[comment]: # ({6f10822d-6f10822d})
# 1 配置用户
[comment]: # ({/6f10822d-6f10822d})
[comment]: # ({293c491c-5f8fb5e5})
#### 概述
初始的 Zabbix 安装包含两个预定义用户:
- *Admin* - 具有完全权限的 Zabbix
[超级用户](/manual/config/users_and_usergroups/permissions#user-types)。
- *guest* - 一个特殊的 Zabbix
[用户](/manual/config/users_and_usergroups/permissions#user-types)。
默认情况下,'guest' 用户处于禁用状态。如果将其添加到 Guests
用户组,您可以使用该用户登录并访问 Zabbix 中的监控页面。
请注意,默认情况下,'guest' 对
Zabbix 对象没有任何权限。
要配置用户:
- 转到 *Users → Users*。
- 单击 *Create user*(或单击某个用户名以编辑现有
用户)。
- 在表单中编辑用户属性。
[comment]: # ({/293c491c-5f8fb5e5})
[comment]: # ({405ce8c4-2b69e181})
#### 常规属性
*用户* 选项卡包含以下常规用户属性:
{width="600"}
所有必填输入字段都用红色星号标记。
|Parameter|Description|
|--|--------|
|*Username*|唯一的用户名,用作登录名。|
|*Name*|用户名字(可选)。
如果不为空,则会显示在确认信息和通知接收者信息中。|
|*Last name*|用户姓氏(可选)。
如果不为空,则会显示在确认信息和通知接收者信息中。|
|*Groups*|选择用户所属的 [user groups](usergroup)。此字段支持自动补全,因此开始输入用户组名称时,会显示匹配组的下拉列表。向下滚动以选择。或者,单击 *Select* 添加组。单击 'x' 删除所选内容。
用户组的归属决定该用户可以 [访问](permissions) 哪些主机组和主机。|
|*Password*|用于输入用户密码的两个字段;如果用户已存在,则显示 *Change password* 按钮。
单击 *Change password* 按钮会打开两个用于输入新密码的字段。
对于具有 *Super admin role* 的用户在修改自己的密码时,单击 *Change password* 按钮会额外打开一个字段,用于输入当前(旧)密码。
密码修改成功后,密码被更改的用户将从所有活动会话中注销。
请注意,只有使用 Zabbix [internal authentication](/manual/web_interface/frontend_sections/users/authentication#default-authentication) 的用户才能更改密码。|
|*Language*|Zabbix 前端的语言。
翻译功能需要 php gettext 扩展。|
|*Time zone*|选择时区以在用户级别覆盖全局 [time zone](/manual/web_interface/time_zone#overview),或选择 **System default** 使用全局时区设置。|
|*Theme*|定义前端的外观:
**System default** - 使用默认系统设置
**Blue** - 标准蓝色主题
**Dark** - 备用深色主题
**High-contrast light** - 高对比度浅色主题
**High-contrast dark** - 高对比度深色主题|
|*Auto-login*|勾选此复选框后,Zabbix 会记住该用户,并在 30 天内自动登录。
使用 [*Remember for 30 days*](/manual/quickstart/login#persistent-login) 登录时:
- Auto-logout 会被重置(会话持续 30 天)。
- Auto-login 已启用,可实现无缝重新认证。
不使用 *Remember for 30 days* 登录时:
- Auto-login 已启用,可实现无缝重新认证。
- Auto-logout 仍受标准超时设置控制。
此功能使用浏览器 cookie。|
|*Auto-logout*|勾选此复选框后,用户将在设定的秒数后自动注销(最少 90 秒,最多 1 天)。
请注意,如果启用了 [*Remember for 30 days*](/manual/quickstart/login#persistent-login),此设置将被覆盖,因为会话会延长至整个期间。
支持[时间后缀](/manual/appendix/suffixes),例如 90s、5m、2h、1d。
请注意,此选项在以下情况下不起作用:
\* 如果启用了“Show warning if Zabbix server is down”全局配置选项,并且 Zabbix 前端保持打开状态。
\* 当 Monitoring 菜单页面执行后台信息刷新时。
\* 如果登录时勾选了 *Remember me for 30 days* 选项。|
|*Refresh*|设置图表、纯文本数据等使用的刷新频率。可设为 0 以禁用。
支持[时间后缀](/manual/appendix/suffixes),例如 90s、5m、1h。|
|*Rows per page*|您可以确定列表中每页显示多少行。|
|*URL (after login)*|您可以让 Zabbix 在成功登录后将用户转到特定 URL,例如 *Problems* 页面。|
[comment]: # ({/405ce8c4-2b69e181})
[comment]: # ({2b0610b6-f35e11e2})
#### 用户媒体
*媒体* 选项卡包含为该用户定义的所有媒体列表。
媒体用于发送通知。
{width="600"}
单击 *Add* 可为该用户分配媒体。
如果媒体类型已被禁用:
- 名称后会显示一个黄色信息图标。
- 在 Status 列中会显示 *Disabled*。
::: noteclassic
可根据用户的 [user role](/manual/web_interface/frontend_sections/users/user_roles) 授予/撤销用户修改自身媒体详情的权限(参见 *Create and edit own media* 选项)。也可根据用户的 [user role](/manual/web_interface/frontend_sections/users/user_roles) 授予/撤销超级管理员用户修改他人媒体详情的权限(参见 *Create and edit user media* 选项)
:::
有关配置用户媒体的详细信息,请参见 [Media types](/manual/config/notifications/media#user-media) 部分。
[comment]: # ({/2b0610b6-f35e11e2})
[comment]: # ({07399e01-bc3b9c76})
#### 权限
*权限* 选项卡包含以下元素的信息:
- 用户角色(任何新创建用户的必填项),只能由 *Super admin* 类型用户更改。
::: noteimportant
创建用户时必须指定 [用户角色](/manual/config/users_and_usergroups/permissions#user-roles)(Zabbix [User API](/manual/api/reference/user/object) 除外)。
之前创建的、尚未分配角色的用户仍然可以编辑,但无需为其分配角色。
不过,一旦分配了角色,就只能更改,不能移除。
请注意,没有角色的用户只能通过 [LDAP](/manual/web_interface/frontend_sections/users/authentication/ldap) 或 [SAML](/manual/web_interface/frontend_sections/users/authentication/saml) 身份验证登录 Zabbix,前提是其 LDAP/SAML 信息与 Zabbix 中配置的用户组映射相匹配。
:::
- 用户类型(*User*、*Admin*、*Super admin*),由用户角色配置定义。
- 用户可访问的主机组和模板组。
- 默认情况下,*User* 和 *Admin* 类型用户没有任何组、模板和主机的访问权限。
要授予此类访问权限,必须将用户包含在已配置相关实体权限的用户组中。
- 对 Zabbix 前端、模块和 API 方法的各部分及元素的访问权限。
- 允许访问的元素以绿色显示,而被拒绝访问的元素以浅灰色显示。
- 执行特定操作的权限。
- 允许用户执行的操作以绿色显示,而被拒绝的操作以浅灰色显示。
有关详细信息,请参见 [权限](permissions) 页面。
[comment]: # ({/07399e01-bc3b9c76})