このページでは、AppDynamics のロールと権限の概要を示します。
ロールは、AppDynamics が管理する環境内でコントローラのユーザーが持つことができる権限のセットを定義します。これは、ロールベースアクセス制御(RBAC)とも呼ばれます。
コントローラ UI を使用すると、きめ細かいレベルで権限を適用できます。たとえば、単一のアプリケーションまたは特定のティアのみを構成する権限や、カスタムダッシュボードなどUIの特定の機能にアクセスする権限を付与することができます。
事前定義されているロール
コントローラUIには、管理ユーザーおよび読み取り専用ユーザー用の事前定義されたロールが含まれています。事前定義されたロールの権限を編集することはできませんが、「カスタムロールの作成」で説明されているように、新しいロールを作成することはできます。
| [ロール(Roles)] | 説明 |
|---|
| Account Owner | ユーザー、グループ、ロール、および認証プロバイダを追加または編集できます。このロールはアカウントレベル権限をほとんど持っており、アカウント管理者と呼ばれることもあります。詳細については、アカウントの権限を参照してください。 |
|---|
| 管理者 | アプリケーション、ビジネストランザクション、ダッシュボードなどの状態が変化するコンポーネントを表示および編集できます。ウォールームの作成、ビジネスフローの表示、スケジューリングされたレポートの表示と構成を行えます。このロールでは、ユーザー、グループ、またはロールの追加や編集は行えません。 |
|---|
| Analytics Administrator | 分析機能を表示してアクセス権を付与することができます。たとえば、API キーの作成、メトリックの作成、抽出フィールドの作成、分析データの表示アクセス権の付与などです。このロールでは、どのロールが特定のアプリケーションまたはログソースタイプにアクセスできるかを制御でき、保存された検索を担当する唯一のユーザーです。別の保存された検索を作成することで、Analytics Administrator は分析ユーザーに異なるデータアクセスレベルを提供できます。「分析およびデータのセキュリティ」および「ビジネスiQ分析の権限」を参照してください。 |
|---|
| Dashboards Viewer | カスタムダッシュボードを表示できます。 |
|---|
| DB Monitoring User | データベースモニターリング UI を表示できます。データベースコレクタを追加、編集、削除することはできません。 |
|---|
| DB Monitoring Administrator | データベースモニターリング UI を表示できます。また、データベースコレクタを追加、編集、削除することができます。 |
|---|
| Server Monitoring Administrator | サーバーモニターリング UI の表示とサービスモニターリング機能(サービス可用性のモニターリングなど)の構成を行うことができます。 |
|---|
| Server Monitoring User | サーバーモニターリング UI を表示できます。サーバーモニターリング機能は構成できません。 |
|---|
| Applications and Dashboards Viewer | すべてのアプリケーションとそれらのダッシュボードを表示できますが、いずれも編集はできません(以前は Read-Only User と呼ばれていました)。 |
|---|
ロールの表示
- Administrator または Account Owner としてコントローラ UI にログインし、[Settings](
)> [Administration] の順にクリックします。 - [Roles] タブをクリックし、事前定義されたロールのリストを表示します。
- 選択したロールに割り当てられているユーザーおよびグループを表示するには、[Users and Groups with this Role] タブ をクリックします。
カスタムロールの作成
Account owner のロールまたはユーザー、グループ、ロールの管理権限を持つユーザーは、コントローラ UI で新しいカスタムロールを作成できます。ロールを作成する場合、表示権限など、すべてのユーザーに許可できる最小権限を持つロールを作成するのが一般的な方法です。その後、最小権限のロールをカスタマイズしたロールを作成して、特定の機能またはビジネスアプリケーションに対する具体的な権限を追加します。
独自のカスタマイズされたロールを作成する開始点として事前定義されたロールを複製できますが、複製したロールに事前定義されたロールのすべての権限が含まれていると想定してはなりません。場合によっては、非表示の権限が含まれている可能性があるため、カスタマイズされたロールに対して必要に応じて権限を追加または削除し、必要なRBAC結果を確実に得られるようにする必要があります。
- Account Owner(または管理権限を持つ他のロール)としてコントローラ UI にログインし、[Settings]()> [ Administration] の順にクリックします。
- [Roles] タブをクリックし、事前定義されたロールのリストを表示します。
タブから新しいロールを作成し、カスタムロールを変更または削除できます。 - カスタムロールを作成するには、+ Create をクリックします。
- コンポーネントのタブをクリックして、権限を構成します。