Download PDF
Download page アプリケーションの権限.
アプリケーションの権限
このページでは、AppDynamics のアプリケーション権限の概要を示します。アプリケーション権限は、最上位(デフォルト)から最下位(階層固有)の順にリストされた 3 つのレベルを持つ継承モデルに従います。
- デフォルト権限
- アプリケーション全体の権限
- ティア固有の権限
デフォルトで、より低いレベルで権限がカスタマイズされていない限り、各レベルはその1つ上から継承されます。このメカニズムにより、コントローラUIで特定のビジネスアプリケーションに関してグループまたはユーザーにアクセス権を付与できます。
特定のレベルでカスタマイズされた権限は、別のレベルのより全般的な権限よりも優先されます。つまり、ティア固有の権限は、アプリケーション固有の権限よりも優先され、アプリケーション固有の権限はデフォルトの権限よりも優先されます。ティアレベルでは、一部の権限はカスタマイズできません。
コントローラ管理 UI の [Applications] タブからカスタムロールのアプリケーション権限を設定できます。Can Create Applications 権限をカスタムロールに割り当てることもできます。詳細については、ロールと権限を参照してください。
デフォルト権限の作成
新しいアプリケーションはすべて、デフォルト権限を継承します。
デフォルトアプリケーション権限の構成
- コントローラ管理UIで、デフォルトアプリケーション権限を付与するカスタムロールを追加または編集します。
- Applications タブで新しいアプリケーションを作成する権限をロールに付与するには、Can Create Applications をクリックします。
- [Default Permissions] の下で、そのロールのデフォルト権限である [View]、[Edit]、または [Delete] を選択します。
- すべてのアプリケーションを削除する権限を付与するには、[Delete] をクリックします。特定のアプリケーションを削除する権限を付与するには、アプリケーションレベルで権限をカスタマイズします。
- すべてのアプリケーションの特定のアプリケーション構成を編集する特定の権限を付与するには、以下のようにします。
- [Edit] をクリックして、すべてのアプリケーションに対するすべての権限を付与するか、[Edit] を選択解除して、[ Edit (None)] をクリックします。
- [Edit Permissions] パネルで、そのロールの権限を選択します。
アプリケーションレベルとティアレベルで付与できる権限の詳細については、アプリケーションおよびティアでのレベルの権限の表を確認してください。
- [Edit Permissions] パネルで [OK] をクリックします。
- ページの上部にある [Save] をクリックして、ロールの構成を保存します。
アプリケーション権限のカスタマイズ
ビジネス アプリケーション レベルの権限をカスタマイズするには、以下の手順に従います。
- アプリケーションの [Permissions] ドロップダウンから、[Custom] を選択します。
- [View] を選択してから [Edit (None)] を選択します。特定のアプリケーションを削除する権限を付与することもできます。
- 階層レベルで権限をカスタマイズするには、[Add] をクリックして階層を追加し、[Edit] を選択します。
- ダイアログで、選択したティアに対して個々の権限を選択し、[OK] をクリックします。
- 権限の選択が終わったら、Save をクリックしてください。
ロール権限のオーバーラップの例
特定のデフォルト権限内での特定の権限の付与は、他の場所での同じ権限の拒否よりも優先されます。このため、1人のユーザーに2つのロールが割り当てられており、一方のロールによってある権限が付与され、もう一方のロールによって同じ権限が拒否される場合、ユーザーはそのアクティビティに対する権限を持ちます。
以下の例は、異なるロールの重複する権限がどのように相互作用するかを示しています。この例では、2 つのグループに関してアプリケーションに対する表示、編集、削除権限が有効になります。最後の列は、各グループに割り当てられたロールを持つ特定のユーザーが結果的に持つことになる権限を示しています。
| グループ1 | グループ2 | |||
| デフォルト権限 (すべてのアプリケーションの表示、編集、削除) | 明示的な権限 (アプリケーション -1 の表示、編集、削除) | デフォルト権限 (すべてのアプリケーションの表示、編集、削除) | 明示的な権限 (アプリケーション -1 の表示、編集、削除) | |
|---|---|---|---|---|
| A | なし | はい | はい | なし |
| B | Yes | なし | はい | はい |
| C | Yes | なし | なし | なし |
- 例 A の結果:ユーザーは、アプリケーション-1 を含むすべてのアプリケーションに対する表示、編集、削除権限を持ちます。
- 例Bの結果: ユーザーは、アプリケーション-1を含むすべてのアプリケーションに対する表示、編集、削除権限を持ちます。
- 例 C の結果:ユーザーは、アプリケーション -1 を除くすべてのアプリケーションに対する表示、編集、削除権限を持ちます。
一般権限
| 権限 | 有効なアクティビティ | 詳細情報 |
|---|---|---|
| Can Create Applications | ビジネスアプリケーション、ブラウザアプリケーション、モバイルアプリケーションを作成します。また、スナップショットのアーカイブアクションを制御します。 | ビジネスアプリケーション |
| カスタムロールのデフォルト権限の一部として設定できる、新しいアプリケーションの表示、編集、削除権限 | ビジネスアプリケーション(および階層とノード)、ブラウザアプリケーション、モバイルアプリケーションを表示、編集、または削除します。 デフォルトの削除権限を設定することで、ユーザーはアプリケーションモデルから 3 つのすべての成果物を削除できるようになります。 |
アプリケーションおよびティアの権限
指定されているように、以下の権限を付与できます。階層レベルでカスタマイズできる権限は、[Description of Activities Enabled] 列に示されています。権限表でアスタリスク(*)が付けられている権限は、セキュリティおよびデータプライバシーの観点から慎重に考慮すべき権限です。これらの権限を付与する場合は、まず所属組織のセキュリティおよびデータプライバシーポリシーをよく確認してください。
| 権限 | 有効なアクティビティの説明 | 詳細情報 |
|---|---|---|
| Configure Transaction Detection* | トランザクション検出を作成、編集、または削除します。ティアレベルで実行できます。 | |
Configure Backend Detection | バックエンドを作成、編集、または削除します。階層レベルで実行できます。 | |
| Configure Error Detection | エラー検出を作成、編集、または削除します。 | エラー検出 |
| Configure Diagnostic Data Collectors* | 診断データコレクタを作成、編集、または削除します。 | データコレクタ |
| Configure Call Graph Settings |
| コールグラフ設定 |
| Configure JMX | JMXメトリックを作成、編集、または削除します。 | MBeanからのJMXメトリックの構成 |
| Configure Memory Monitoring | オブジェクトインスタンス追跡によって追跡されるカスタムクラスを構成します。 
オブジェクトインスタンスの追跡を有効化または無効化するには、Configure Agent Properties 権限が必要です。 | |
| Configure EUM(ブラウザ RUM の場合) | 「エンドユーザーモニターリングの権限」を参照してください。 | |
| Configure EUM(モバイル RUM の場合) | 「エンドユーザーモニターリングの権限」を参照してください。 | |
| Configure Information Points* | インフォメーションポイントの作成、編集、または削除。 | |
| 正常性ルールの構成 | 正常性ルールの作成、編集、または削除。 | 正常性ルールの構成 |
| アクションの設定 | エージェントプロパティ UI のアクションの作成、編集、または削除。 電子メールダイジェストの作成、編集、または削除。 | |
| ポリシーの構成 | ポリシーを作成、編集、または削除します。 | |
Configure Business Transactions | ビジネストランザクションの整理 - 例:
ビジネストランザクションしきい値を構成します。 スナップショット設定の構成。 バックグラウンドタスクとしての設定。 データコレクタを構成します。 エンドユーザーモニターリングの有効化。 ビジネストランザクションの分析の有効化。 GUID インジェクションの有効化または無効化。 | |
| Configure Baselines | ベースラインを作成、編集、または削除します。 | |
| Configure SQL Bind Variables* | Raw SQL のキャプチャの有効/無効を切り換えます(コールグラフ設定の構成も要求されます)。 | |
| Configure Agent Properties | エージェント構成を作成、編集、または削除します(階層レベルで可能)。 自動リーク検知を有効または無効にします(階層レベルで可能)。 オブジェクトインスタンスの追跡を有効または無効にします(階層レベルで可能)。 カスタムメモリストラクチャを有効または無効にします(階層レベルで可能)。 | |
| Agent Advanced Operation | ノードダッシュボードからエージェントをリセットします。 エージェントスレッドダンプをリクエストします。 エージェントデバッグログをリクエストします。 | |
| Set JMX MBean Attributes and Invoke Operations | MBean属性を編集するか、オペレーションでアクションを呼び出します。 | |
| Configure Service Endpoints | サービスエンドポイントを作成、編集、または削除します。 | |
| Configure Monitoring Level (Production/Deployment) | 実稼働モードと開発モードを切り替えます。 | |
| Configure 'My Dashboards' for Tiers and Nodes | カスタムダッシュボードを作成、編集、または削除します(階層レベルで可能)。 | |
| イベントの作成 | イベントを作成、編集、または削除します。 | アラートと応答API |
| Start Diagnostic Sessions | 診断セッションを開始します。 | |
| View Sensitive Data* | Configure Transaction Detection 権限とともに使用することで、ライブプレビュー機能とビジネストランザクション検出機能を使用して、アプリケーションからライブデータをストリーミングできるようになります。 | カスタムマッチルールのライブプレビュー |