[comment]: # ({3f54a0e9-3f54a0e9})
# 1 登录和配置用户

[comment]: # ({/3f54a0e9-3f54a0e9})

[comment]: # ({f6cb6160-f6cb6160})
#### 概述

在本节中，您将学习如何在 Zabbix 中登录并设置系统用户。

[comment]: # ({/f6cb6160-f6cb6160})

[comment]: # ({ec63e905-6cb1478f})
#### 登录

![](../../../../../assets/en/manual/quickstart/login.png){width="350"}

这是 Zabbix 欢迎界面。输入用户名 **Admin** 和密码 **zabbix**，以 [Zabbix
超级管理员](/manual/config/users_and_usergroups/permissions) 身份登录。系统将授予对
所有菜单部分的访问权限。

出于安全原因，强烈建议在首次登录后立即更改 Admin 账户的默认
[密码](/manual/web_interface/user_profile#user-profile)。

[comment]: # ({/ec63e905-6cb1478f})

[comment]: # ({6a0b871c-92493f62})
##### 持久登录
要保持登录状态最长 30 天，请在点击*登录*前选择*记住 30 天*。

启用“记住 30 天”后：

  - 您的会话将保持活动状态 30 天。
  - [*自动注销*](/manual/web_interface/user_profile#user-profile) 将被覆盖，使您在该期限结束前保持登录状态。
  - 在 30 天内后续访问时，系统将自动为您登录，无需重新输入凭据。

禁用“记住 30 天”后：

  - 之前启用的任何自动登录都会被清除。
  - 会话将根据已配置的*自动注销*间隔过期。

[comment]: # ({/6a0b871c-92493f62})

[comment]: # ({ecf369b8-ecf369b8})
##### 防止暴力破解攻击

如果连续五次登录失败，Zabbix 前端将暂停 30 秒，以防止暴力破解和字典攻击。

登录成功后，将显示失败登录尝试的 IP 地址。

[comment]: # ({/ecf369b8-ecf369b8})

[comment]: # ({a5b4b98e-6be209b3})
#### 添加用户

要查看用户信息，请在侧边栏的垂直菜单中转到 *Users > Users*。

![](../../../../../assets/en/manual/web_interface/users.png){width="600"}

要添加新用户，请在右上角选择 *Create user*。

在新用户表单中，请确保将用户添加到现有的一个 [用户组](/manual/config/users_and_usergroups/usergroup) 中，例如 'Zabbix administrators'。

![](../../../../../assets/en/manual/quickstart/new_user.png){width="600"}

所有必填输入字段都用红色星号标记。有关此配置表单中输入字段的详细信息，请参阅 [User settings](/manual/web_interface/user_profile) 页面。

默认情况下，新用户没有为其定义任何媒体（通知传递方式）。要创建一个，请转到 'Media' 选项卡并点击 *Add*。

![](../../../../../assets/en/manual/quickstart/new_media_tab.png){width="600"}

在弹出窗口中，输入用户的电子邮件地址。

您可以指定该媒体处于活动状态的时间段（格式说明请参见 [Time period specification](/manual/appendix/time_period) 页面）。默认情况下，媒体始终处于活动状态。您还可以为该媒体自定义可生效的 [触发器严重性](/manual/config/triggers/severity) 级别，但现在请先保持全部启用。

![](../../../../../assets/en/manual/quickstart/new_media.png){width="600"}

点击 *Add* 保存该媒体，然后转到 Permissions 选项卡。

Permissions 选项卡有一个必填字段 *Role*。该角色决定用户可以查看哪些前端元素以及允许执行哪些操作。点击 *Select* 并从列表中选择一个角色。例如，选择 *Admin role* 可允许访问除 Administration 之外的所有 Zabbix 前端部分。之后，您可以修改权限或创建更多用户角色。选择角色后，权限将显示在同一选项卡中：

![user\_permissions.png](../../../../../assets/en/manual/config/user_permissions.png){width="600"}


在用户属性表单中点击 *Add* 保存用户。新用户将出现在用户列表中。

![](../../../../../assets/en/manual/quickstart/userlist2.png){width="600"}

[comment]: # ({/a5b4b98e-6be209b3})

[comment]: # ({0c5d6daa-6e8f46b1})
##### 添加权限

默认情况下，新用户没有访问主机和模板的权限。要授予用户权限，请在 *Groups* 列中单击该用户所属的组（在本例中为 “Zabbix administrators”）。在 *User groups* 属性表单中，转到 *Host permissions* 选项卡，为主机组分配权限。单击主机组选择字段旁的 ![](../../../assets/en/manual/config/add_link.png){class="nozoom"} 以显示该字段：

![](../../../../../assets/en/manual/quickstart/group_permissions.png){width="600"}

然后单击字段旁的 *Select* 以查看主机组列表。此用户应对 *Linux servers* 组具有只读访问权限，因此请在列表中勾选相应的复选框，并单击 *Select* 确认选择。

![](../../../../../assets/en/manual/quickstart/add_permissions.png){width="600"}

单击 *Read* 按钮设置权限级别，然后单击 *Update* 保存对用户组配置所做的更改。

要为模板授予权限，您需要切换到 *Template permissions* 选项卡并指定模板组。操作步骤与为主机组分配权限完全相同。有关模板的概述，请参见本快速入门中的 [New template](/manual/quickstart/template) 部分。

::: noteimportant
在 Zabbix 中，对主机和模板的访问权限是分配给
[user groups](/manual/config/users_and_usergroups/usergroup) 的，而不是
单个用户。
:::

完成！您可以尝试使用新用户的凭据登录。

[comment]: # ({/0c5d6daa-6e8f46b1})