このページでは、AppDynamics でのユーザーとグループの管理の概要について説明します。

大部分のコントローラ UI のページはアクセスが制御されています。AppDynamics をインストールすると、コントローラ UI でユーザーアカウントを追加できます。これにより、他のユーザーは UI にアクセスしたり、AppDynamics を構成したりすることができるようになります。Account owner は、管理ユーザー、グループ、ロールの権限を持つ、事前定義されたロールです。

ユーザーコントローラは、ローカルユーザーアカウントまたは外部のLDAPまたはSAMLベースの認証プロバイダに対してユーザーを認証できます。「ルートユーザと Glassfish 管理者のパスワードの更新」を参照してください。

ユーザー、グループ、およびロール

ユーザーは 1 つ以上のグループに属することができます。グループを使用すると、ユーザーのロールを集合的に割り当て、管理することができます。

ロールは、コントローラ UI に不可欠な概念です。ロールにより、UI でユーザーに表示されるものや実行できる事柄(どのビジネスアプリケーションをモニターリングできるか、どのタイプの構成を変更できるかなど)が決まります。ユーザーには、ロールでアクセスを認められていない機能の UI は表示されません。ユーザーまたはグループは複数のロールを持つことができますが、最低 1 つのロールが必要です。

AppDynamics には、あらかじめ一連のロールが定義されていますが、特にビジネスアプリケーションごとにユーザーアクセスをセットアップするために自分で追加することもできます。「ロールと権限」を参照してください。 

認証設定へのアクセス

[Settings] からアクセスできる [ Administration] ページのコントローラで、ユーザーを作成および管理します。[Settings] 構成オプションを表示するには、UI の Account Owner ロールを持つユーザーとしてログインしている必要があります。

Authentication Provider > Administration に移動して、外部認証設定を構成できます。「LDAP 認証」または「SAML 認証」を参照してください。

[Administration ] ページの [API Clients] タブから API クライアントを作成できます。APIクライアントを使用し、REST API呼び出しを介してコントローラへの安全なアクセスを提供できます。詳細については、API クライアントを参照してください。

コントローラの認証設定は、コントローラ内のアカウントに固有です。マルチテナントのオンプレミスコントローラの場合、認証設定はアカウントごとに構成する必要があります。

ローカルユーザーの作成

ローカルユーザーは、アカウントの認証情報がコントローラに格納され、外部の認証プロバイダではなくコントローラによって認証されるユーザーです。Users > [Administration] に移動して、ローカルユーザーアカウントを作成できます。 

以下はローカルユーザーアカウントのガイドラインです。

  • ブラウザの非互換性の問題のため、AppDynamics ではユーザー名とパスワードには ASCII 文字のみを使うことを推奨しています。

  • 新規ユーザーには最低 1 つのロールを選んでください。ロールを選ばずに保存した場合、UI に警告メッセージが表示されます。ロールの割り当ては後で行うこともできますが、ロールが割り当てられるまで、そのユーザーはUIのどの機能も使うことができません。

ユーザーの作成後は、[Users] タブからユーザーアカウントを編集、削除、複製したり、ユーザーをグループやロールに割り当てたりすることができます。 

削除されたユーザーがカスタムダッシュボードを所有している場合、ダッシュボードとそれに関連する共有およびレポートは正常に機能しなくなり、削除を確認するため、このダイアログが表示されます。

Confirm Delete

ダッシュボードの復旧」を参照してください。


UIで指摘されるように、ユーザーには1つ以上のロールが必要です。これは直接割り当てることも、グループを通して割り当てることもできます。ユーザーの構成からユーザーをロールに関連付けるか、Roles > [Users and Groups with this Role] に移動して ユーザーとグループの割り当てを表示できます。  

誤って自分自身をすべてのグループやロールから削除してしまわないように気をつけてください。また、メンバーになっている唯一のロールがカスタムロールの場合、そのカスタムロールを削除したり、カスタムロールから権限を削除したりしないでください。これを行うと、権限がない状態で AppDynamics UI からロックアウトされる恐れがあります。これが生じた場合は、あらかじめ用意されている管理者ロールを使ってアカウントを回復してください。

強力なユーザーパスワードの要求

アカウント管理者として、ローカルユーザー(AppDynamicsによって認証されるユーザー)に強力なパスワードを使用することを要求することができます。

デフォルトでは、強力なパスワード要件は強制されていません。ユーザーは長さや複雑さの制限を受けることなくパスワードを構成することができます。強力なパスワード要件を適用するには、[Administration] ページで Authentication Provider > [Require Strong Passwords] チェックボックスに移動して要件を有効にします。 

要件が有効な場合、パスワードはコントローラUIのAuthentication Providerタブに示される複雑さの要件を満たさなければなりません。この要件には、8文字以上であること、大文字と小文字が両方含まれていることなどがあります。

この要件を有効にした後は、ユーザーにより設定されるパスワードはUIに表示される要件を満たさなければなりません。このオプションを変更しても、以前に設定されたパスワードには影響しません。既存の弱いパスワードは、強力なパスワードを有効にした後も引き続き機能します。  

グループの作成と管理

Groups > Administration に移動してグループを選択することで、ローカルユーザーのロールをまとめて管理できます。LDAP を使ってすべての AppDynamics コントローラユーザーを認証している場合は、AppDynamics グループを作成する必要はありません。 

グループを作成した後、グループにユーザーを割り当てます。それには、グループを選択し、選択した 1 つ以上のグループに追加するユーザーの [Member] チェックボックスを選択します。同様に、グループをロールに関連付けるには、選択した 1 つ以上のグループに関連付けるロールの [Member] チェックボックスを選択します。 

グループとロールの関連付けは、グループ構成から、または Roles > [Users and Groups with this Role] で行うことができます。