3 ユーザーグループ

概要

ユーザーグループは、ユーザーをグループ化し、組織的な目的と、データへの権限を割り当てることを可能にします。ホストグループの監視データへの権限は、個別のユーザーではなく、ユーザーグループに対して割り当てられます。

ユーザーグループは、あるユーザーグループに提供可能な情報と、別のユーザーグループに提供可能な情報を区別することを可能にします。この設定は、ユーザーをグループ化し、さまざまな権限をホストグループに割り当てることによって行うことができます。

ユーザーが属することのできるグループ数に制限はありません。

設定

ユーザーグループを設定するには、以下のことを行います。

• [管理]→[ユーザー]を選択します。
• 右側のドロップダウンから[ユーザーグループ]を選択します。
• [ユーザーの作成]をクリックするか、既存のグループを編集するためにグループ名をクリックします。
• フォーム内でグループ属性を編集します。

[ユーザーグループ]タブには、一般的なグループの属性が含まれています。

[権限]タブによって、ホストグループ（ホスト）データへのユーザーグループアクセス権を指定することができます。

複数のユーザーグループからのホストアクセス

ユーザーが属することのできるユーザーグループの数に制限はありません。グループは、ホストに対して異なるアクセス権限を持つことができます。

そのため、ユーザーグループを設定した結果、特権のないユーザーがアクセスできるホストを知ることは重要です。たとえば、ホストX（ホストグループ1内）へのアクセスが、ユーザーグループAおよびユーザーグループBに属するユーザーの状況で、どんな影響を受けるかを考えてみます。

• グループAがホストグループ1に対して有しているのは読込アクセス権だけだが、グループBがホストグループ1に対して読書可能なアクセス権を有する場合、このユーザーは、「X」に対して読書可能なアクセス権を取得します。

• 上記のシナリオと同様、「X」が、グループAまたはグループBからのアクセスが拒否されたホストグループ2にも属する場合、ホストグループ1に対する「読書可能」なアクセス権に関係なく、「X」へのアクセスは不可能になります。
• グループAに権限が定義されておらず、グループBがホストグループ1に対して読書可能なアクセス権を有している場合、ユーザーは「X」に対して読書可能なアクセス権を取得します。
• グループAのホストグループ1対するアクセスが拒否され、グループBがホストグループ1に対して読書可能なアクセス権を有している場合、ユーザーの「X」に対するアクセスは拒否されます。

その他の詳細

• ホストに対する読書可能なアクセス権を有する管理者レベルのユーザーは、テンプレートグループに対するアクセス権がない場合、テンプレートへのリンクまたはテンプレートのリンクを削除することはできません。テンプレートグループへの読込アクセス権により、ホストに対してテンプレートとのリンクまたはテンプレートのリンクを削除できますが、テンプレートリストではテンプレートが表示されず、その他の場所でテンプレートを操作することはできません。
• ホストへの読込アクセス権を有する管理者レベルのユーザーは、設定セクションのホストリストではホストを確認できませんが、ITサービス設定ではホストトリガーにアクセスできます。
• 非Zabbix特権管理者ユーザー（「ゲスト」を含む」は、マップが空または画像しか含んでいない場合にのみ、ネットワークマップを見ることができます。ホスト、ホストグループ、またはトリガーがマップに追加される場合、ユーザーの権限に従います。このルールは、画面とスライドショーにも適用されます。権限に関係なく、ユーザーは、直接的、または間接的にホストにリンクされていないオブジェクトを確認できます。

---

本ページは2014/08/05時点の原文を基にしておりますので、内容は必ずしも最新のものとは限りません。
最新の情報は、英語版のZabbix2.2マニュアルを参照してください。