[comment]: # translation:outdated

[comment]: # ({ba72dbf1-ba72dbf1})
# 2. Права доступа

[comment]: # ({/ba72dbf1-ba72dbf1})

[comment]: # ({a6655102-a9157075})
#### Обзор

Права доступа пользователей в Zabbix зависят от типа пользователя, настраиваемых ролей пользователя и доступа к узлам сети, который задается для группы пользователей.

[comment]: # ({/a6655102-a9157075})

[comment]: # ({fb5d3280-ac897fff})
#### Типы пользователей

Права доступа в Zabbix зависят в первую очередь от типа пользователя:

-  *Пользователь (User)* — имеет ограниченный доступ к разделам меню (см. ниже) и по умолчанию не имеет доступа к ресурсам.
Любые права доступа к группам узлов сети или шаблонов должны быть назначены явно;
-  *Администратор (Admin)* — имеет неполный доступ к разделам меню (см. ниже).
По умолчанию не имеет доступа к группам узлов сети.
Любые права доступа к группам узлов сети или шаблонов должны быть назначены явно;
-  *Супер-администратор (Super admin)* — имеет доступ ко всем разделам меню.
Этот пользователь имеет доступ на чтение/запись ко всем группам узлов сети и шаблонов.
Права доступа невозможно отозвать путём запрета доступа к отдельным группам.

**Доступ к меню**

::: noteclassic
Ограниченный доступ к некоторым элементам пользовательского интерфейса запрещает открытие только этой страницы — он не убирает возможность доступа к соответствующим данным в других частях интерфейса.
:::

В таблице ниже показан доступ к разделам меню Zabbix по типам пользователей:

|Раздел меню|<|Пользователь|Администратор|Супер-администратор|
|-|-------------|------|------|------|
|**Панели**|<|+|+|+|
|**Мониторинг**|<|+|+|+|
| |*Проблемы*|+|+|+|
|^|*Узлы сети*|+|+|+|
|^|*Последние данные*|+|+|+|
|^|*Карты сетей*|+|+|+|
|^|*Обнаружение*| |+|+|
|**Услуги**|<|+|+|+|
| |*Услуги*|+|+|+|
|^|*SLA*| |+|+|
|^|*Отчёт SLA*|+|+|+|
|**Инвентаризация**|<|+|+|+|
| |*Обзор*|+|+|+|
|^|*Узлы сети*|+|+|+|
|**Отчёты**|<|+|+|+|
| |*Информация о системе*| | |+|
|^|*Регулярные отчёты*| |+|+|
|^|*Отчёт о доступности*|+|+|+|
|^|*Топ 100 триггеров*|+|+|+|
|^|*Журнал аудита*| | |+|
|^|*Журнал действий*| | |+|
|^|*Оповещения*| |+|+|
|**Сбор данных**|<| |+|+|
| |*Группы шаблонов*| |+|+|
|^|*Группы узлов сети*| |+|+|
|^|*Шаблоны*| |+|+|
|^|*Узлы сети*| |+|+|
|^|*Обслуживание*| |+|+|
|^|*Корреляция событий*| | |+|
|^|*Обнаружение*| |+|+|
|**Оповещения**|<| |+|+|
| |*Действия триггеров*| |+|+|
| |*Действия услуг*| |+|+|
| |*Действия обнаружения*| |+|+|
| |*Действия авторегистрации*| |+|+|
| |*Внутренние действия*| |+|+|
|^|*Способы оповещений*| | |+|
|^|*Скрипты*| | |+|
|**Пользователи**|<| | |+|
| |*Группы пользователей*| | |+|
|^|*Роли пользователей*| | |+|
|^|*Пользователи*| | |+|
|^|*API токены*| | |+|
|^|*Аутентификация*| | |+|
|**Администрирование**|<| | |+|
| |*Общие*| | |+|
|^|*Журнал аудита*| | |+|
|^|*Очистка истории*| | |+|
|^|*Прокси*| | |+|
|^|*Макросы*| | |+|
|^|*Очередь*| | |+|

[comment]: # ({/fb5d3280-ac897fff})

[comment]: # ({8d210867-a852da1b})
#### Роли пользователей

Роли пользователей позволяют по необходимости изменять права доступа, определённые типом пользователя.

Хотя права доступа нельзя добавить (сверх установленных для типа пользователя), но можно отозвать какие-то из них.

Кроме того, роль пользователя определяет доступ не только к разделам меню, но и к услугам, модулям, методам API и различным действиям в веб-интерфейсе.

Пользователи, являющиеся Супер-администраторами, могут настраивать [Роли пользователей](/manual/web_interface/frontend_sections/users/user_roles) в разделе меню *Пользователи → Роли пользователей (Users → User roles)*.

Назначить роль пользователя может Супер-администратор во вкладке *Права доступа (Permissions)* в диалоге настроек пользователя.

![](../../../../assets/en/manual/config/user_permissions.png){width="600"}

[comment]: # ({/8d210867-a852da1b})

[comment]: # ({73b1d75f-f38cb50e})
#### Доступ к узлам сети

Доступ к любым данным узлов сети и шаблонов в Zabbix назначается [группам пользователей](/manual/config/users_and_usergroups/usergroup) только на уровне групп узлов сети/шаблонов.

Это означает, что отдельному пользователю нельзя напрямую предоставить разрешение на доступ к какому-либо узлу сети (или к группе узлов сети).
Пользователь может получить доступ к узлу сети, только будучи частью группы пользователей, которая имеет доступ к группе узлов сети, содержащей необходимый узел сети.

Таким же образом пользователю можно предоставить доступ к шаблону, только включив его в группу пользователей, имеющую доступ к группе шаблонов, в которую входит соответствующий шаблон.

[comment]: # ({/73b1d75f-f38cb50e})