[comment]: # translation:outdated

[comment]: # ({d04b1088-6705152d})
# 2 Роли пользователей

[comment]: # ({/d04b1088-6705152d})

[comment]: # ({abe41c01-58a614ec})
#### Обзор

В разделе *Users > User roles* вы можете создавать роли пользователей.

Роли пользователей позволяют создавать детализированные разрешения на основе
изначально выбранного типа пользователя (*User*, *Admin*, *Super admin*).

При выборе типа пользователя все доступные разрешения для этого типа пользователя
назначаются автоматически (по умолчанию отмечены).

Разрешения можно отзывать только из подмножества, доступного для типа пользователя;
их нельзя расширить за пределы того, что доступно для данного типа пользователя.

Флажки для недоступных разрешений отображаются серым цветом; пользователи не смогут
получить доступ к элементу даже при вводе прямого URL этого элемента в браузере.

::: noteclassic
Ограничение доступа к некоторым элементам веб-интерфейса предотвращает только открытие этой страницы — оно не удаляет возможность доступа к базовым данным в других частях интерфейса.
:::

Роли пользователей можно назначать системным пользователям. У каждого пользователя может быть назначена только одна роль.

[comment]: # ({/abe41c01-58a614ec})

[comment]: # ({8488361e-61e00095})
#### Роли пользователей по умолчанию

По умолчанию в Zabbix настроены четыре роли пользователей, для которых задан
предопределенный набор прав доступа:

-   Роль Guest
-   Роль User
-   Роль Admin
-   Роль Super admin

![](../../../../../assets/en/manual/web_interface/user_roles.png){width="600"}

Они основаны на основных типах пользователей в Zabbix.
Отображается список всех пользователей, назначенных соответствующей роли. Пользователи, включенные в отключенные группы, выделяются красным цветом. Роль *Guest* — это роль типа пользователя, которая имеет только права на просмотр некоторых разделов веб-интерфейса.

::: noteclassic
Роль *Super admin* по умолчанию нельзя изменить или удалить,
поскольку в Zabbix должен существовать как минимум один пользователь Super admin с неограниченными привилегиями. Пользователи типа *Super admin* могут изменять настройки своей собственной роли, но не тип пользователя.
:::

[comment]: # ({/8488361e-61e00095})

[comment]: # ({8bbd9610-61ab39c3})
#### Конфигурация

Чтобы создать новую роль, нажмите кнопку *Создать роль пользователя* в правом верхнем углу. Чтобы обновить существующую роль, нажмите на имя роли, чтобы открыть форму конфигурации.

![](../../../../../assets/en/manual/web_interface/user_role.png){width="600"}

Отображаются доступные разрешения. Чтобы отозвать определенное разрешение, снимите флажок в соответствующем поле.

Доступные разрешения, а также значения по умолчанию для каждой преднастроенной роли пользователя в Zabbix, описаны ниже.

[comment]: # ({/8bbd9610-61ab39c3})

[comment]: # ({c6763150-a18513bb})
#### Права доступа по умолчанию

**Доступ к элементам веб-интерфейса**

Доступ по умолчанию к разделам меню зависит от типа пользователя. Подробности см. на странице [Права доступа](/manual/config/users_and_usergroups/permissions#user-types).

**Доступ к другим параметрам**

| | | | | | | |
|-|----------|-----------------------------|----|----|----|----|
|**Параметр**|<|**Описание**|**Роли пользователей по умолчанию**|<|<|<|
| |<|<|*Роль супер-администратора*|*Роль администратора*|*Роль пользователя*|*Роль гостя*|
|*Доступ по умолчанию к новым элементам веб-интерфейса*|<|Этот параметр определяет, как будут доступны новые разделы меню после обновления Zabbix. Существующие разделы меню модулей остаются без изменений.|Да|Да|Да|Да|
|**Доступ к сервисам**|<|<|<|<|<|<|
| |Доступ на чтение и запись к сервисам|Выберите доступ на чтение и запись к сервисам:<br>**Нет** - нет доступа вообще<br>**Все** - доступ на чтение и запись ко всем сервисам<br>**Список сервисов** - выберите сервисы для доступа на чтение и запись<br><br>Доступ на чтение и запись, если он предоставлен, имеет приоритет над настройками доступа только на чтение и динамически наследуется дочерними сервисами.|Все|Все|Нет|Нет|
|^|Доступ на чтение и запись к сервисам с тегом|Укажите имя тега и, при необходимости, значение, чтобы дополнительно предоставить доступ на чтение и запись к сервисам, соответствующим тегу.<br>Этот параметр доступен, если в параметре *Доступ на чтение и запись к сервисам* выбрано значение 'Список сервисов'.<br>Доступ на чтение и запись, если он предоставлен, имеет приоритет над настройками доступа только на чтение и динамически наследуется дочерними сервисами.|^|^|^|^|
|^|Доступ только на чтение к сервисам|Выберите доступ только на чтение к сервисам:<br>**Нет** - нет доступа вообще<br>**Все** - доступ только на чтение ко всем сервисам<br>**Список сервисов** - выберите сервисы для доступа только на чтение<br><br>Доступ только на чтение не имеет приоритета над доступом на чтение и запись и динамически наследуется дочерними сервисами.|^|^|Все|Все|
|^|Доступ только на чтение к сервисам с тегом|Укажите имя тега и, при необходимости, значение, чтобы дополнительно предоставить доступ только на чтение к сервисам, соответствующим тегу.<br>Этот параметр доступен, если в параметре *Доступ только на чтение к сервисам* выбрано значение 'Список сервисов'.<br>Доступ только на чтение не имеет приоритета над доступом на чтение и запись и динамически наследуется дочерними сервисами.|^|^|^|^|
|**Доступ к модулям**|<|<|<|<|<|<|
| |<Имя модуля>|Разрешить или запретить доступ к определенному модулю. В этом разделе отображаются только включенные модули. Невозможно предоставить или ограничить доступ к модулю, который в данный момент отключен.|Да|Да|Да|Да|
|^|*Доступ по умолчанию к новым модулям*|Этот параметр определяет, как будут доступны новые модули и виджеты после обновления Zabbix. Он также применяется к модулям и виджетам, добавленным в разделе *Администрирование > Общее > Модули*.|^|^|^|^|
|**Доступ к API**|<|<|<|<|<|<|
| |*Включено*|Включить или отключить доступ к API.|Да|Да|Да|Нет|
|^|*Методы API*|Выберите *Список разрешений*, чтобы разрешить, или *Список запретов*, чтобы запретить методы API, указанные в поле поиска. Обратите внимание, что нельзя разрешить одни методы API и запретить другие.<br><br>В поле поиска начните вводить имя метода, затем выберите метод из списка автодополнения.<br>Также можно нажать кнопку *Выбрать* и выбрать методы из полного списка, доступного для этого типа пользователя. Обратите внимание, что если какой-либо параметр в блоке Доступ к действиям не отмечен, пользователи не смогут использовать методы API, связанные с этим действием.<br><br>Поддерживаются шаблоны подстановки. Примеры: `dashboard.*` (все методы API-сервиса 'dashboard.') `*` (любой метод), `*.export` (методы с именем '.export' во всех API-сервисах).<br><br>Если методы не указаны, правило *Список разрешений/Список запретов* будет проигнорировано.|^|^|^|^|
|**Доступ к действиям**|<|<|<|<|<|<|
| |Создание и редактирование панелей|Снятие этого флажка также отменит права на использование методов API `.create`, `.update` и `.delete` для соответствующих элементов.|Да|Да|Да|Нет|
|^|Создание и редактирование карт| |^|^|^|^|
|^|Создание и редактирование обслуживания|^|^|^|Нет|^|
|^|Добавление комментариев к проблемам|Снятие этого флажка также отменит права на выполнение соответствующего действия через метод API `event.acknowledge`.|^|^|Да|^|
|^|Изменение серьезности| |^|^|^|^|
|^|Подтверждение проблем|^|^|^|^|^|
|^|Подавление проблем|^|^|^|^|^|
|^|Закрытие проблем|^|^|^|^|^|
|^|Выполнение скриптов|Снятие этого флажка также отменит права на использование метода API `script.execute`.|^|^|^|^|
|^|Управление токенами API|Снятие этого флажка также отменит права на использование всех методов API `token.`.|^|^|^|^|
|^|Управление запланированными отчетами|Снятие этого флажка также отменит права на использование всех методов API `report.`.|^|^|Нет|^|
|^|Управление SLA|Включить или отключить права на управление [SLA](/manual/web_interface/frontend_sections/services/sla).|^|^|^|^|
|^|Вызов "Выполнить сейчас" на узлах сети только для чтения|Разрешить использование параметра "Выполнить сейчас" в последних данных для элементов данных узлов сети только для чтения.|^|^|Да|^|
|^|Изменение ранга проблемы|Разрешить изменять ранг проблемы с причины на симптом и наоборот.|^|^|^|^|
|^|Создание и редактирование собственных медиа|Разрешить создавать и редактировать собственные медиа.|^|^|^|^|
|^|Создание и редактирование медиа пользователей|Разрешить создавать и редактировать медиа для пользователей. Этот параметр доступен только пользователям с ролью супер-администратора.|^|Нет|Нет|^|
|^|Доступ по умолчанию к новым действиям|Этот параметр определяет, как будут доступны новые действия после обновления Zabbix.|^|Да|Да|^|

См. также:

-   [Настройка пользователя](/manual/config/users_and_usergroups/user)

[comment]: # ({/c6763150-a18513bb})