2 ユーザーの役割
概要
ユーザー > ユーザーロール セクションでは、ユーザーロールを作成できます。
ユーザーロールを使用すると、最初に選択したユーザータイプ(ユーザー、管理者、スーパ管理者)に基づいて、きめ細かな権限を作成できます。
ユーザータイプを選択すると、このユーザータイプに利用可能なすべての権限が付与されます(デフォルトでチェックされています)。
権限は、ユーザータイプで利用可能なサブセットからのみ取り消すことができ、ユーザータイプで利用可能な範囲を超えて拡張することはできません。
利用できない権限のチェックボックスはグレー表示されます。この要素への直接URLをブラウザに入力しても、ユーザーはその要素にアクセスできません。
一部のUI要素へのアクセスを制限しても、そのページを開くことだけが防止され、インターフェースの他の部分で基礎となるデータにアクセスする機能が削除されるわけではありません。
ユーザーロールはシステムユーザーに割り当てることができます。各ユーザーには1つのロールしか割り当てることができません。
デフォルトのユーザーロール
デフォルトでは、Zabbixには4つのユーザーロールが設定されており、あらかじめ定義された権限セットが割り当てられています。
- ゲストロール
- ユーザーロール
- 管理者ロール
- スーパ管理者ロール
これらはZabbixの主なユーザータイプに基づいています。 それぞれのロールに割り当てられているすべてのユーザーのリストが表示されます。無効なグループに含まれるユーザーは赤色で表示されます。ゲストロールは、いくつかのフロントエンドセクションを閲覧する権限のみを持つユーザータイプのロールです。
デフォルトのスーパ管理者ロールは、Zabbixに無制限の権限を持つスーパ管理者ユーザーが少なくとも1人存在する必要があるため、変更や削除はできません。スーパ管理者タイプのユーザーは、自分のロールの設定を変更できますが、ユーザータイプは変更できません。
設定
新しいロールを作成するには、右上隅にある Create user role ボタンをクリックします。既存のロールを更新するには、ロール名をクリックして設定フォームを開きます。
利用可能な権限が表示されます。特定の権限を取り消すには、そのチェックボックスの選択を解除します。
利用可能な権限と、Zabbix にあらかじめ設定されている各ユーザーロールのデフォルトは、以下のとおりです。
デフォルト権限
UI要素へのアクセス
メニューセクションへのデフォルトアクセスはユーザータイプによって異なります。詳細は、権限ページを参照してください。
その他のオプションへのアクセス
| パラメーター | 説明 | デフォルトのユーザー権限 | ||||
| Super admin role | Admin role | User role | Guest role | |||
| 新しいUI要素へのデフォルトアクセス | このオプションは、Zabbixのアップグレード後に新しいメニューセクションをどのように利用可能にするかを指定します。モジュールの既存のメニューセクションには影響しません。 | Yes | Yes | Yes | Yes | |
| サービスへのアクセス | ||||||
| サービスへの読み書きアクセス | サービスへの読み書きアクセスを選択します: None - アクセスなし All - すべてのサービスへのアクセスが読み書き可能 Service list - 読み書きアクセスを許可するサービスを選択 読み書きアクセスが付与されている場合、読み取り専用アクセス設定より優先され、子サービスに動的に継承されます。 |
All | All | None | None | |
| タグ付きサービスへの読み書きアクセス | タグ名と、必要に応じて値を指定して、そのタグに一致するサービスへの読み書きアクセスを追加で付与します。 このオプションは、サービスへの読み書きアクセス パラメーターで 'Service list' が選択されている場合に使用できます。 読み書きアクセスが付与されている場合、読み取り専用アクセス設定より優先され、子サービスに動的に継承されます。 |
|||||
| サービスへの読み取り専用アクセス | サービスへの読み取り専用アクセスを選択します: None - アクセスなし All - すべてのサービスへのアクセスが読み取り専用 Service list - 読み取り専用アクセスを許可するサービスを選択 読み取り専用アクセスは読み書きアクセスより優先されず、子サービスに動的に継承されます。 |
All | All | |||
| タグ付きサービスへの読み取り専用アクセス | タグ名と、必要に応じて値を指定して、そのタグに一致するサービスへの読み取り専用アクセスを追加で付与します。 このオプションは、サービスへの読み取り専用アクセス パラメーターで 'Service list' が選択されている場合に使用できます。 読み取り専用アクセスは読み書きアクセスより優先されず、子サービスに動的に継承されます。 |
|||||
| モジュールへのアクセス | ||||||
| <モジュール名> | 特定のモジュールへのアクセスを許可/拒否します。このセクションには有効なモジュールのみが表示されます。現在無効なモジュールに対してアクセスを許可または制限することはできません。 | Yes | Yes | Yes | Yes | |
| 新しいモジュールへのデフォルトアクセス | このオプションは、Zabbixのアップグレード後に新しいモジュールとウィジェットをどのように利用可能にするかを指定します。Administration > General > Modules セクションに追加されたモジュールとウィジェットにも適用されます。 | |||||
| APIへのアクセス | ||||||
| Enabled | APIへのアクセスを有効/無効にします。 | Yes | Yes | Yes | No | |
| API methods | 検索フィールドで指定したAPIメソッドを許可するには Allow list、拒否するには Deny list を選択します。いくつかのAPIメソッドを許可し、他を拒否することはできません。 検索フィールドにメソッド名の入力を開始し、オートコンプリート一覧からメソッドを選択します。 Select ボタンをクリックして、このユーザータイプで利用可能な全一覧からメソッドを選択することもできます。Access to actions ブロック内の特定のアクションのチェックが外されている場合、ユーザーはそのアクションに関連するAPIメソッドを使用できないことに注意してください。 ワイルドカードがサポートされています。例: dashboard.* ('dashboard.' APIサービスのすべてのメソッド)、* (任意のメソッド)、*.export (すべてのAPIサービスの '.export' 名を持つメソッド)。メソッドが指定されていない場合、Allow/Deny list ルールは無視されます。 |
|||||
| アクションへのアクセス | ||||||
| ダッシュボードの作成と編集 | このチェックボックスをオフにすると、対応する要素に対する .create、.update、.delete APIメソッドの使用権限も取り消されます。 |
Yes | Yes | Yes | No | |
| マップの作成と編集 | ||||||
| メンテナンスの作成と編集 | No | |||||
| 障害コメントの追加 | このチェックボックスをオフにすると、event.acknowledge APIメソッドを介して対応するアクションを実行する権限も取り消されます。 |
Yes | ||||
| 深刻度の変更 | ||||||
| 障害の確認 | ||||||
| 障害の抑制 | ||||||
| 障害のクローズ | ||||||
| スクリプトの実行 | このチェックボックスをオフにすると、script.execute APIメソッドの使用権限も取り消されます。 |
|||||
| APIトークンの管理 | このチェックボックスをオフにすると、すべての token. APIメソッドの使用権限も取り消されます。 |
|||||
| スケジュールレポートの管理 | このチェックボックスをオフにすると、すべての report. APIメソッドの使用権限も取り消されます。 |
No | ||||
| SLAの管理 | SLA を管理する権限を有効/無効にします。 | |||||
| 読み取り専用ホストで「今すぐ実行」を呼び出す | 読み取り専用ホストのアイテムに対して、最新データで「今すぐ実行」オプションを使用できるようにします。 | Yes | ||||
| 障害の優先度の変更 | 原因から症状へ、またはその逆に障害の優先度を変更できるようにします。 | |||||
| 自分のメディアの作成と編集 | 自分のメディアを作成/編集できるようにします。 | |||||
| ユーザーメディアの作成と編集 | ユーザーのメディアを作成/編集できるようにします。このオプションは Super admin ユーザーでのみ使用できます。 | No | No | |||
| 新しいアクションへのデフォルトアクセス | このオプションは、Zabbixのアップグレード後に新しいアクションをどのように利用可能にするかを指定します。 | Yes | Yes | |||
関連項目: