[comment]: # translation:outdated

[comment]: # ({new-6705152d})
# 5 Роли пользователя

[comment]: # ({/new-6705152d})

[comment]: # ({new-58a614ec})
#### Обзор

В разделе *Администрирование → Роли пользователя* настраиваются роли,
которые могут быть назначены пользователям системы и прописываются
разрешения для каждой роли.

[comment]: # ({/new-58a614ec})

[comment]: # ({new-1976df84})
#### Роли пользователя по умолчанию

По умолчанию, Zabbix настроен с четырьмя ролями пользователей, которые
имеют заранее определенный набор прав:

-   Роль Администратор
-   Роль Гость
-   Роль Супер-администратор
-   Роль Пользователь

![](../../../../../assets/en/manual/web_interface/user_roles0.png){width="600"}

::: noteclassic
 Заданная по умолчанию роль Супер-администратора не может
быть изменена или удалена, потому что в Zabbix должен существовать хотя
бы один Супер-администратор с неограниченными привилегиями.

:::

Пользователи Zabbix с типом роли Супер-администратор и соответствующими
правами могут изменять или удалять существующие роли или создавать новые
пользовательские роли.

Чтобы создать новую роль, нажмите кнопку *Создать роль пользователя* в
правом верхнем углу. Чтобы обновить существующую роль, нажмите на
название роли, чтобы открыть форму конфигурации.

![](../../../../../assets/en/manual/web_interface/user_roles1.png){width="600"}

Доступные права вместе с наборами прав для преднастроенных ролей
пользователя в Zabbix описаны ниже.

|Параметр|Описание|Роли пользователя по умолчанию|<|<|<|<|
|----------------|----------------|---------------------------------------------------------|-|-|-|-|
|^|^|Роль Супер-администратор|Роль Администратор|Роль Пользователь|Роль Гость|<|
|Название|Видимое название роли.|роль Супер-администратор|роль Администратор|роль Пользователь|роль Гость|<|
|Тип пользователя|Выбранный тип пользователя определяет список доступных разрешений.<br>После выбора типа пользователя все доступные разрешения для этого типа пользователя предоставляются по умолчанию.<br>Снимите нужные флажки, чтобы отозвать определенные разрешения для роли пользователя.<br>Флажки для разрешений, недоступных для этого типа пользователей, неактивны.|Супер-администратор|Администратор|Пользователь|Пользователь|<|
|Доступ к элементам веб-интерфейса|<|<|<|<|<|<|
|*Мониторинг*|<|<|<|<|<|<|
|Панель|Разрешение/запрет доступа к определенным подразделам раздела меню Мониторинг и содержащихся в них страницам.|Да|Да|Да|Да|<|
|Проблемы|^|^|^|^|^|<|
|Узлы сети|^|^|^|^|^|<|
|Обзор|^|^|^|^|^|<|
|Последние данные|^|^|^|^|^|<|
|Экраны|^|^|^|^|^|<|
|Карты|^|^|^|^|^|<|
|Обнаружение|^|^|^|Нет|Нет|<|
|Услуги|^|^|^|Да|Да|<|
|*Инвентаризация*|<|<|<|<|<|<|
|Обзор|Разрешение/запрет доступа к определенным подразделам раздела меню Инвентаризация и содержащихся в них страницам.|Да|Да|Да|Да|<|
|Узлы сети|^|^|^|^|^|<|
|*Отчеты*|<|<|<|<|<|<|
|Информация о системе|Разрешение/запрет доступа к определенным подразделам раздела меню Отчеты и содержащихся в них страницам.|Да|Нет|Нет|Нет|<|
|Отчет о доступности|^|^|Да|Да|Да|<|
|100 наиболее активных триггеров|^|^|^|^|^|<|
|Аудит|^|^|Нет|Нет|Нет|<|
|Журнал действий|^|^|^|^|^|<|
|Уведомления|^|^|Да|^|^|<|
|*Настройка*|<|<|<|<|<|<|
|Группы узлов сети|Разрешение/запрет доступа к определенным подразделам раздела меню Настройка и содержащихся в них страницам.|Да|Да|Нет|Нет|<|
|Шаблоны|^|^|^|^|^|<|
|Узлы сети|^|^|^|^|^|<|
|Обслуживание|^|^|^|^|^|<|
|Действия|^|^|^|^|^|<|
|Корреляция событий|^|^|Нет|^|^|<|
|Обнаружение|^|^|Да|^|^|<|
|Услуги|^|^|^|^|^|<|
|*Администрирование*|<|<|<|<|<|<|
|Общие|Разрешение/запрет доступа к определенным подразделам раздела меню Администрирование и содержащихся в них страницам.|Да|Нет|Нет|Нет|<|
|Прокси|^|^|^|^|^|<|
|Аутентификация|^|^|^|^|^|<|
|Группы пользователей|^|^|^|^|^|<|
|Роли пользователей|^|^|^|^|^|<|
|Пользователи|^|^|^|^|^|<|
|Способы оповещений|^|^|^|^|^|<|
|Скрпиты|^|^|^|^|^|<|
|Очередь|^|^|^|^|^|<|
|*Доступ по умолчанию к новым элементам веб-интерфейса*|Разрешение/запрет доступа к пользовательским элементам веб-интерфейса. Модули, если они присутствуют, будут перечислены ниже.|Да|Да|Да|Да|<|
|Доступ к модулям|<|<|<|<|<|<|
|<Название модуля>|Разрешение/запрет доступа к конкретному модулю. В этом разделе показаны только включенные модули. Невозможно предоставить или ограничить доступ к модулю, который в настоящее время отключен.|Да|Да|Да|Да|<|
|*Доступ по умолчанию к новым модулям*|Разрешение/запрет доступа к модулям, которые могут быть добавлены в будущем.|^|^|^|^|<|
|Доступ к API|<|<|<|<|<|<|
|*Enabled*|Разрешение/запрет доступа к API.|Да|Да|Да|Нет|<|
|*API методы*|Выберите *Разрешенный список* чтобы разрешить только перечисленные API методы или *Запрещенный список* чтобы запретить только перечисленные API методы.<br><br>В поле поиска начните вводить имя метода, затем выберите метод из списка автозаполнения.<br>Вы также можете нажать кнопку «Выбрать» и выбрать методы из полного списка, доступного для этого типа пользователей. Обратите внимание, что если определенное действие из блока Доступ к действиям не отмечено флажком, пользователи не смогут использовать методы API, связанные с этим действием.<br><br>Поддерживаются подстановочные знаки. Примеры: `dashboard.*` (все API методы 'dashboard.') `*` (любой метод), `*.export` (методы с именем '.export' из всех служб API).<br><br>Если никакие методы не указаны, правило Разрешенного/запрещенного списка игнорируется.|^|^|^|^|<|
|Доступ к действиям|<|<|<|<|<|<|
|Создавать и редактировать панели и комплексные экраны|Снятие этого флажка также аннулирует права на использование API методов `.create`, `.update` и `.delete` для соответствующих элементов.|Да|Да|Да|Нет|<|
|Создавать и редактировать карты|^|^|^|^|^|<|
|Создавать и редактировать периоды обслуживания|^|^|^|Нет|^|<|
|Добавлять комментарии к проблемам|Снятие этого флажка также лишает права выполнять соответствующее действие через API метод `event.acknowledge`.|^|^|Да|^|<|
|Изменять важность|^|^|^|^|^|<|
|Подтверждать проблемы|^|^|^|^|^|<|
|Закрывать проблемы|^|^|^|^|^|<|
|Выполнять скрипты|Снятие этого флажка также лишает права выполнять соответствующее действие через API метод `script.execute`.|^|^|^|^|^|
|Доступ по умолчанию к новым действиям|Разрешение/запрет доступа к новым действиям.|^|^|^|^|<|

Примечания:

-   Каждому пользователю может быть назначена только одна роль.
-   Если элемент ограничен, пользователи не смогут получить к нему
    доступ даже при вводе прямого URL-адреса этого элемента в браузере.
-   Пользователи с типом *Пользователь* или *Администратор* не могут
    изменять настройки своей роли.
-   Пользователи с типом *Супер-администратор* могут изменять настройки
    своей собственной роли (недоступно для *роли Супер-администратора по
    умолчанию*), но не могут изменить тип пользователя.
-   Пользователи всех уровней не могут изменять свой собственный тип
    пользователя.

Смотрите также:

-   [Создание пользователя](ru/manual/config/users_and_usergroups/user)

[comment]: # ({/new-1976df84})