このページでは、AppDynamics オンプレミス環境でのユーザーアクセスとユーザータイプについて説明します。

AppDynamics オンプレミスコントローラのインストールでは、アクセス制御セキュリティが採用されています。コントローラを使用してユーザーアカウントを追加し、他のユーザーにアクセスを許可し、構成権限を選択できます。Account Owner は、管理ユーザー、グループ、ロールの権限を持つ、事前定義されたロールです。

コントローラでユーザーおよびユーザーのアクセス権を管理できます。これにより、他のユーザーはコントローラにアクセスし、AppDynamics を構成できます。 

ロールベース アクセス コントロール(RBAC)の概要

AppDynamics は、ロールベース アクセス コントロール(RBAC)を使用して、職務に必要な機能だけにユーザー権限を設定します。各ユーザーアカウントは、1 つまたは複数のロールに従ってさまざまなレベルのアクセス権を持つことができます。「ロールと権限」を参照してください。

ユーザーコントローラは、ローカルユーザーアカウントまたは外部のLDAPまたはSAMLベースの認証プロバイダに対してユーザーを認証できます。「外部認証プロバイダー(オンプレミス展開)」を参照してください。 

グループは、グループ内のユーザーに適用される特定の権限セットが割り当てられたユーザーの集合です。グループを使用すると、ロールをまとめて管理できます。 

ロールは、ユーザーが実行できるアクションを定義する権限の集合(RBAC)です。ユーザーにロールが割り当てられると、そのロールの権限が継承されます。ユーザーのグループメンバーシップとロールは、ログイン中は維持されます。 

権限により、ユーザーはプラットフォームでアクションを実行できます。 

権限を詳細レベルで設定して、以下を決定できます。

  • ユーザーがモニターできるビジネスアプリケーション。
  • UI のどの部分が表示されるか。
  • ユーザーが実行できる設定のタイプ。

AppDynamics University では、管理者機能のコースを提供しています。

コントローラのユーザー管理の概要

AppDynamics ではユーザーログイン情報は、[Settings>] > [Administration] > [Authentication Provider] で選択した認証オプションに従って管理されます。次の 3 つのユーザ認証オプションがあります。

認証プロバイダーユーザ タイプ説明
AppDynamicsローカルユーザー
  • ユーザーは、AppDynamics IDP を介して認証されます。
  • AppDynamics は、ユーザアカウントのログイン情報を管理します。 
  • 並行して存在でき、SAML および LDAP 認証を使用している場合でもシステムにアクセスできます。
LDAPLDAP ユーザ
  • ユーザは IDP を介して認証されます。
  • ユーザアカウントのログイン情報は、LDAP 統合で管理します。 
  • 非 LDAP ユーザは、ローカルユーザとしても設定されていない限り、システムにアクセスできません。
SAMLSAML ユーザ
  • ユーザは、SAML 2.0 プロトコルを使用して IDP で認証されます。
  • ユーザアカウントのログイン情報は、SAML 統合で管理します。
  • 非 SAML ユーザは、ローカルユーザとしても設定されていない限り、システムにアクセスできません。

ユーザの電子メールアドレスがユーザ名として機能します。自分のパスワードを作成できるのは、アカウントユーザだけです。新しいローカルユーザーを追加すると、適切なログイン情報を持つ新しいアカウントエントリがコントローラに作成されます。これにより、コントローラでユーザーにアカウント管理ポータルUniversityコミュニティ、ロール固有の機能へのユニファイドアクセスが提供されます。 

アカウント管理ポータルの [Access Management > User Management] を使用して、ユーザー、グループ、ロール、権限を作成および管理できます。