概述

将一组用户和另一组用户的可用信息单独分离开，这样做通常会更有意义。因为这样可以通过用户进行分组，然后将不同的权限分配给主机组来实现。

一个用户可以属于任何数量的组。

配置

通过以下步骤配置用户组：

• 在 Zabbix 前端跳转到管理 → 用户组 ；

• 在表单中编辑用户组属性。

“用户组”标签页包含以下常规的用户组属性：

主机组的当前权限显示在权限方框内。

如果主机组的当前权限由所有嵌套主机组继承，则由主机组名称后面的括号中的包含的子组文本指示。

你可以更改对主机组的访问级别：

• 读写 - 对主机组具有读写权限；

• 只读 - 对主机组具有只读权限；

• 拒绝 - 拒绝对主机组的访问；

• 无 - 不设置任何权限。

来自多个用户组的主机访问

用户可以属于任意数量的用户组。这些组对主机可能具有不同的访问权限。

因此，重要的是要知道非特权用户将能够访问哪些主机。例如，让我们考虑如何在用户组A和B中的用户的各种情况下对 “主机 X ”（在主机组1中）的访问将受到影响。

”读写“ 权限要优先于从 Zabbix 2.2 开始的“只读”权限。

• 在与上述相同的情况下，如果“主机组2”中的“主机 X ”同时拒绝“用户组 A ”或“用户组 B ”，那么“主机 X ”的访问将不可用，尽管“主机组 1 ”有读写权限。

• 如果“用户组 A ”没有定义权限，同时“用户组 B ”具有对“主机组 1 ”的读写权限，那么用户将获得对“主机 X ”的读写访问。

• 如果“用户组 A ”具有对“主机组 1 ”的拒绝权限，同时“用户组 B”具有对“主机组 1 ”的读写权限，则用户访问“主机 X ”将被拒绝。

其他细节

• 如果一个具有对主机具有读写权限的管理级别用户无法访问Templates主机组，则具有读写访问主机的管理级用户将无法链接/取消链接模板。 使用只读访问Templates主机组，他将能够链接/取消链接到主机的模板，但是，模板列表中不会看到任何模板，也不能在其他地方使用模板。

• 具有只读访问主机的管理级用户将不会在配置页面的主机列表中看到主机; 但是，在IT服务配置中可以访问主机触发器。