Documentation

Это перевод страницы документации с английского языка. Помогите нам сделать его лучше.
1 Структура руководства
2 Что такое Zabbix
3 Возможности Zabbix
4 Обзор Zabbix
5 What's new in Zabbix 6.4.0
6 What's new in Zabbix 6.4.1
6 What's new in Zabbix 6.4.4
7 What's new in Zabbix 6.4.2
8 What's new in Zabbix 6.4.3
10 What's new in Zabbix 6.4.5
12 What's new in Zabbix 6.4.6
12 What's new in Zabbix 6.4.7
2 Определения
1 Кластер высокой доступности
2 Агент
3 Агент 2
4 Прокси
1 Установка из исходных кодов
2 Установка из пакетов RHEL
3 Установка из пакетов Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Веб-сервис
1 Получение Zabbix
1 Зависимости плагина PostgreSQL
2 Зависимости плагина MongoDB
Наилучшие практики для безопасной установки Zabbix
Сборка Zabbix агент 2 на Windows
Сборка Zabbix агента на macOS
Сборка Zabbix агента на Windows
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Установка Windows агента из MSI
5 Установка агента на Mac OS из PKG
6 Нестабильные релизы
5 Установка из контейнеров
6 Установка веб-интерфейса
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
Upgrade from containers
Обновление из исходных кодов
8 Известные проблемы
9 Изменения в шаблонах
10 Upgrade notes for 6.4.0
11 Upgrade notes for 6.4.1
12 Upgrade notes for 6.4.2
13 Upgrade notes for 6.4.3
13 Upgrade notes for 6.4.4
14 Upgrade notes for 6.4.5
15 Upgrade notes for 6.4.6
17 Upgrade notes for 6.4.7
1 Вход и настройка пользователя
2 Новый узел сети
3 Новый элемент данных
4 Новый триггер
5 Получение оповещения о проблеме
6 Новый шаблон
6. Готовое решение Zabbix
1 Настройка узла сети
2 Инвентаризация
3 Массовое обновление
1 Формат ключа элемента данных
2 Пользовательские интервалы
1 Примеры использования
2 Детали предобработки значений элементов данных
Экранирование спецсимволов из значений LLD макросов в JSONPath
Дополнительные объекты Javascript
5 Предобработка CSV в JSON
Zabbix агент 2
Специфичные ключи элементов данных для Windows
1 Динамические индексы
2 Специальные OID'ы
3 MIB файлы
3 SNMP трапы
4 Проверки IPMI
Ключи элементов данных для мониторинга VMware
6 Мониторинг файлов журналов
Агрегированные вычисления
8 Внутренние проверки
9 Проверки через SSH
10 Проверки через Telnet
11 Внешние проверки
12 Траппер элементы данных
13 JMX мониторинг
1 Рекомендуемые настройки UnixODBC для MySQL
2 Рекомендуемые настройки UnixODBC для PostgreSQL
3 Рекомендуемые настройки UnixODBC для Oracle
4 Рекомендуемые настройки UnixODBC для MSSQL
15 Зависимые элементы данных
16 HTTP агент
17 Проверки Prometheus
18 Скриптовые элементы данных
4 История и динамика изменений
1 Расширение Zabbix агентов
7 Счетчики производительности Windows
8 Массовое обновление
9 Преобразование значений
10 Очередь
11 Кэш значений
12 Выполнить сейчас
13 Ограничение проверок агента
1 Настройка триггера
2 Выражение триггера
3 Зависимости триггеров
4 Важность триггеров
5 Пользовательские важности триггеров
6 Массовое обновление
7 Прогнозирующие функции триггеров
1 Генерация событий на триггеры
2 Другие источники событий
3 Закрытие проблем вручную
1 Корреляция событий на основе триггеров
2 Глобальная корреляция событий
6 Тегирование
1 Простые графики
2 Пользовательские графики
3 Ситуационные графики
4 Агрегирование на графиках
1 Настройка карты сети
2 Элементы групп узлов сети
3 Индикаторы связей
3 Панели
4 Панели узлов сети
1 Настройка шаблона
2 Присоединение/отсоединение
3 Наследование
4 Массовое обновление
3 Работа с HTTP шаблонами
Работа с IPMI шаблонами
Работа с JMX шаблонами
Работа с ODBC шаблонами
Работа с Zabbix агент 2 шаблонами
Работа с Zabbix агент шаблонами
Унифицированные шаблоны для сетевых устройств
1 E-mail
2 SMS
3 Пользовательские скрипты оповещений
Примеры скриптов вебхуков
1 Условия
1 Отправка сообщений
2 Удаленные команды
3 Дополнительные операции
4 Использование макросов в сообщениях
3 Операции восстановления
4 Операции обновления
5 Эскалации
3 Получение оповещений о неподдерживаемых элементах данных
1 Функции макросов
2 Secret user macros
2 Пользовательские макросы
3 Пользовательские макросы с контекстом
4 Макросы низкоуровневого обнаружения
5 Макросы выражений
1 Настройка пользователя
2 Права доступа
3 Группы пользователей
CyberArk configuration
HashiCorp configuration
14 Регулярные отчеты
1 Export to files
2 Streaming to external systems
1 Дерево услуг
3 SLA
4 Пример настройки
1 Элементы данных веб-мониторинга
2 Сценарий из реальной жизни
1 Поля ключей обнаружения виртуальных машин
4 VMware monitoring setup example
JSON examples for VMware items
Ключи элементов данных для мониторинга VMware
11. Обслуживание
12. Регулярные выражения
1. Problem suppression
1 Template groups
2 Host groups
2 Шаблоны
3 Узлы сети
4 Карты сети
5 Способы оповещений
1 Настройка правила сетевого обнаружения
2 Авторегистрация активных агентов
Заметки по низкоуровневому обнаружению
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Прототипы узлов сети
1 Обнаружение примонтированных файловых систем
2 Discovery of network interfaces
3 Обнаружение CPUs и ядер CPU
4 Discovery of SNMP OIDs
4 Discovery of SNMP OIDs
5 Обнаружение JMX объектов
6 Обнаружение IPMI сенсоров
7 Обнаружение служб systemd
8 Discovery of Windows services
9 Обнаружение экземпляров счетчиков производительности Windows
10 Discovery using WMI queries
11 Обнаружение с использованием ODBC SQL запросов
12 Обнаружение с использованием данных Prometheus
13 Discovery of block devices
14 Обнаружение интерфейсов узлов сети в Zabbix
1 Synchronization of monitoring configuration
1 Использование сертификатов
2 Использование pre-shared ключей
1 Проблемы с типом подключения или правами
2 Проблемы с сертификатами
3 Проблемы с PSK
1 Event menu
1 Host menu
3 Item context menu
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
1 Cause and symptom problems
1 Графики
2 Веб-сценарии
4 Последние данные
6 Обнаружение
8 Карты сети
1 Services
3 SLA
4 SLA report
1 Обзор
2 Узлы сети
1 Информация о системе
2 Scheduled reports
3 Отчет о доступности
4 100 наиболее активных триггеров
5 Audit log
6 Журнал действий
6 Оповещения
1 Template groups
1 Группы узлов сети
1 Items
2 Триггеры
3 Графики
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Прототипы узлов сети
5 Веб-сценарии
1 Items
2 Триггеры
3 Графики
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Прототипы узлов сети
5 Веб-сценарии
5 Maintenance
6 Event correlation
7 Discovery
1 Общее
2 Audit log
2 Прокси
3 Housekeeping
5 Macros
9 Очередь
5 Действия
7 Способы оповещения
8 Скрипты
3 Users
4 API tokens
4 Группы пользователей
1 HTTP
2 LDAP
3 SAML
5 Роли пользователя
3 Глобальный поиск
1 Глобальные оповещения
2 Звук в браузерах
5 Режим обслуживания веб-интерфейса
6 Параметры страницы
7 Определения
8 Создание своей темы
9 Debug mode
10 Файлы сookie используемые Zabbix
11 Часовые пояса
12 Ребрендинг
13 Resetting password
> Объект alert
alert.get
apiinfo.version
> Connector object
connector.create
connector.delete
connector.get
connector.update
> Объект узла высокой доступности
hanode.get
> Housekeeping object
housekeeping.get
housekeeping.update
> Module object
module.create
module.delete
module.get
module.update
> Объект регулярного выражения
regexp.create
regexp.delete
regexp.get
regexp.update
> Объект отчёта
report.create
report.delete
report.get
report.update
> Settings object
settings.get
settings.update
> SLA object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Объект панели шаблона
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Template group object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> Объект токена
token.create
token.delete
token.generate
token.get
token.update
> Объект пользователя
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.unblock
user.update
> User directory object
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
> Authentication object
autoregistration.get
autoregistration.update
> Authentication object
authentication.get
authentication.update
> Объект веб-сценария
httptest.create
httptest.delete
httptest.get
httptest.update
> Объект графика
graph.create
graph.delete
graph.get
graph.update
> Объект группы пользователей
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Объект группы узлов сети
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
> Объект действия
action.create
action.delete
action.get
action.update
> Объект динамики изменений
trend.get
> Audit log object
auditlog.get
> Task object
task.create
task.get
> Объект изображения
image.create
image.delete
image.get
image.update
> Объект
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Объект истории
history.clear
history.get
> Объект карты сети
map.create
map.delete
map.get
map.update
configuration.export
configuration.import
configuration.importcompare
> Объект корреляции
correlation.create
correlation.delete
correlation.get
correlation.update
> Объект обнаруженного сервиса
dservice.get
> Объект обнаруженный узел сети
dhost.get
> Объект обслуживания
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Объект панели
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Объект пользовательского макроса
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Объект правила LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Объект правила обнаружения
drule.create
drule.delete
drule.get
drule.update
> Объект преобразования значений
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Объект проблемы
problem.get
> Объект проверки обнаружения
dcheck.get
> Объект прокси
proxy.create
proxy.delete
proxy.get
proxy.update
> Объект прототипа графика
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Объект прототипа триггеров
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Объект прототипа узла сети
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Объект прототипа элемента данных
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Объект роли
role.create
role.delete
role.get
role.update
> Объект скрипта
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
> Объект события
event.acknowledge
event.get
> Объект соответствия иконок
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Объект способа оповещения
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Объект триггера
trigger.create
trigger.delete
trigger.get
trigger.update
> Объект узла сети
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Объект услуги
service.create
service.delete
service.get
service.update
> Объект шаблона
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Объект элемента графика
graphitem.get
> Объект элемента данных
item.create
item.delete
item.get
item.update
Appendix 2. Changes from 6.2 to 6.4
Zabbix API changes in 6.4
Приложение 1. Справочные комментарии
1 Создание подгружаемых плагинов
3 Frontend modules
6 Подгружаемые модули
1 Часто задаваемые вопросы / Решение проблем
1 Создание базы данных
2 Восстановление набора символов и сопоставления базы данных Zabbix
3 Database upgrade to primary keys
1 MySQL encryption configuration
2 PostgreSQL encryption configuration
5 Настройка TimescaleDB
5 Установка Elasticsearch
7 Примечания по настройке Nginx для Zabbix на SLES дистрибутивах
8 Запуск агента из под root
10 Zabbix агент на Microsoft Windows
10 Настройка SAML с Okta
11 SAML setup with Microsoft Azure AD
12 Setting up scheduled reports
12 Настройка базы данных Oracle
13 Additional frontend languages
13 SAML setup with OneLogin
15 Upgrading to numeric values of extended range
1 Zabbix сервер
2 Zabbix прокси
3 Zabbix агент (UNIX)
4 Zabbix агент 2 (UNIX)
5 Zabbix Java gateway
5 Zabbix агент (Windows)
6 Zabbix агент 2 (Windows)
1 Плагин Ceph
2 Плагин Docker
3 Плагин Memcached
4 Плагин Modbus
5 Плагин MongoDB
6 Плагин MQTT
7 MySQL plugin
8 Плагин Oracle
9 PostgreSQL plugin
10 Плагин Redis
11 Smart plugin
9 Zabbix web service
10 Включение
1 Протокол обмена данными сервер-прокси
2 Протокол Zabbix агента
3 Zabbix agent 2 protocol
3 Протокол Zabbix sender
4 Zabbix agent 2 plugin protocol
4 Длина заголовка и данных
5 Протокол экспорта в режиме реального времени
1 Параметры vm.memory.size
2 Пассивные и активные проверки агента
4 Траппер элементы данных
5 Кодировка получаемых значений
5 Минимальный уровень прав для элементов данных Windows агента
6 Поддержка больших файлов
7 Сенсор
9 Заметки о параметре типа памяти в элементах данных proc.mem
10 Детали реализации net.tcp.service и net.udp.service проверок
10 Заметки по выбору процессов в элементах данных proc.mem и proc.num
11 proc.get parameters
12 Настройки недостижимости/недоступности хостов
13 Удаленный мониторинг статистики Zabbix
14 Настройка Kerberos с Zabbix
15 Параметры modbus.get
16 Creating custom performance counter names for VMware
17 Return values
1 Foreach functions
2 Bitwise functions
3 Date and time functions
4 History functions
5 Mathematical functions
5 Trend functions
6 Operator functions
7 Prediction functions
8 String functions
1 Поддерживаемые макросы
2 Пользовательские макросы поддерживаемые по назначению
8 Символы единиц измерения
9 Настройка периодов времени
10 Выполнение команд
11 Совместимость версий
13 Zabbix sender dynamic link library for Windows
14 Обновление мониторинга услуг
14 Обработка ошибок базы данных
16 Отличия между Zabbix агентом и Zabbix агентом 2
17 Остальные проблемы
1. Monitor Linux with Zabbix agent
2 Monitor Windows with Zabbix agent
3. Monitor Apache via HTTP
4. Monitor MySQL with Zabbix agent 2
5 Monitor VMware with Zabbix
manifest.json
Actions
Views
Ресурсы
Register a new module
Configuration
Presentation
Create a module (tutorial)
Create a widget (tutorial)
Примеры
Examples
Build a plugin (tutorial)
Plugin interfaces
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

5 Роли пользователя

Обзор

В разделе Администрирование → Роли пользователя настраиваются роли, которые могут быть назначены пользователям системы и прописываются разрешения для каждой роли.

A new user cannot be created without assigning a user role to them in 6.4.4 and later Zabbix versions. Previously created users may still be edited without assigning a user role to them, but when a user role is assigned, the field becomes mandatory, and a user role cannot be deleted anymore. You can always change the user role, though.

6.4.3 and earlier versions still provide the opportunity to create a user with an empty user role.

Роли пользователя по умолчанию

По умолчанию, Zabbix настроен с четырьмя ролями пользователей, которые имеют заранее определенный набор прав:

  • Роль Администратор
  • Роль Гость
  • Роль Супер-администратор
  • Роль Пользователь

Заданная по умолчанию роль Супер-администратора не может быть изменена или удалена, потому что в Zabbix должен существовать хотя бы один Супер-администратор с неограниченными привилегиями.

Пользователи Zabbix с типом роли Супер-администратор и соответствующими правами могут изменять или удалять существующие роли или создавать новые пользовательские роли.

Чтобы создать новую роль, нажмите кнопку Создать роль пользователя в правом верхнем углу. Чтобы обновить существующую роль, нажмите на название роли, чтобы открыть форму конфигурации.

Доступные права вместе с наборами прав для преднастроенных ролей пользователя в Zabbix описаны ниже.

Параметр Описание Роли пользователя по умолчанию
Роль Супер-администратор Роль Администратор Роль Пользователь Роль Гость
Название Видимое название роли. роль Супер-администратор роль Администратор роль Пользователь роль Гость
Тип пользователя Выбранный тип пользователя определяет список доступных разрешений.
После выбора типа пользователя все доступные разрешения для этого типа пользователя предоставляются по умолчанию.
Снимите нужные флажки, чтобы отозвать определенные разрешения для роли пользователя.
Флажки для разрешений, недоступных для этого типа пользователей, неактивны.		 Супер-администратор Администратор Пользователь Пользователь
Доступ к элементам веб-интерфейса
Мониторинг
Панель Разрешение/запрет доступа к определенным подразделам раздела меню Мониторинг и содержащихся в них страницам. Да Да Да Да
Проблемы
Узлы сети
Обзор
Последние данные
Экраны
Карты
Обнаружение Нет Нет
Услуги Да Да
Инвентаризация
Обзор Разрешение/запрет доступа к определенным подразделам раздела меню Инвентаризация и содержащихся в них страницам. Да Да Да Да
Узлы сети
Отчеты
Информация о системе Разрешение/запрет доступа к определенным подразделам раздела меню Отчеты и содержащихся в них страницам. Да Нет Нет Нет
Отчет о доступности Да Да Да
100 наиболее активных триггеров
Аудит Нет Нет Нет
Журнал действий
Уведомления Да
Настройка
Группы узлов сети Разрешение/запрет доступа к определенным подразделам раздела меню Настройка и содержащихся в них страницам. Да Да Нет Нет
Шаблоны
Узлы сети
Обслуживание
Действия
Корреляция событий Нет
Обнаружение Да
Услуги
Администрирование
Общие Разрешение/запрет доступа к определенным подразделам раздела меню Администрирование и содержащихся в них страницам. Да Нет Нет Нет
Прокси
Аутентификация
Группы пользователей
Роли пользователей
Пользователи
Способы оповещений
Скрпиты
Очередь
Доступ по умолчанию к новым элементам веб-интерфейса Разрешение/запрет доступа к пользовательским элементам веб-интерфейса. Модули, если они присутствуют, будут перечислены ниже. Да Да Да Да
Доступ к модулям
<Название модуля> Разрешение/запрет доступа к конкретному модулю. В этом разделе показаны только включенные модули. Невозможно предоставить или ограничить доступ к модулю, который в настоящее время отключен. Да Да Да Да
Доступ по умолчанию к новым модулям Разрешение/запрет доступа к модулям, которые могут быть добавлены в будущем.
Доступ к API
Enabled Разрешение/запрет доступа к API. Да Да Да Нет
API методы Выберите Разрешенный список чтобы разрешить только перечисленные API методы или Запрещенный список чтобы запретить только перечисленные API методы.

В поле поиска начните вводить имя метода, затем выберите метод из списка автозаполнения.
Вы также можете нажать кнопку «Выбрать» и выбрать методы из полного списка, доступного для этого типа пользователей. Обратите внимание, что если определенное действие из блока Доступ к действиям не отмечено флажком, пользователи не смогут использовать методы API, связанные с этим действием.

Поддерживаются подстановочные знаки. Примеры: dashboard.* (все API методы 'dashboard.') * (любой метод), *.export (методы с именем '.export' из всех служб API).

Если никакие методы не указаны, правило Разрешенного/запрещенного списка игнорируется.
Доступ к действиям
Создавать и редактировать панели и комплексные экраны Снятие этого флажка также аннулирует права на использование API методов .create, .update и .delete для соответствующих элементов. Да Да Да Нет
Создавать и редактировать карты
Создавать и редактировать периоды обслуживания Нет
Добавлять комментарии к проблемам Снятие этого флажка также лишает права выполнять соответствующее действие через API метод event.acknowledge. Да
Изменять важность
Подтверждать проблемы
Закрывать проблемы
Выполнять скрипты Снятие этого флажка также лишает права выполнять соответствующее действие через API метод script.execute.
Доступ по умолчанию к новым действиям Разрешение/запрет доступа к новым действиям.

Примечания:

  • Каждому пользователю может быть назначена только одна роль.
  • Если элемент ограничен, пользователи не смогут получить к нему доступ даже при вводе прямого URL-адреса этого элемента в браузере.
  • Пользователи с типом Пользователь или Администратор не могут изменять настройки своей роли.
  • Пользователи с типом Супер-администратор могут изменять настройки своей собственной роли (недоступно для роли Супер-администратора по умолчанию), но не могут изменить тип пользователя.
  • Пользователи всех уровней не могут изменять свой собственный тип пользователя.

Смотрите также:

Configuration

To create a new role, click on the Create user role button at the top right corner. To update an existing role, click on the role name to open the configuration form.

Available permissions are displayed. To revoke a certain permission, unmark its checkbox.

Available permissions along with the defaults for each pre-configured user role in Zabbix are described below.

Default permissions

Access to UI elements

The default access to menu sections depends on the user type. See the Permissions page for details.

Access to other options

Parameter Description Default user roles
Super admin role Admin role User role Guest role
Default access to new UI elements Enable/disable access to the custom UI elements. Modules, if present, will be listed below. Yes Yes Yes Yes
Access to services
Read-write access to services Select read-write access to services:
None - no access at all
All - access to all services is read-write
Service list - select services for read-write access

The read-write access, if granted, takes precedence over the read-only access settings and is dynamically inherited by the child services.		 All All None None
Read-write access to services with tag Specify tag name and, optionally, value to additionally grant read-write access to services matching the tag.
This option is available if 'Service list' is selected in the Read-write access to services parameter.
The read-write access, if granted, takes precedence over the read-only access settings and is dynamically inherited by the child services.
Read-only access to services Select read-only access to services:
None - no access at all
All - access to all services is read-only
Service list - select services for read-only access

The read-only access does not take precedence over the read-write access and is dynamically inherited by the child services.		 All All
Read-only access to services with tag Specify tag name and, optionally, value to additionally grant read-only access to services matching the tag.
This option is available if 'Service list' is selected in the Read-only access to services parameter.
The read-only access does not take precedence over the read-write access and is dynamically inherited by the child services.
Access to modules
<Module name> Allow/deny access to a specific module. Only enabled modules are shown in this section. It is not possible to grant or restrict access to a module that is currently disabled. Yes Yes Yes Yes
Default access to new modules Enable/disable access to modules that may be added in the future.
Access to API
Enabled Enable/disable access to API. Yes Yes Yes No
API methods Select Allow list to allow only specified API methods or Deny list to restrict only specified API methods.

In the search field, start typing the method name, then select the method from the auto-complete list.
You can also press the Select button and select methods from the full list available for this user type. Note, that if certain action from the Access to actions block is unchecked, users will not be able to use API methods related to this action.

Wildcards are supported. Examples: dashboard.* (all methods of 'dashboard.' API service) * (any method), *.export (methods with '.export' name from all API services).

If no methods have been specified the Allow/Deny list rule will be ignored.
Access to actions
Create and edit dashboards Clearing this checkbox will also revoke the rights to use .create, .update and .delete API methods for the corresponding elements. Yes Yes Yes No
Create and edit maps
Create and edit maintenance No
Add problem comments Clearing this checkbox will also revoke the rights to perform corresponding action via event.acknowledge API method. Yes
Change severity
Acknowledge problems
Suppress problems
Close problems
Execute scripts Clearing this checkbox will also revoke the rights to use the script.execute API method.
Manage API tokens Clearing this checkbox will also revoke the rights to use all token. API methods.
Manage scheduled reports Clearing this checkbox will also revoke the rights to use all report. API methods. No
Manage SLA Enable/disable the rights to manage SLA.
Invoke "Execute now" on read-only hosts Allow to use the "Execute now" option in latest data for items of read-only hosts. Yes
Default access to new actions Enable/disable access to new actions.

See also:

© 2001-2023 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy