2 ユーザーの役割

概要

ユーザー > ユーザーロール セクションでは、ユーザーロールを作成できます。

ユーザーロールを使用すると、最初に選択したユーザータイプ(ユーザー管理者スーパ管理者)に基づいて、きめ細かな権限を作成できます。

ユーザータイプを選択すると、このユーザータイプに利用可能なすべての権限が付与されます(デフォルトでチェックされています)。

権限は、ユーザータイプで利用可能なサブセットからのみ取り消すことができ、ユーザータイプで利用可能な範囲を超えて拡張することはできません。

利用できない権限のチェックボックスはグレー表示されます。この要素への直接URLをブラウザに入力しても、ユーザーはその要素にアクセスできません。

一部のUI要素へのアクセスを制限しても、そのページを開くことだけが防止され、インターフェースの他の部分で基礎となるデータにアクセスする機能が削除されるわけではありません。

ユーザーロールはシステムユーザーに割り当てることができます。各ユーザーには1つのロールしか割り当てることができません。

デフォルトのユーザーロール

デフォルトでは、Zabbixには4つのユーザーロールが設定されており、あらかじめ定義された権限セットが割り当てられています。

  • ゲストロール
  • ユーザーロール
  • 管理者ロール
  • スーパ管理者ロール

これらはZabbixの主なユーザータイプに基づいています。 それぞれのロールに割り当てられているすべてのユーザーのリストが表示されます。無効なグループに含まれるユーザーは赤色で表示されます。ゲストロールは、いくつかのフロントエンドセクションを閲覧する権限のみを持つユーザータイプのロールです。

デフォルトのスーパ管理者ロールは、Zabbixに無制限の権限を持つスーパ管理者ユーザーが少なくとも1人存在する必要があるため、変更や削除はできません。スーパ管理者タイプのユーザーは、自分のロールの設定を変更できますが、ユーザータイプは変更できません。

設定

新しいロールを作成するには、右上隅にある Create user role ボタンをクリックします。既存のロールを更新するには、ロール名をクリックして設定フォームを開きます。

利用可能な権限が表示されます。特定の権限を取り消すには、
そのチェックボックスの選択を解除します。

利用可能な権限と、Zabbix の各事前設定済みユーザーロールのデフォルト値については、以下で説明します。

デフォルト権限

UI要素へのアクセス

メニューセクションへのデフォルトアクセスは、ユーザータイプによって異なります。詳細は、権限ページの詳細を参照してください。

その他のオプションへのアクセス
パラメーター 説明 デフォルトのユーザー権限
Super admin role Admin role User role Guest role
新しいUI要素へのデフォルトアクセス このオプションは、Zabbixのアップグレード後に新しいメニューセクションをどのように利用できるようにするかを指定します。既存のモジュールのメニューセクションには影響しません。 Yes Yes Yes Yes
サービスへのアクセス
サービスへの読み書きアクセス サービスへの読み書きアクセスを選択します:
None - アクセスなし
All - すべてのサービスへの読み書きアクセス
Service list - 読み書きアクセスを許可するサービスを選択

読み書きアクセスが付与されている場合、それは読み取り専用アクセス設定よりも優先され、子サービスに動的に継承されます。		 All All None None
タグ付きサービスへの読み書きアクセス タグに一致するサービスに対して追加で読み書きアクセスを付与するには、タグ名と、必要に応じて値を指定します。
このオプションは、サービスへの読み書きアクセス パラメーターで 'Service list' が選択されている場合に利用できます。
読み書きアクセスが付与されている場合、それは読み取り専用アクセス設定よりも優先され、子サービスに動的に継承されます。
サービスへの読み取り専用アクセス サービスへの読み取り専用アクセスを選択します:
None - アクセスなし
All - すべてのサービスへの読み取り専用アクセス
Service list - 読み取り専用アクセスを許可するサービスを選択

読み取り専用アクセスは読み書きアクセスより優先されず、子サービスに動的に継承されます。		 All All
タグ付きサービスへの読み取り専用アクセス タグに一致するサービスに対して追加で読み取り専用アクセスを付与するには、タグ名と、必要に応じて値を指定します。
このオプションは、サービスへの読み取り専用アクセス パラメーターで 'Service list' が選択されている場合に利用できます。
読み取り専用アクセスは読み書きアクセスより優先されず、子サービスに動的に継承されます。
モジュールへのアクセス
<モジュール名> 特定のモジュールへのアクセスを許可/拒否します。このセクションには、有効になっているモジュールのみが表示されます。現在無効なモジュールに対してアクセスを付与または制限することはできません。 Yes Yes Yes Yes
新しいモジュールへのデフォルトアクセス このオプションは、Zabbixのアップグレード後に新しいモジュールとウィジェットをどのように利用できるようにするかを指定します。これは、Administration > General > Modules セクションに追加されたモジュールとウィジェットにも適用されます。
APIへのアクセス
Enabled APIへのアクセスを有効/無効にします。 Yes Yes Yes No
API methods 検索フィールドで指定したAPIメソッドを許可するには Allow list、拒否するには Deny list を選択します。いくつかのAPIメソッドを許可し、他を拒否することはできません。

検索フィールドにメソッド名の入力を開始し、オートコンプリート一覧からメソッドを選択します。
Select ボタンをクリックして、このユーザータイプで利用可能な全一覧からメソッドを選択することもできます。なお、Access to actions ブロック内の特定のアクションのチェックが外されている場合、ユーザーはそのアクションに関連するAPIメソッドを使用できません。

ワイルドカードがサポートされています。例: dashboard.* ('dashboard.' APIサービスのすべてのメソッド)、* (任意のメソッド)、*.export (すべてのAPIサービスの '.export' という名前のメソッド)。

メソッドが指定されていない場合、Allow/Deny list ルールは無視されます。
アクションへのアクセス
ダッシュボードの作成と編集 このチェックボックスをオフにすると、対応する要素に対する .create.update.delete APIメソッドの使用権限も取り消されます。 Yes Yes Yes No
マップの作成と編集
メンテナンスの作成と編集 No
問題コメントの追加 このチェックボックスをオフにすると、event.acknowledge APIメソッドを介して対応するアクションを実行する権限も取り消されます。 Yes
深刻度の変更
問題の確認
問題の抑制
問題のクローズ
スクリプトの実行 このチェックボックスをオフにすると、script.execute APIメソッドの使用権限も取り消されます。
APIトークンの管理 このチェックボックスをオフにすると、すべての token. APIメソッドの使用権限も取り消されます。
スケジュールレポートの管理 このチェックボックスをオフにすると、すべての report. APIメソッドの使用権限も取り消されます。 No
SLAの管理 SLA を管理する権限を有効/無効にします。
読み取り専用ホストで「今すぐ実行」を呼び出す 読み取り専用ホストのアイテムに対する最新データで「今すぐ実行」オプションの使用を許可します。 Yes
問題のランク変更 問題のランクを原因から症状へ、またはその逆に変更できるようにします。
自分のメディアの作成と編集 自分のメディアを作成/編集できるようにします。
ユーザーメディアの作成と編集 ユーザーのメディアを作成/編集できるようにします。このオプションは Super admin ユーザーでのみ利用できます。 No No
新しいアクションへのデフォルトアクセス このオプションは、Zabbixのアップグレード後に新しいアクションをどのように利用できるようにするかを指定します。 Yes Yes

関連項目: