[comment]: # ({6f10822d-6f10822d})
# 1. Настройка пользователя

[comment]: # ({/6f10822d-6f10822d})

[comment]: # ({1e5c25f6-5f8fb5e5})
#### Обзор

Начальная инсталляция Zabbix содержит двух предустановленных пользователей:

-   *Admin* — [Супер-пользователь](/manual/config/users_and_usergroups/permissions#типы-пользователей) Zabbix с неограниченными правами доступа;
-   *guest* — специальный [пользователь](/manual/config/users_and_usergroups/permissions#типы-пользователей) Zabbix. Пользователь «guest» по умолчанию деактивирован. Если вы добавите его в группу пользователей Guests, вы сможете подключаться этим пользователем и получить доступ к страницам мониторинга в Zabbix. По умолчанию пользователь «guest» не имеет никаких прав доступа к объектам в Zabbix.

Для настройки пользователя:

-   Перейдите в *Пользователи → Пользователи (Users→ Users)*
-   Нажмите на *Создать пользователя (Create user)* (или на имя пользователя для изменения уже существующего пользователя)
-   Измените в диалоге атрибуты пользователя

[comment]: # ({/1e5c25f6-5f8fb5e5})

[comment]: # ({12b16e04-2b69e181})
#### Общие атрибуты

Вкладка *User* содержит общие атрибуты пользователя:

![](../../../../assets/en/manual/config/user.png){width="600"}

Все обязательные поля ввода отмечены красной звездочкой.

|Parameter|Description|
|--|--------|
|*Username*|Уникальное имя пользователя, используемое в качестве имени для входа.|
|*Name*|Имя пользователя (необязательно).<br>Если не пусто, отображается в информации о подтверждении и в информации о получателе уведомления.|
|*Last name*|Фамилия пользователя (необязательно).<br>Если не пусто, отображается в информации о подтверждении и в информации о получателе уведомления.|
|*Groups*|Выберите [группы пользователей](usergroup), к которым принадлежит пользователь. Это поле поддерживает автодополнение, поэтому при вводе имени группы пользователей будет предлагаться выпадающий список подходящих групп. Прокрутите вниз, чтобы выбрать. Либо нажмите *Select*, чтобы добавить группы. Нажмите на 'x', чтобы удалить выбранное.<br>Принадлежность к группам пользователей определяет, к каким группам узлов сети и узлам сети пользователь будет иметь [доступ](permissions).|
|*Password*|Два поля для ввода пароля пользователя или кнопка *Change password*, если пользователь уже существует.<br>При нажатии кнопки *Change password* открываются два поля для ввода нового пароля.<br>Для пользователя с ролью *Super admin role* при изменении собственного пароля нажатие кнопки *Change password* открывает дополнительное поле для ввода текущего (старого) пароля.<br>После успешного изменения пароля пользователь, для которого был изменен пароль, будет выведен из всех активных сеансов.<br>Обратите внимание, что пароль можно изменить только для пользователей, использующих [внутреннюю аутентификацию](/manual/web_interface/frontend_sections/users/authentication#default-authentication) Zabbix.|
|*Language*|Язык веб-интерфейса Zabbix.<br>Для работы переводов требуется расширение php gettext.|
|*Time zone*|Выберите часовой пояс, чтобы переопределить глобальный [часовой пояс](/manual/web_interface/time_zone#overview) на уровне пользователя, или выберите **System default**, чтобы использовать глобальные настройки часового пояса.|
|*Theme*|Определяет внешний вид веб-интерфейса:<br>**System default** - использовать системные настройки по умолчанию<br>**Blue** - стандартная синяя тема<br>**Dark** - альтернативная темная тема<br>**High-contrast light** - светлая тема с высокой контрастностью<br>**High-contrast dark** - темная тема с высокой контрастностью|
|*Auto-login*|Отметьте этот флажок, чтобы Zabbix запоминал пользователя и автоматически выполнял вход в течение 30 дней. <br>При входе с [*Remember for 30 days*](/manual/quickstart/login#persistent-login):<br>- Auto-logout сбрасывается (сеанс сохраняется на 30 дней).<br>- Auto-login включается для бесшовной повторной аутентификации.<br>При входе без *Remember for 30 days*:<br>- Auto-login включается для бесшовной повторной аутентификации.<br>- Auto-logout остается под управлением стандартной настройки тайм-аута. <br>Для этого используются cookies браузера.|
|*Auto-logout*|Если этот флажок отмечен, пользователь будет автоматически выведен из системы по истечении заданного количества секунд (минимум 90 секунд, максимум 1 день).<br>Обратите внимание, что эта настройка переопределяется, если включен параметр [*Remember for 30 days*](/manual/quickstart/login#persistent-login), поскольку сеанс продлевается на весь период.<br>Поддерживаются [суффиксы времени](/manual/appendix/suffixes), например 90s, 5m, 2h, 1d.<br>Обратите внимание, что эта опция не будет работать:<br>\* Если включена глобальная настройка "Show warning if Zabbix server is down" и веб-интерфейс Zabbix остается открытым.<br>\* Когда страницы меню Monitoring выполняют фоновое обновление информации.<br>\* Если выполнен вход с отмеченной опцией *Remember me for 30 days*.|
|*Refresh*|Установите частоту обновления, используемую для графиков, текстовых данных и т. д. Можно установить 0, чтобы отключить.<br>Поддерживаются [суффиксы времени](/manual/appendix/suffixes), например 90s, 5m, 1h.|
|*Rows per page*|Вы можете определить, сколько строк на странице будет отображаться в списках.|
|*URL (after login)*|Вы можете настроить перенаправление пользователя на определенный URL после успешного входа, например на страницу *Problems*.|

[comment]: # ({/12b16e04-2b69e181})

[comment]: # ({0dc55769-f35e11e2})
#### Пользовательские медиа

Вкладка *Media* содержит список всех медиа, определенных для пользователя.
Медиа используются для отправки уведомлений.

![](../../../../assets/en/manual/config/user_media.png){width="600"}

Нажмите *Add*, чтобы назначить медиа пользователю.

Если тип медиа отключен:

-   После имени отображается желтый значок информации.
-   В столбце Status отображается *Disabled*.

::: noteclassic
Права пользователя на изменение сведений о своих медиа могут быть предоставлены или отозваны на основе его [роли пользователя](/manual/web_interface/frontend_sections/users/user_roles) (см. параметр *Create and edit own media*). Права пользователя с ролью Super admin на изменение сведений о медиа других пользователей также могут быть предоставлены или отозваны на основе его [роли пользователя](/manual/web_interface/frontend_sections/users/user_roles) (см. параметр *Create and edit user media*)
:::

См. раздел [Типы медиа](/manual/config/notifications/media#user-media) для получения подробной информации о настройке пользовательских медиа.

[comment]: # ({/0dc55769-f35e11e2})

[comment]: # ({07399e01-bc3b9c76})
#### Права доступа

Вкладка *Права доступа (Permissions)* содержит информацию о следующих элементах:

-   Роль пользователя (обязательна для любого вновь созданного пользователя), которую может изменить только пользователь с типом *Супер-администратор*.

::: noteimportant
Пользователи не могут быть созданы без [роли пользователя](/manual/config/users_and_usergroups/permissions#роли-пользователей) (за исключением использования Zabbix [User API](/manual/api/reference/user/object)).
Ранее созданных пользователей, у которых нет роли, можно редактировать без назначения им роли.
Однако после назначения роли её можно только изменить, но не удалить.
<br><br>
Обратите внимание, что пользователи без роли могут входить в Zabbix только с использованием аутентификации [LDAP](/manual/web_interface/frontend_sections/users/authentication/ldap) или [SAML](/manual/web_interface/frontend_sections/users/authentication/saml), при условии, что их информация LDAP/SAML соответствует сопоставлениям групп пользователей, настроенным в Zabbix.
:::

-   Тип пользователя (*Пользователь (User)*, *Администратор (Admin)*, *Супер-администратор (Super admin)*), который задаётся в настройках роли.
-   Группы узлов сети и шаблонов, к которым пользователь имеет доступ.
   -   Пользователи с типами *Пользователь* и *Администратор* по умолчанию не имеют прав доступа к каким-либо группам, шаблонам и узлам сети.
   Для получения прав доступа им необходимо находиться в группах пользователей, имеющих доступ к соответствующим объектам.
-   Права доступа к разделам и элементам веб-интерфейса Zabbix, модулям и методам API.
   -   Элементы с разрешённым доступом отображаются зелёным цветом, а с запрещённым доступом — светло-серым цветом.
-   Права на выполнение конкретных действий.
   -   Действия, которые пользователю разрешено выполнять, отображаются зелёным цветом, а запрещённые — светло-серым цветом.

Смотрите страницу [Права доступа](permissions) для получения подробных сведений.

[comment]: # ({/07399e01-bc3b9c76})