1 ユーザの設定
概要
初期のZabbixインストールには、2つの事前定義されたユーザーが含まれています。
- Admin - Zabbixの スーパーユーザー で、すべての権限を持っています。
- guest - 特別なZabbix ユーザー です。 'guest'ユーザーはデフォルトで無効になっています。これをGuestsユーザーグループに追加すると、このユーザーでログインし、Zabbixの監視ページにアクセスできます。 ただし、デフォルトでは'guest'にはZabbixオブジェクトへの権限はありません。
ユーザーを設定するには:
- ユーザー → ユーザーに移動します。
- ユーザーの作成(または既存ユーザーを編集する場合はユーザー名)をクリックします。
- フォームでユーザー属性を編集します。
一般属性
ユーザータブには、ユーザーの一般属性が含まれています。
必須入力フィールドには、すべて赤いアスタリスクが付いています。
| パラメータ | 説明 |
|---|---|
| Username | ログイン名として使用される一意のユーザー名です。 |
| Name | ユーザーの名(任意)。 空でない場合、障害対応メッセージ情報および通知の受信者情報に表示されます。 |
| Last name | ユーザーの姓(任意)。 空でない場合、障害対応メッセージ情報および通知の受信者情報に表示されます。 |
| Groups | ユーザーが所属するユーザーグループを選択します。このフィールドはオートコンプリート対応のため、ユーザーグループ名の入力を開始すると、一致するグループのドロップダウンが表示されます。下にスクロールして選択してください。あるいは、Select をクリックしてグループを追加することもできます。選択した項目を削除するには 'x' をクリックします。 ユーザーグループへの所属によって、ユーザーがアクセス可能なホストグループおよびホストが決まります。 |
| Password | ユーザーパスワードを入力するための2つのフィールド、またはユーザーがすでに存在する場合は Change password ボタンが表示されます。 Change password ボタンをクリックすると、新しいパスワードを入力するための2つのフィールドが開きます。 Super admin role を持つユーザーが自分自身のパスワードを変更する場合、Change password ボタンをクリックすると、現在の(古い)パスワードを入力するための追加フィールドも開きます。 パスワードの変更に成功すると、パスワードが変更されたユーザーはすべてのアクティブなセッションからログアウトされます。 なお、パスワードを変更できるのは、Zabbixの内部認証を使用しているユーザーのみです。 |
| Language | Zabbix Webインターフェースの言語です。 翻訳を機能させるには、php gettext拡張が必要です。 |
| Time zone | ユーザーレベルでグローバルなタイムゾーンを上書きするタイムゾーンを選択するか、グローバルなタイムゾーン設定を使用するには System default を選択します。 |
| Theme | Webインターフェースの外観を定義します。 System default - デフォルトのシステム設定を使用 Blue - 標準の青テーマ Blue (classic) - 従来のフォントを使用する標準の青テーマ Dark - 代替のダークテーマ Dark (classic) - 従来のフォントを使用する代替のダークテーマ High-contrast light - 高コントラストのライトテーマ High-contrast dark - 高コントラストのダークテーマ |
| Auto-login | このチェックボックスをオンにすると、Zabbixがユーザーを記憶し、30日間自動的にログインします。 Remember for 30 days を使用してログインした場合: - 自動ログアウトはリセットされます(セッションは30日間維持されます)。 - シームレスな再認証のため、自動ログインが有効になります。 Remember for 30 days を使用せずにログインした場合: - シームレスな再認証のため、自動ログインが有効になります。 - 自動ログアウトは標準のタイムアウト設定に従います。 これにはブラウザのCookieが使用されます。 |
| Auto-logout | このチェックボックスをオンにすると、設定した秒数の経過後にユーザーは自動的にログアウトされます(最小90秒、最大1日)。 なお、Remember for 30 days が有効な場合、セッションが全期間にわたって延長されるため、この設定は上書きされます。 時間サフィックスに対応しています。例:90s、5m、2h、1d。 なお、次の場合、このオプションは機能しません。 * グローバル設定オプション "Show warning if Zabbix server is down" が有効で、Zabbix Webインターフェースを開いたままにしている場合。 * 監視メニューのページでバックグラウンドの情報更新が実行される場合。 * Remember me for 30 days オプションをチェックしてログインした場合。 |
| Refresh | グラフ、プレーンテキストデータなどに使用する更新間隔を設定します。無効にするには 0 を設定できます。 時間サフィックスに対応しています。例:90s、5m、1h。 |
| Rows per page | リストで1ページあたりに表示する行数を指定できます。 |
| URL (after login) | ログイン成功後に、ユーザーを特定のURLへ移動させることができます。たとえば、Problems ページなどです。 |
ユーザーメディア
メディア タブには、ユーザーに定義されているすべてのメディアの一覧が表示されます。 メディアは通知の送信に使用されます。
追加 をクリックして、ユーザーにメディアを割り当てます。
メディアタイプが無効になっている場合:
- 名前の後に黄色の情報アイコンが表示されます。
- ステータス列に無効と表示されます。
ユーザー自身のメディア詳細を変更する権限は、ユーザーロール(自身のメディアの作成と編集 オプションを参照)に基づいて付与または取り消すことができます。他のユーザーのメディア詳細を変更するスーパ管理者の権限も、ユーザーロール(ユーザーメディアの作成と編集 オプションを参照)に基づいて付与または取り消すことができます。
ユーザーメディアの設定の詳細については、メディアタイプのセクションを参照してください。
権限
権限 タブには、以下の要素に関する情報が含まれています。
- ユーザーロール(新規作成ユーザーには必須)。スーパ管理者 タイプのユーザーのみが変更できます。
ユーザーロールがないとユーザーは作成できません(Zabbix User APIを除く)。
以前に作成されたロールのないユーザーは、ロールを割り当てずに編集できます。
ただし、一度ロールを割り当てると、変更はできますが削除はできません。
ロールのないユーザーは、LDAPまたはSAML認証を使用してのみZabbixにログインできます(LDAP/SAML情報がZabbixで設定されたユーザーグループのマッピングと一致する場合)。
- ユーザータイプ(ユーザー、管理者、スーパ管理者)。ユーザーロールの設定で定義されます。
- ユーザーがアクセスできるホストグループとテンプレートグループ。
- ユーザー および 管理者 タイプのユーザーは、デフォルトではグループ、テンプレート、ホストへのアクセス権がありません。 アクセス権を付与するには、該当するエンティティへの権限を持つユーザーグループにユーザーを含める必要があります。
- Zabbixフロントエンド、モジュール、APIメソッドのセクションや要素へのアクセス権。
- アクセスが許可されている要素は緑色、拒否されている要素は薄いグレーで表示されます。
- 特定のアクションを実行する権限。
- ユーザーが実行できるアクションは緑色、拒否されているアクションは薄いグレーで表示されます。
詳細は権限ページを参照してください。