2 ユーザーの役割

概要

ユーザー > ユーザーロール セクションでは、ユーザーロールを作成できます。

ユーザーロールを使用すると、最初に選択したユーザータイプ(ユーザー管理者スーパ管理者)に基づいて、きめ細かな権限を作成できます。

ユーザータイプを選択すると、このユーザータイプに利用可能なすべての権限が付与されます(デフォルトでチェックされています)。

権限は、ユーザータイプで利用可能なサブセットからのみ取り消すことができ、ユーザータイプで利用可能な範囲を超えて拡張することはできません。

利用できない権限のチェックボックスはグレー表示されます。この要素への直接URLをブラウザに入力しても、ユーザーはその要素にアクセスできません。

一部のUI要素へのアクセスを制限しても、そのページを開くことだけが防止され、インターフェースの他の部分で基礎となるデータにアクセスする機能が削除されるわけではありません。

ユーザーロールはシステムユーザーに割り当てることができます。各ユーザーには1つのロールしか割り当てることができません。

デフォルトのユーザーロール

デフォルトでは、Zabbixには4つのユーザーロールが設定されており、あらかじめ定義された権限セットが割り当てられています。

  • ゲストロール
  • ユーザーロール
  • 管理者ロール
  • スーパ管理者ロール

これらはZabbixの主なユーザータイプに基づいています。 それぞれのロールに割り当てられているすべてのユーザーのリストが表示されます。無効なグループに含まれるユーザーは赤色で表示されます。ゲストロールは、いくつかのフロントエンドセクションを閲覧する権限のみを持つユーザータイプのロールです。

デフォルトのスーパ管理者ロールは、Zabbixに無制限の権限を持つスーパ管理者ユーザーが少なくとも1人存在する必要があるため、変更や削除はできません。スーパ管理者タイプのユーザーは、自分のロールの設定を変更できますが、ユーザータイプは変更できません。

設定

新しいロールを作成するには、右上隅にある Create user role ボタンをクリックします。既存のロールを更新するには、ロール名をクリックして設定フォームを開きます。

利用可能な権限が表示されます。特定の権限を取り消すには、
そのチェックボックスの選択を解除します。

利用可能な権限と、Zabbix の各事前設定済みユーザーロールのデフォルト値については、以下で説明します。

デフォルト権限

UI要素へのアクセス

メニューセクションへのデフォルトアクセスは、ユーザータイプによって異なります。詳細は、権限ページを参照してください。

Webインターフェース設定ファイル (zabbix.conf.php) で $ZBX_FEATURE_FLAGS['modules_config_enabled'] フィーチャーフラグが false に設定されている場合、モジュールへのアクセス セクションは非表示になります。

その他のオプションへのアクセス

パラメーター 説明 デフォルトのユーザー権限
Super admin role Admin role User role Guest role
新しいUI要素へのデフォルトアクセス このオプションは、Zabbix のアップグレード後に新しいメニューセクションへどのようにアクセスできるかを指定します。モジュールの既存のメニューセクションには影響しません。 Yes Yes Yes Yes
サービスへのアクセス
サービスへの読み書きアクセス サービスへの読み書きアクセスを選択します:
None - アクセスなし
All - すべてのサービスに読み書きアクセス
Service list - 読み書きアクセスを許可するサービスを選択

読み書きアクセスが付与されている場合は、読み取り専用アクセス設定より優先され、子サービスに動的に継承されます。
All All None None
タグ付きサービスへの読み書きアクセス タグ名と、必要に応じて値を指定して、そのタグに一致するサービスに対する読み書きアクセスを追加で付与します。
このオプションは、サービスへの読み書きアクセス パラメーターで 'Service list' が選択されている場合に使用できます。
読み書きアクセスが付与されている場合は、読み取り専用アクセス設定より優先され、子サービスに動的に継承されます。
サービスへの読み取り専用アクセス サービスへの読み取り専用アクセスを選択します:
None - アクセスなし
All - すべてのサービスに読み取り専用アクセス
Service list - 読み取り専用アクセスを許可するサービスを選択

読み取り専用アクセスは読み書きアクセスより優先されず、子サービスに動的に継承されます。
All All
タグ付きサービスへの読み取り専用アクセス タグ名と、必要に応じて値を指定して、そのタグに一致するサービスに対する読み取り専用アクセスを追加で付与します。
このオプションは、サービスへの読み取り専用アクセス パラメーターで 'Service list' が選択されている場合に使用できます。
読み取り専用アクセスは読み書きアクセスより優先されず、子サービスに動的に継承されます。
モジュールへのアクセス
<モジュール名> 特定のモジュールへのアクセスを許可または拒否します。このセクションには有効なモジュールのみが表示されます。現在無効になっているモジュールに対してアクセスを付与または制限することはできません。 Yes Yes Yes Yes
新しいモジュールへのデフォルトアクセス このオプションは、Zabbix のアップグレード後に新しいモジュールとウィジェットへどのようにアクセスできるかを指定します。Administration > General > Modules セクションに追加されたモジュールとウィジェットにも適用されます。
APIへのアクセス
Enabled APIへのアクセスを有効/無効にします。 Yes Yes Yes No
API methods 検索フィールドで指定した API メソッドを許可するには Allow list、拒否するには Deny list を選択します。なお、一部の API メソッドを許可し、他を拒否することはできません。

検索フィールドにメソッド名の入力を開始し、オートコンプリート一覧からメソッドを選択します。
Select ボタンをクリックして、このユーザータイプで利用可能な全一覧からメソッドを選択することもできます。なお、Access to actions ブロック内の特定のアクションのチェックが外されている場合、ユーザーはそのアクションに関連する API メソッドを使用できません。

ワイルドカードをサポートしています。例: dashboard.* ('dashboard.' API サービスのすべてのメソッド)、* (任意のメソッド)、*.export (すべての API サービスにおける '.export' という名前のメソッド)。

メソッドが指定されていない場合、Allow/Deny list ルールは無視されます。
アクションへのアクセス
ダッシュボードの作成と編集 このチェックボックスをオフにすると、対応する要素に対する .create.update.delete API メソッドの使用権限も取り消されます。 Yes Yes Yes No
マップの作成と編集
メンテナンスの作成と編集 No
障害コメントの追加 このチェックボックスをオフにすると、event.acknowledge API メソッドを介して対応するアクションを実行する権限も取り消されます。 Yes
深刻度の変更
障害の確認
障害の抑制
障害のクローズ
スクリプトの実行 このチェックボックスをオフにすると、script.execute API メソッドの使用権限も取り消されます。
APIトークンの管理 このチェックボックスをオフにすると、すべての token. API メソッドの使用権限も取り消されます。
スケジュールレポートの管理 このチェックボックスをオフにすると、すべての report. API メソッドの使用権限も取り消されます。 No
SLAの管理 SLA を管理する権限を有効/無効にします。
読み取り専用ホストで "Execute now" を実行 読み取り専用ホストのアイテムに対して、最新データで "Execute now" オプションを使用できるようにします。 Yes
障害の優先順位の変更 障害の優先順位を原因から結果へ、またはその逆に変更できるようにします。
自分のメディアの作成と編集 自分のメディアを作成/編集できるようにします。
ユーザーメディアの作成と編集 ユーザーのメディアを作成/編集できるようにします。このオプションは Super admin ユーザーでのみ使用できます。 No No
新しいアクションへのデフォルトアクセス このオプションは、Zabbix のアップグレード後に新しいアクションへどのようにアクセスできるかを指定します。 Yes Yes

関連項目: