URLをブラウザに入力しても、その要素にアクセスすることはできません。

一部のUI要素へのアクセスを制限しても、そのページを開けなくなるだけであり、インターフェースの他の部分にある基盤データへアクセスする機能自体がなくなるわけではありません。

ユーザーロールはシステムユーザーに割り当てることができます。各ユーザーに割り当てられるロールは1つだけです。

デフォルトのユーザーロール

デフォルトでは、Zabbix は4つのユーザーロールで設定されており、それぞれに 事前定義された権限セットがあります。

  • ゲストロール
  • ユーザーロール
  • 管理者ロール
  • 特権管理者ロール

これらは、Zabbix の主要なユーザータイプに基づいています。 それぞれのロールに割り当てられているすべてのユーザーの一覧が表示されます。無効化されたグループに含まれるユーザーは赤色で表示されます。ゲストロールは、 一部のWebインターフェースセクションを表示する権限のみを持つユーザータイプロールです。

デフォルトの特権管理者ロールは、変更または削除できません。 これは、無制限の権限を持つ特権管理者ユーザーが Zabbix に少なくとも1人 存在している必要があるためです。特権管理者タイプのユーザーは、自身のロールの設定を 変更できますが、ユーザータイプは変更できません。

設定

新しいロールを作成するには、右上隅にある ユーザーロールの作成 ボタンをクリックします。既存のロールを更新するには、ロール名をクリックして設定フォームを開きます。

利用可能な権限が表示されます。特定の権限を取り消すには、
そのチェックボックスの選択を外します。

利用可能な権限と、Zabbixで事前設定された各ユーザーロールのデフォルト値については、以下で説明します。

デフォルト権限

UI要素へのアクセス

メニューセクションへのデフォルトアクセスは、ユーザータイプによって異なります。詳細は、 Permissions ページを参照してください。

その他のオプションへのアクセス
パラメータ 説明 デフォルトのユーザーロール
Super admin role Admin role User role Guest role
新しいUI要素へのデフォルトアクセス このオプションは、Zabbixアップグレード後に新しいメニューセクションへどのようにアクセス可能にするかを指定します。モジュールの既存のメニューセクションには影響しません。 Yes Yes Yes Yes
サービスへのアクセス
サービスへの読み書きアクセス サービスへの読み書きアクセスを選択します:
None - アクセス不可
All - すべてのサービスに読み書き可能
Service list - 読み書きアクセスを許可するサービスを選択

読み書きアクセスが許可されている場合、読み取り専用アクセス設定より優先され、子サービスに動的に継承されます。		 All All None None
タグ付きサービスへの読み書きアクセス タグ名と、必要に応じて値を指定して、タグに一致するサービスに対して追加で読み書きアクセスを許可します。
このオプションは、サービスへの読み書きアクセス パラメータで 'Service list' が選択されている場合に使用できます。
読み書きアクセスが許可されている場合、読み取り専用アクセス設定より優先され、子サービスに動的に継承されます。
サービスへの読み取り専用アクセス サービスへの読み取り専用アクセスを選択します:
None - アクセス不可
All - すべてのサービスに読み取り専用でアクセス可能
Service list - 読み取り専用アクセスを許可するサービスを選択

読み取り専用アクセスは読み書きアクセスより優先されず、子サービスに動的に継承されます。		 All All
タグ付きサービスへの読み取り専用アクセス タグ名と、必要に応じて値を指定して、タグに一致するサービスに対して追加で読み取り専用アクセスを許可します。
このオプションは、サービスへの読み取り専用アクセス パラメータで 'Service list' が選択されている場合に使用できます。
読み取り専用アクセスは読み書きアクセスより優先されず、子サービスに動的に継承されます。
モジュールへのアクセス
<Module name> 特定のモジュールへのアクセスを許可/拒否します。このセクションには、有効化されているモジュールのみが表示されます。現在無効化されているモジュールへのアクセスを許可または制限することはできません。 Yes Yes Yes Yes
新しいモジュールへのデフォルトアクセス このオプションは、Zabbixアップグレード後に新しいモジュールおよびウィジェットへどのようにアクセス可能にするかを指定します。また、Administration > General > Modules section に追加されたモジュールおよびウィジェットにも適用されます。
APIへのアクセス
Enabled APIへのアクセスを有効/無効にします。 Yes Yes Yes No
API methods 検索フィールドで指定したAPIメソッドを許可するには Allow list、拒否するには Deny list を選択します。一部のAPIメソッドを許可し、他を拒否することはできません。

検索フィールドでメソッド名の入力を開始し、自動補完リストからメソッドを選択します。
また、Selectボタンを押して、このユーザータイプで利用可能な完全な一覧からメソッドを選択することもできます。Access to actions ブロック内の特定のアクションがオフになっている場合、ユーザーはそのアクションに関連するAPIメソッドを使用できません。

ワイルドカードをサポートしています。例: dashboard.* ('dashboard.' APIサービスのすべてのメソッド) * (任意のメソッド) *.export (すべてのAPIサービスの '.export' 名を持つメソッド)。

メソッドが1つも指定されていない場合、Allow/Deny list ルールは無視されます。
アクションへのアクセス
ダッシュボードの作成と編集 このチェックボックスをオフにすると、対応する要素に対する .create.update.delete APIメソッドの使用権限も取り消されます。 Yes Yes Yes No
マップの作成と編集
メンテナンスの作成と編集 No
障害コメントの追加 このチェックボックスをオフにすると、event.acknowledge APIメソッドによる対応するアクションの実行権限も取り消されます。 Yes
深刻度の変更
障害の確認
障害の抑制
障害のクローズ
スクリプトの実行 このチェックボックスをオフにすると、script.execute APIメソッドの使用権限も取り消されます。
APIトークンの管理 このチェックボックスをオフにすると、すべての token. APIメソッドの使用権限も取り消されます。
定期レポートの管理 このチェックボックスをオフにすると、すべての report. APIメソッドの使用権限も取り消されます。 No
SLAの管理 SLA を管理する権限を有効/無効にします。
読み取り専用ホストでの「Execute now」の実行 読み取り専用ホストのアイテムに対して、最新データで "Execute now" オプションの使用を許可します。 Yes
障害ランキングの変更 障害ランキングを原因から症状へ、またはその逆に変更することを許可します。
自分自身のメディアの作成と編集 自分自身のメディアの作成/編集を許可します。
ユーザーメディアの作成と編集 ユーザーのメディアの作成/編集を許可します。このオプションはSuper adminユーザーでのみ使用できます。 No No
新しいアクションへのデフォルトアクセス このオプションは、Zabbixアップグレード後に新しいアクションへどのようにアクセス可能にするかを指定します。 Yes Yes

関連項目: