Zabbix 5.4.6 でのユーザーの役割について

従来、Cent8.2 + Zabbix 5.0.2 で運用していたのですが、Cent8 の EOL に備えて、
Rocky Linux 8.4 の新しいサーバを用意し、そちらに Zabbix 5.4.6 をインストールし、5.0.2 での設定を、5.4.6 に移行しようとしております。

テンプレートやメディアタイプは、エクスポート/インポートができたのですが、他は手作業で移行を実施しています。

その際ユーザーについては、権限の設定が変更になっていて、「ユーザーの役割」を先に作成しておく必要があるようなのですが、
その、「ユーザーの役割」の設定方法について教えてください。

今回登録対象のユーザは、メディアに登録した送信先に通知を送りたいためだけに用意しているものであり、
Zabbixにログインして操作を行うことは一切なく、GUI の操作等は全く行わないのですが、
「ユーザーの役割」の画面では、「少なくとも1つのUI要素をチェックしてください。」となっています。
ここは、どれか一つにダミーでチェックを入れなければいけないのでしょうか?
適切な設定要素があればご教示いただきたいです。

また、3つある「デフォルトで新しい○○に対してアクセス」のチェックも全て不要と思われますし、
「APIへのアクセス」欄も全てチェックが不要だと思われるのですが、
これらについても有効化しておくべきものがありましたら、ご教示願います。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

ユーザーの役割として設定する際には、必ず1つはチェックする必
要があります。
例えば、ユーザーの種類を「ユーザー」として、

 「監視データ」->「ダッシュボード」

のみをチェックしたユーザーでも、アクションでの通知先として使
用することができます。

どのようにユーザーの運用をされているのかわかりませんが、パス
ワードを教えなければ、Webインターフェースにアクセスできない
ようにすることができます。
その使い方で、管理者のみが送り先のユーザーの管理を行うという
運用方法もあると思います。

ユーザー hige.no.papa の写真

ご回答ありがとうございます。
ならびに、返信が遅くなり申し訳ありません。

ひとまず、「ダッシュボード」のみをチェックして登録することができました。

ユーザー hige.no.papa の写真

> 例えば、ユーザーの種類を「ユーザー」として、
>
>  「監視データ」->「ダッシュボード」
>
> のみをチェックしたユーザーでも、アクションでの通知先として使
> 用することができます。

とのことでしたが、この役割を割り当てたユーザーに対するアクションの通知が実施されない状態となっています。
>  「監視データ」->「ダッシュボード」
以外に有効化させる必要があるUI要素があったりしませんでしょうか?

アクションが実施されない事象の切り分けのために、
トリガーアクションにおいて、メッセージの送信先として、ユーザーグループに「Zabbix adoministrators」を設定しているところに、ユーザーの送信先として、上述の役割を割り当てたユーザーを追加したのですが、「Zabbix adoministrators」への通知しか行われません。

なので、ユーザーの権限や役割のあたりになにか原因がありそうに思われるのですが、解決に至っていません。

当該ユーザー宛にメッセージが送信されない原因として、何か考えられるものはございませんでしょうか?

ユーザー TNK の写真

有効化させる必要があるUI要素はなかったはずです。
環境を構築してアクションで通知できることを実際に確認した上で
先日の回答はさせて頂いています。

作成したユーザーや所属するユーザーグループのパーミッションな
どの設定を再確認してください。

ユーザー hige.no.papa の写真

> 有効化させる必要があるUI要素はなかったはずです。
そうなのですね。
別途「アクションへのアクセス」欄にて、「障害対応メッセージの追加」等にチェックを入れて試してみたのですが、状況は変わらなかったので、おっしゃる通りなのだと思われます。

> 作成したユーザーや所属するユーザーグループのパーミッションな
> どの設定を再確認してください。

権限については、ユーザーグループには「表示のみ」を指定しております。
一方、ユーザーの権限については、先頭のユーザーの役割が選択できるのみで、その他の項目については、ユーザーグループでの設定値から変更できない状況となっています。

それらの状況からすると、被疑箇所としては、ユーザーグループ、もしくはユーザーの役割の設定に何らかの不備があるということになりそうなのですが、ユーザーグループの権限やタグフィルターの設定は 5.0.2 の時と同じ設定にしているので、どこに問題があるのかがわからない状況です。

ちなみにユーザーグループの「権限」のタブのところに緑色の●が付いているのですが、これは何を意味しているのでしょうか?
5.0.2 の時はこのような表示はなかったのですが、何か問題があるという私的なのでしょうか?
#●が赤だったら、問題がありそうなのですが、緑は特に問題がないようにも思われます。

【補足事項】
そもそもはトリガーアクションの実行内容のメッセージの送信先としては、ユーザーグループではなくユーザーにしていたので、これについてユーザーの指定を削除して、ユーザーグループを設定したのですが、やはりメッセージは送信されなかったので、ユーザーグループに関して、何らかの設定の不備があるのではないかと思われるのですが、まだ原因特定には至っておりません。

ちなみに「レポート」→「アクションログ」には、送信されていない分の表示はない(エラーの出力もない)状態になっています。

ユーザー hige.no.papa の写真

自己解決しました。

結論としては、権限の問題でした。
ただし、ユーザーグループやユーザー側の設定ではなく、ホストグループに対象のホストが追加されていなかったことが原因でした。
既存の設定で、ユーザーグループ名とホストグループ名がなぜか同一になっていたので、なかなか気づけませんでした。
今はホストグループ名を変更して、区別がつくようにしました。