このページでは、AppDynamics SaaS コントローラテナント UI でのユーザーの管理について説明します。
コントローラテナント UI によるユーザー管理は、そのテナントにのみ影響します。アカウント管理ポータルを使用して、AppDynamics ユーザーアカウントのグローバルな側面を管理できます。「グローバルアカウント管理」を参照してください。
コントローラテナントの概要
AppDynamics コントローラは、1 つまたは複数のアカウントをホストできます。各アカウントは、そのコントローラの 1 つのテナントを表します。
AppDynamics クラウドベースの Software as a Service(SaaS)展開は、複数のコントローラテナントに個別にアクセスできるマルチテナント環境です。すべての AppDynamics SaaS コントローラテナントには、1 つのライセンスが関連付けられています。
コントローラテナント UI でユーザーを管理し、ユーザーアカウントを追加できます。これにより、他のユーザーはテナントにアクセスし、AppDynamics を構成できます。
ロールベース アクセス コントロール(RBAC)の概要
AppDynamics は、ロールベース アクセス コントロール(RBAC)を使用して、定義された職務に必要な機能だけにユーザ権限を設定します。各ユーザアカウントは、ロールに基づいてさまざまなレベルのアクセス権を持つことができます。 参照先「カスタムロールの管理」を参照してください。
コントローラテナントは、ローカルユーザーアカウントまたは外部の LDAP または SAML ベースの認証プロバイダーでユーザーを認証できます。コントローラ テナント ユーザーのユーザーアカウントは、外部認証プロバイダーではなく、クラウド内の AppDynamics ID プロバイダー(IDP)を介して認証されます。「外部認証プロバイダ」を参照してください。
グループは、グループ内のユーザーに適用される特定の権限セットが割り当てられたユーザーの集合です。グループを使用すると、ロールをまとめて管理できます。
ロールは、ユーザーが実行できるアクションを定義する権限の集合(RBAC)です。ユーザーにロールが割り当てられると、そのロールの権限が継承されます。ユーザーのグループメンバーシップとロールは、ログイン中は維持されます。
権限により、ユーザはプラットフォームでアクションを実行できます。権限を詳細レベルで設定して、以下を決定できます。
- ユーザーがモニターできるビジネスアプリケーション。
- UI のどの部分が表示されるか。
- ユーザーが実行できる設定のタイプ。
コントローラテナントのユーザー管理の概要
SaaS 展開とオンプレミス展開の両方の AppDynamics ユーザーログイン情報は、[Settings
>] > [Administration] > [Authentication Provider] で選択した認証オプションに従って管理されます。次の 3 つのユーザ認証オプションがあります。
| 認証プロバイダー | ユーザ タイプ | 説明 |
|---|
| AppDynamics | ローカルユーザー |
コントローラテナント UI によるローカルユーザーの管理は、そのコントローラテナントの権限にのみ影響します。ユーザーアカウントは、他の関連付けられたコントローラテナントの既存の権限を使用してアクティブステータスを保持します。すべての AppDynamics コンポーネントとコントローラテナントについて、アカウントを同時に完全に非アクティブ化または編集する場合は、アカウント管理ポータルを使用します。
- ユーザは、SaaS 展開の場合 AppDynamics IDP を介して認証されます。
- AppDynamics は、ユーザアカウントのログイン情報を管理します。
- 並行して存在でき、SAML および LDAP 認証を使用している場合でもシステムにアクセスできます。
|
| LDAP | LDAP ユーザ | - ユーザは IDP を介して認証されます。
- ユーザアカウントのログイン情報は、LDAP 統合で管理します。
- 非 LDAP ユーザは、ローカルユーザとしても設定されていない限り、システムにアクセスできません。
|
| SAML | SAML ユーザ | - ユーザは、SAML 2.0 プロトコルを使用して IDP で認証されます。
- ユーザアカウントのログイン情報は、SAML 統合で管理します。
- 非 SAML ユーザは、ローカルユーザとしても設定されていない限り、システムにアクセスできません。
|
AppDynamics SaaS では、コントローラテナント UI を使用して新しいローカルユーザーを追加すると、そのユーザーの有効なアドレスに電子メールが送信され、ユーザーは独自のプロファイル名とパスワードを作成するように求められます。ユーザの電子メールアドレスがユーザ名として機能します。自分のパスワードを作成できるのは、アカウントユーザだけです。完了すると、適切なログイン情報を持つアカウントがコントローラテナントに追加され、AppDynamics IDP を介して認証されます。これにより、コントローラテナント UI でユーザーにアカウント管理ポータル、University、コミュニティ、ロール固有の機能へのユニファイドアクセスが提供されます。
オンプレミス展開では、コントローラテナント UI を使用して新しいローカルユーザーを追加すると、適切なログイン情報を持つアカウントが作成され、そのコントローラテナントに保存されます。
対応するページでユーザー、グループ、ロール、および権限を作成および管理するには、[Settings>] > [Administration] を使用します。
