このページでは、AppDynamics オンプレミス プラットフォームのロールとアクセス許可について説明します。
ロールは、AppDynamics が管理する環境内でコントローラのユーザーが持つことができる権限のセットを定義します。これは、ロールベースアクセス制御(RBAC)とも呼ばれます。
コントローラを使用すると、きめ細かいレベルでユーザーおよびグループ権限を設定できます。たとえば、単一のアプリケーションまたは特定のティアのみを構成する権限や、カスタムダッシュボードなど特定の機能にアクセスする権限を付与することができます。
事前定義されているロール
コントローラには、管理ユーザーおよび読み取り専用ユーザー用の事前定義されたロールが含まれています。事前定義されたロールの権限を編集することはできませんが、新しいロールを作成することはできます。「カスタムロールの作成」を参照してください。
| [ロール(Roles)] | 説明 |
|---|
| Account Owner | - ユーザー、グループ、ロール、および認証プロバイダを追加または編集できます。
- アカウントレベル権限をほとんど持っていて、アカウント管理者と呼ばれることもあります。「アカウントの権限」を参照してください。
|
|---|
| 管理者 | - アプリケーション、ビジネストランザクション、ダッシュボードなどの状態が変化するコンポーネントを表示および編集できます。
- ウォールームの作成、ビジネスフローの表示、スケジューリングされたレポートの表示と構成を行えます。このロールでは、ユーザー、グループ、またはロールの追加や編集は行えません。
|
|---|
| Analytics Administrator | - 分析機能を表示してアクセス権を付与することができます。たとえば、API キーの作成、メトリックの作成、抽出フィールドの作成、分析データの表示アクセス権の付与などです。
- どのロールが特定のアプリケーションまたはログソースタイプにアクセスできるかを制御でき、保存された検索を担当する唯一のユーザーです。
- 別の保存された検索を作成することで、Analytics Administrator は分析ユーザーに異なるデータアクセスレベルを提供できます。分析およびデータのセキュリティ および トランザクション分析権限 を参照してください。
|
|---|
| Dashboards Viewer | カスタムダッシュボードを表示できます。 |
|---|
| DB Monitoring User | - データベースモニタリング UI を表示できます。
- データベースコレクタを追加、編集、削除することはできません。
|
|---|
| DB Monitoring Administrator | データベースモニターリング UI を表示できます。また、データベースコレクタを追加、編集、削除することができます。 |
|---|
| Server Monitoring Administrator | サーバーモニタリング UI の表示とサービスモニタリング機能(サービス可用性のモニタリングなど)の構成を行うことができます。 |
|---|
| Server Monitoring User | - サーバーモニタリング UI を表示できます。
- サーバーモニタリング機能は構成できません。
|
|---|
| Applications and Dashboards Viewer | - すべてのアプリケーションとそのダッシュボードを表示できます。
- アプリケーションとそのダッシュボードは編集できません(以前は「読み取り専用ユーザー」と呼ばれていました)。
|
|---|
ロールの表示
- Administrator または Account Owner としてコントローラ UI にログインし、[Settings]
> [Administration] の順にクリックします。 - [Roles] タブをクリックし、事前定義されたロールのリストを表示します。
- 選択したロールに割り当てられているユーザーおよびグループを表示するには、[Users and Groups with this Role] タブ をクリックします。
カスタムロールの作成
Account owner のロールまたはユーザー、グループ、ロールの管理権限を持つユーザーは、コントローラ UI で新しいカスタムロールを作成できます。ロールを作成する場合、表示権限など、すべてのユーザーに許可できる最小権限を持つロールを作成するのが一般的な方法です。その後、最小権限のロールをカスタマイズしたロールを作成して、特定の機能またはビジネスアプリケーションに対する具体的な権限を追加します。
独自のカスタマイズされたロールを作成する開始点として事前定義されたロールを複製できますが、複製したロールに事前定義されたロールのすべての権限が含まれていると想定してはなりません。場合によっては、非表示の権限が含まれている可能性があるため、必要に応じて権限を追加または削除し、必要な RBAC 結果を確実に得られるようにする必要があります。
- Account Owner(または管理権限を持つ他のロール)としてコントローラ UI にログインし、 [Settings] > [Administration] の順に移動します。
- [Roles] タブをクリックし、事前定義されたロールのリストを表示します。
タブから新しいロールを作成し、カスタムロールを変更または削除できます。 - カスタムロールを作成するには、+ Create をクリックします。
- コンポーネントのタブをクリックして、権限を構成します。