このページでは、AppDynamics オンプレミス環境でのユーザーアクセスとユーザータイプについて説明します。
AppDynamics オンプレミスコントローラのインストールでは、アクセス制御セキュリティが採用されています。コントローラを使用してユーザーアカウントを追加し、他のユーザーにアクセスを許可し、構成権限を選択できます。Account Owner は、管理ユーザー、グループ、ロールの権限を持つ、事前定義されたロールです。
コントローラでユーザーおよびユーザーのアクセス権を管理できます。これにより、他のユーザーはコントローラにアクセスし、AppDynamics を構成できます。
ロールベース アクセス コントロール(RBAC)の概要
AppDynamics は、ロールベース アクセス コントロール(RBAC)を使用して、職務に必要な機能だけにユーザー権限を設定します。各ユーザーアカウントは、1 つまたは複数のロールに従ってさまざまなレベルのアクセス権を持つことができます。「ロールと権限」を参照してください。
ユーザーコントローラは、ローカルユーザーアカウントまたは外部のLDAPまたはSAMLベースの認証プロバイダに対してユーザーを認証できます。「外部認証プロバイダー(オンプレミス展開)」を参照してください。
グループは、グループ内のユーザーに適用される特定の権限セットが割り当てられたユーザーの集合です。グループを使用すると、ロールをまとめて管理できます。
ロールは、ユーザーが実行できるアクションを定義する権限の集合(RBAC)です。ユーザーにロールが割り当てられると、そのロールの権限が継承されます。ユーザーのグループメンバーシップとロールは、ログイン中は維持されます。
権限により、ユーザーはプラットフォームでアクションを実行できます。
権限を詳細レベルで設定して、以下を決定できます。
- ユーザーがモニターできるビジネスアプリケーション。
- UI のどの部分が表示されるか。
- ユーザーが実行できる設定のタイプ。
コントローラのユーザー管理の概要
AppDynamics ではユーザーログイン情報は、[Settings>] > [Administration] > [Authentication Provider] で選択した認証オプションに従って管理されます。次の 3 つのユーザ認証オプションがあります。
認証プロバイダー | ユーザ タイプ | 説明 |
---|
AppDynamics | ローカルユーザー | - ユーザーは、AppDynamics IDP を介して認証されます。
- AppDynamics は、ユーザアカウントのログイン情報を管理します。
- 並行して存在でき、SAML および LDAP 認証を使用している場合でもシステムにアクセスできます。
|
LDAP | LDAP ユーザ | - ユーザは IDP を介して認証されます。
- ユーザアカウントのログイン情報は、LDAP 統合で管理します。
- 非 LDAP ユーザは、ローカルユーザとしても設定されていない限り、システムにアクセスできません。
|
SAML | SAML ユーザ | - ユーザは、SAML 2.0 プロトコルを使用して IDP で認証されます。
- ユーザアカウントのログイン情報は、SAML 統合で管理します。
- 非 SAML ユーザは、ローカルユーザとしても設定されていない限り、システムにアクセスできません。
|
ユーザの電子メールアドレスがユーザ名として機能します。自分のパスワードを作成できるのは、アカウントユーザだけです。新しいローカルユーザーを追加すると、適切なログイン情報を持つ新しいアカウントエントリがコントローラに作成されます。これにより、コントローラでユーザーにアカウント管理ポータル、University、コミュニティ、ロール固有の機能へのユニファイドアクセスが提供されます。
アカウント管理ポータルの [Access Management > User Management] を使用して、ユーザー、グループ、ロール、権限を作成および管理できます。