広瀬です

Ver2.0も基本的なユーザ扱いは変わっていなかったとは思いますが、Ver1.8では
以下の通りです。ご参考のほど。
尚、ユーザ権限の設定は、特権管理者のみが設定可能です（管理メニューがそうです）。

・ZABBIX特権管理者　・・・・フル権限
・ZABBIX管理者　　　　・・・・ホストグループ毎に、編集可・読込のみ、拒否の種類が選定可
・ZABBIXユーザ　　　　・・・・参照のみ

上記3種があります。

特権管理者は、どのような設定していても全てが閲覧でき、且つ変更等も全て可能
です（アクションのメールの紐付けと若干齟齬はあるかもしれませんが・・・）。

ユーザは閲覧のみとなります。但し、読み書き可能なグループに入れても、すべて、
参照のみしか選択が利きませんので、書込権限の全てがありません。

※但し、障害時のトリガーへのメッセージ書込は別です

管理者が若干面倒ですが、ホストグループ毎に指定した物がそれぞれ対象となります。

・A管理者はA/B/Cのホストグループの読み書きが出来る
・同じく、D/E/Fのホストグループは読込のみ
・同じく、G/H/Jのホストグループは読み書き、参照全て不可

・B管理者はG/H/Jは読み書きできる
・同じく、A～Fは全てのホストグループが参照すら不可

という具合に、ユーザーグループ毎と、ホストグループ毎にレベル感は変更は可能になって
います。

まずは、参照されるユーザ１とユーザが出来る権限は、読み書き、参照のみ、全て出来ない
の何れかにより、この時点で、特権・管理者・ユーザのどれを割り当てるべきかを判断がで
きるのでは無いかとおもいます。

※アイテム・トリガ・アクションなどを編集が可能なユーザの場合、ZABBIXユーザ権限は
　 選択する意味が無いと言う事ですし、参照しかさせない、または一部ホスト、ホストグループ
　 しかしか参照・編集しかさせないとなれば、特権管理者を選択するのは間違いという事に
　 なります（日本語が正しくはありませんが、間違いというより、見合っていないが正解かな・・・）。