ユーザーグループは、ユーザーをグループ化し、組織的な目的と、データへの権限を割り当てることを可能にします。ホストグループの監視データへの権限は、個別のユーザーではなく、ユーザーグループに対して割り当てられます。
ユーザーグループは、あるユーザーグループに提供可能な情報と、別のユーザーグループに提供可能な情報を区別することを可能にします。この設定は、ユーザーをグループ化し、さまざまな権限をホストグループに割り当てることによって行うことができます。
ユーザーが属することのできるグループ数に制限はありません。
ユーザーグループを設定するには、以下のことを行います。
[ユーザーグループ]タブには、一般的なグループの属性が含まれています。
パラメータ 説明 | |
---|---|
グループ名 一意のグ | ープ名を設定します。 |
ユーザー [所 | グループ]ブロックには、グループのメンバーのリストが含まれます。 ユーザーをグループに追加する場合は、[その他のグループ]ブロックでユーザーを選択し、[«]をクリックします。 |
Webインターフェースへのアクセス グループのユーザーの認証方 | を設定します。 システムデフォルト - デフォルトの認証を使用します。 内部 - Zabbix認証を使用します。HTTP認証が設定されている場合は、無視します。 無効 - Zabbix GUIへのアクセスは禁止されています。 |
ユーザーステータス グループメンバー | ステータスを設定します。 有効 - ユーザーはアクティブです。 無効 - ユーザーは無効化されています。 |
デバッグモード ユーザーに対 | てデバッグモードを有効にするために、このチェックボックスをマークします。 |
[権限]タブによって、ホストグループ(ホスト)データへのユーザーグループアクセス権を指定することができます。
権限の編集 個別のリ | トの下にある[追加]をクリックして、以下のレベルでユーザーグループがアクセス可能なホストグループを指定します。 読書可能 - ホストグループに対する読書可能なアクセス権です。 読込 - ホストグループに対する読込専用のアクセス権です。 拒否 - ホストグループに対するアクセスは拒否されます。 |
有効な権限 上記で設 | した権限に従って、有効な権限はユーザーグループが以下のレベルでアクセス権を有する、すべてのホストグループとホストを表示します。 読書可能 - 読書可能なアクセス権を備えるホストグループです。 読込 - 読込専用のアクセス権を備えるホストグループです。 拒否 - アクセスが拒否されたホストグループです。 |
ユーザーが属することのできるユーザーグループの数に制限はありません。グループは、ホストに対して異なるアクセス権限を持つことができます。
そのため、ユーザーグループを設定した結果、特権のないユーザーがアクセスできるホストを知ることは重要です。たとえば、ホストX(ホストグループ1内)へのアクセスが、ユーザーグループAおよびユーザーグループBに属するユーザーの状況で、どんな影響を受けるかを考えてみます。
Zabbix 2.2から、「読書可能」権限は「読込」権限よりも優先されます。
本ページは2014/08/05時点の原文を基にしておりますので、内容は必ずしも最新のものとは限りません。
最新の情報は、英語版のZabbix2.2マニュアルを参照してください。