2 ユーザーの役割
概要
ユーザー > ユーザーロール セクションでは、ユーザーロールを作成できます。
ユーザーロールを使用すると、最初に選択したユーザータイプ(ユーザー、管理者、スーパ管理者)に基づいて、きめ細かな権限を作成できます。
ユーザータイプを選択すると、このユーザータイプに利用可能なすべての権限が付与されます(デフォルトでチェックされています)。
権限は、ユーザータイプで利用可能なサブセットからのみ取り消すことができ、ユーザータイプで利用可能な範囲を超えて拡張することはできません。
利用できない権限のチェックボックスはグレー表示されます。この要素への直接URLをブラウザに入力しても、ユーザーはその要素にアクセスできません。
一部のUI要素へのアクセスを制限しても、そのページを開くことだけが防止され、インターフェースの他の部分で基礎となるデータにアクセスする機能が削除されるわけではありません。
ユーザーロールはシステムユーザーに割り当てることができます。各ユーザーには1つのロールしか割り当てることができません。
デフォルトのユーザーロール
デフォルトでは、Zabbixには4つのユーザーロールが設定されており、あらかじめ定義された権限セットが割り当てられています。
- ゲストロール
- ユーザーロール
- 管理者ロール
- スーパ管理者ロール
これらはZabbixの主なユーザータイプに基づいています。 それぞれのロールに割り当てられているすべてのユーザーのリストが表示されます。無効なグループに含まれるユーザーは赤色で表示されます。ゲストロールは、いくつかのフロントエンドセクションを閲覧する権限のみを持つユーザータイプのロールです。
デフォルトのスーパ管理者ロールは、Zabbixに無制限の権限を持つスーパ管理者ユーザーが少なくとも1人存在する必要があるため、変更や削除はできません。スーパ管理者タイプのユーザーは、自分のロールの設定を変更できますが、ユーザータイプは変更できません。
設定
新しいロールを作成するには、右上隅のユーザーロールの作成ボタンをクリックします。既存のロールを更新するには、ロール名をクリックして設定フォームを開きます。
利用可能な権限が表示されます。特定の権限を取り消すには、そのチェックボックスのチェックを外します。
Zabbixで事前設定されている各ユーザーロールのデフォルトとともに、利用可能な権限について以下で説明します。
デフォルト権限
UI要素へのアクセス
メニューセクションへのデフォルトアクセスは、ユーザータイプによって異なります。詳細は、 Permissionsページを参照してください。
その他のオプションへのアクセス
| パラメータ | 説明 | デフォルトのユーザーロール | ||||
| Super admin role | Admin role | User role | Guest role | |||
| 新しいUI要素へのデフォルトアクセス | このオプションは、Zabbixアップグレード後に新しいメニューセクションへどのようにアクセス可能にするかを指定します。モジュールの既存のメニューセクションには影響しません。 | Yes | Yes | Yes | Yes | |
| サービスへのアクセス | ||||||
| サービスへの読み書きアクセス | サービスへの読み書きアクセスを選択します: None - アクセス不可 All - すべてのサービスに読み書き可能 Service list - 読み書きアクセスを許可するサービスを選択 読み書きアクセスが付与されている場合、読み取り専用アクセス設定より優先され、子サービスに動的に継承されます。 |
All | All | None | None | |
| タグ付きサービスへの読み書きアクセス | タグ名と、必要に応じて値を指定し、そのタグに一致するサービスに対して追加で読み書きアクセスを付与します。 このオプションは、サービスへの読み書きアクセスパラメータで「Service list」が選択されている場合に利用できます。 読み書きアクセスが付与されている場合、読み取り専用アクセス設定より優先され、子サービスに動的に継承されます。 |
|||||
| サービスへの読み取り専用アクセス | サービスへの読み取り専用アクセスを選択します: None - アクセス不可 All - すべてのサービスに読み取り専用でアクセス可能 Service list - 読み取り専用アクセスを許可するサービスを選択 読み取り専用アクセスは読み書きアクセスより優先されず、子サービスに動的に継承されます。 |
All | All | |||
| タグ付きサービスへの読み取り専用アクセス | タグ名と、必要に応じて値を指定し、そのタグに一致するサービスに対して追加で読み取り専用アクセスを付与します。 このオプションは、サービスへの読み取り専用アクセスパラメータで「Service list」が選択されている場合に利用できます。 読み取り専用アクセスは読み書きアクセスより優先されず、子サービスに動的に継承されます。 |
|||||
| モジュールへのアクセス | ||||||
| <モジュール名> | 特定のモジュールへのアクセスを許可/拒否します。このセクションには有効なモジュールのみ表示されます。現在無効なモジュールに対してアクセスを許可または制限することはできません。 | Yes | Yes | Yes | Yes | |
| 新しいモジュールへのデフォルトアクセス | このオプションは、Zabbixアップグレード後に新しいモジュールおよびウィジェットへどのようにアクセス可能にするかを指定します。また、Administration > General > Modules section に追加されたモジュールおよびウィジェットにも適用されます。 | |||||
| APIへのアクセス | ||||||
| Enabled | APIへのアクセスを有効/無効にします。 | Yes | Yes | Yes | No | |
| API methods | 検索フィールドで指定したAPIメソッドを許可するには Allow list、拒否するには Deny list を選択します。一部のAPIメソッドを許可し、他を拒否することはできません。 検索フィールドでメソッド名の入力を開始し、自動補完リストからメソッドを選択します。 また、Selectボタンを押して、このユーザータイプで利用可能な完全な一覧からメソッドを選択することもできます。Access to actions ブロック内の特定のアクションのチェックが外れている場合、ユーザーはそのアクションに関連するAPIメソッドを使用できません。 ワイルドカードをサポートしています。例: dashboard.*('dashboard.' APIサービスのすべてのメソッド) *(任意のメソッド) *.export(すべてのAPIサービスの '.export' という名前のメソッド)。メソッドが1つも指定されていない場合、Allow/Deny list ルールは無視されます。 |
|||||
| アクションへのアクセス | ||||||
| ダッシュボードの作成と編集 | このチェックボックスをオフにすると、対応する要素に対する .create、.update、.delete APIメソッドを使用する権限も取り消されます。 |
Yes | Yes | Yes | No | |
| マップの作成と編集 | ||||||
| メンテナンスの作成と編集 | No | |||||
| 障害コメントの追加 | このチェックボックスをオフにすると、event.acknowledge APIメソッドによって対応するアクションを実行する権限も取り消されます。 |
Yes | ||||
| 深刻度の変更 | ||||||
| 障害の確認 | ||||||
| 障害の抑制 | ||||||
| 障害のクローズ | ||||||
| スクリプトの実行 | このチェックボックスをオフにすると、script.execute APIメソッドを使用する権限も取り消されます。 |
|||||
| APIトークンの管理 | このチェックボックスをオフにすると、すべての token. APIメソッドを使用する権限も取り消されます。 |
|||||
| 定期レポートの管理 | このチェックボックスをオフにすると、すべての report. APIメソッドを使用する権限も取り消されます。 |
No | ||||
| SLAの管理 | SLA を管理する権限を有効/無効にします。 | |||||
| 読み取り専用ホストでの「Execute now」の実行 | 読み取り専用ホストのアイテムに対して、最新データで「Execute now」オプションを使用できるようにします。 | Yes | ||||
| 障害ランキングの変更 | 障害ランキングを原因から症状へ、またはその逆に変更できるようにします。 | |||||
| 自分のメディアの作成と編集 | 自分自身のメディアを作成/編集できるようにします。 | |||||
| ユーザーメディアの作成と編集 | ユーザーのメディアを作成/編集できるようにします。このオプションはSuper adminユーザーでのみ利用できます。 | No | No | |||
| 新しいアクションへのデフォルトアクセス | このオプションは、Zabbixアップグレード後に新しいアクションへどのようにアクセス可能にするかを指定します。 | Yes | Yes | |||
関連項目: