このページでは、AppDynamics のアプリケーション権限の概要を示します。アプリケーション権限は、最上位(デフォルト)から最下位(階層固有)の順にリストされた 3 つのレベルを持つ継承モデルに従います。

  • デフォルト権限
  • アプリケーション全体の権限
  • ティア固有の権限

デフォルトで、より低いレベルで権限がカスタマイズされていない限り、各レベルはその1つ上から継承されます。このメカニズムにより、テナント UI で特定のビジネスアプリケーションに関してグループまたはユーザにアクセス権を付与できます。

特定のレベルでカスタマイズされた権限は、別のレベルのより全般的な権限よりも優先されます。つまり、ティア固有の権限は、アプリケーション固有の権限よりも優先され、アプリケーション固有の権限はデフォルトの権限よりも優先されます。ティアレベルでは、一部の権限はカスタマイズできません。 

テナント管理 UI の [Applications] タブからカスタムロールのアプリケーション権限を設定できます。Can Create Applications 権限をカスタムロールに割り当てることもできます。詳細については、カスタムロールの作成と管理を参照してください。

デフォルト権限の作成

新しいアプリケーションはすべて、デフォルト権限を継承します。

デフォルトアプリケーション権限の構成

  1. テナント管理 UI にログインし、[Roles] を選択します。
  2. 新しいロールを追加するか、カスタムロールを選択します。
  3. [Can Create Applications] をクリックしてロール権限を付与します。
  4. [Default Permissions] の下で、そのロールのデフォルト権限である [View]、[Edit]、または [Delete] を選択します。
    1. すべてのアプリケーションに対してすべての権限を付与するには、[Edit] をクリックします。 
    2. すべてのアプリケーションに対して特定のアプリケーション構成の権限を指定するには、[Edit] を選択解除してから [ Edit (None)] をクリックします。 
    3. [Edit Permissions] パネルで、特定の権限を選択します。
    4. すべてのアプリケーションを削除する権限を付与するには、[Delete] をクリックします。特定のアプリケーションを削除する権限を付与するには、アプリケーションレベルで権限をカスタマイズします。アプリケーションおよび階層レベルの権限」を参照してください。
  5. [OK] の次に [ Save.] をクリックします。

アプリケーション権限のカスタマイズ

ビジネス アプリケーションレベルの権限をカスタマイズするには、以下の手順に従います。

  1. [Permissions] ドロップダウンを [Custom] に設定します。 
  2. [View] を選択してから [Edit (None)] を選択します。
    特定のアプリケーションを削除する権限を付与することもできます。

階層レベルで権限をカスタマイズするには、以下の手順に従います。

  1. [Add] をクリックして階層を追加するか、既存の階層を選択します。
  2. [Edit] を選択します。
  3. 特定の階層に対して個々の権限を選択します。
  4. [OK] の次に [Save] をクリックします。

ロール権限のオーバーラップの例

特定のデフォルト権限内での特定の権限の付与は、他の場所での同じ権限の拒否よりも優先されます。たとえば、1 人のユーザに 2 つのロールが割り当てられていて、一方のロールによってある権限が付与され、もう一方のロールでは同じ権限が拒否される場合、ユーザはそのアクティビティに対する権限を持ちます。

以下の例は、異なるロールの重複する権限がどのように相互作用するかを示しています。この例では、2 つのグループに関してアプリケーションに対する表示、編集、削除権限が有効になります。最後の列は、各グループに割り当てられたロールを持つ特定のユーザが結果的に持つことになる権限を示しています。 

グループ1グループ2

デフォルト権限
(すべてのアプリケーションの表示、編集、削除)
明示的な権限
(アプリケーション -1 の表示、編集、削除
デフォルト権限
(すべてのアプリケーションの表示、編集、削除
明示的な権限
(アプリケーション -1 の表示、編集、削除
Aなしはいはいなし
BYesなしはいはい
CYesなしなしなし
  • 例 A の結果:ユーザは、アプリケーション-1 を含むすべてのアプリケーションに対する表示、編集、削除権限を持ちます。
  • 例Bの結果: ユーザーは、アプリケーション-1を含むすべてのアプリケーションに対する表示、編集、削除権限を持ちます。
  • 例 C の結果:ユーザは、アプリケーション -1 を除くすべてのアプリケーションに対する表示、編集、削除権限を持ちます。

一般権限

権限有効なアクティビティ詳細情報
Can Create Applicationsビジネスアプリケーション、ブラウザアプリケーション、モバイルアプリケーションを作成します。また、スナップショットのアーカイブアクションを制御します。ビジネスアプリケーション
カスタムロールのデフォルト権限の一部として設定できる、新しいアプリケーションの表示、編集、削除権限

ビジネスアプリケーション(および階層とノード)、ブラウザアプリケーション、モバイルアプリケーションを表示、編集、または削除します。

デフォルトの削除権限を設定することで、ユーザはアプリケーションモデルから 3 つのすべての成果物を削除できるようになります。 

ビジネスアプリケーション

ティアとノード

アプリケーションおよびティアの権限

指定されているように、以下の権限を付与できます。階層レベルでカスタマイズできる権限は、[Description of Activities Enabled] 列に示されています。権限表でアスタリスク(*)が付けられている権限は、セキュリティおよびデータプライバシーの観点から慎重に考慮すべき権限です。これらの権限を付与する場合は、まず所属組織のセキュリティおよびデータプライバシーポリシーをよく確認してください。

権限有効なアクティビティの説明詳細情報
Configure Transaction Detection*

トランザクション検出を作成、編集、または削除します。ティアレベルで実行できます。

トランザクション検出ルール

Configure Backend Detection

バックエンドを作成、編集、または削除します。階層レベルで実行できます。

バックエンド検出ルール

Configure Error Detection

エラー検出を作成、編集、または削除します。

エラー検出
Configure Diagnostic Data Collectors*

診断データコレクタを作成、編集、または削除します。

データコレクタ
Configure Call Graph Settings
  • コールグラフ設定の編集(SQLなし)
  • Raw SQLのキャプチャの有効/無効の切り替え(コールグラフとSQLバインドの両方が有効である必要あり)
コールグラフ設定
Configure JMX

JMXメトリックを作成、編集、または削除します。

MBeanからのJMXメトリックの構成
Configure Memory Monitoring

オブジェクトインスタンス追跡によって追跡されるカスタムクラスを構成します。

オブジェクトインスタンスの追跡を有効化または無効化するには、Configure Agent Properties 権限が必要です。

Javaのオブジェクトインスタンスの追跡

Configure EUM(ブラウザ RUM の場合)

エンドユーザーモニタリングの権限」を参照してください。

ブラウザRUMのコントローラUIの構成

Configure EUM(モバイル RUM の場合)

エンドユーザーモニタリングの権限」を参照してください。

モバイルRUMのコントローラUIの構成 

Configure Information Points*

インフォメーションポイントの作成、編集、または削除。

インフォーメーションポイント

正常性ルールの構成

正常性ルールの作成、編集、または削除。

正常性ルールの構成
アクションの設定

エージェントプロパティ UI のアクションの作成、編集、または削除。

電子メールダイジェストの作成、編集、または削除。


アラートと応答

アクション

Email Digests

ポリシーの構成

ポリシーを作成、編集、または削除します。

ポリシーの設定

Configure Business Transactions

ビジネストランザクションの整理 - 例:

  • ビジネストランザクションのグループ化
  • ビジネストランザクションの除外/除外解除
  • ビジネストランザクションの削除
  • ビジネストランザクションのロックダウンの有効化
  • ビジネストランザクションの名前変更

ビジネストランザクションしきい値を構成します。

スナップショット設定の構成。

バックグラウンドタスクとしての設定。

データコレクタを構成します。

エンドユーザモニタリングの有効化。

ビジネストランザクションの分析の有効化。

GUID インジェクションの有効化または無効化。

ビジネストランザクションの整理

トランザクションのしきい値

トランザクションスナップショット

バックグラウンドタスクのモニタリング

データコレクタ

ブラウザRUMのセットアップとアクセス

トランザクション分析データの収集

ビジネストランザクションおよびログ相関

Configure Baselines

ベースラインを作成、編集、または削除します。

動的ベースライン

Configure SQL Bind Variables*

Raw SQL のキャプチャの有効/無効を切り換えます(コールグラフ設定の構成も要求されます)。

コールグラフ設定

Configure Agent Properties

エージェント構成を作成、編集、または削除します(階層レベルで可能)。

自動リーク検知を有効または無効にします(階層レベルで可能)。

オブジェクトインスタンスの追跡を有効または無効にします(階層レベルで可能)。

カスタムメモリストラクチャを有効または無効にします(階層レベルで可能)。

アプリケーション エージェントのノードプロパティ

Javaのオブジェクトインスタンスの追跡

Javaのカスタムメモリ構造

Agent Advanced Operation

ノードダッシュボードからエージェントをリセットします。

エージェントスレッドダンプをリクエストします。

エージェントデバッグログをリクエストします。

アプリケーションエージェントの管理

診断アクション

エージェントログファイルのリクエスト

Set JMX MBean Attributes and Invoke Operations

MBean属性を編集するか、オペレーションでアクションを呼び出します。

JMXのモニタリング

Configure Service Endpoints

サービスエンドポイントを作成、編集、または削除します。

サービスエンドポイントの検出

Configure Monitoring Level (Production/Deployment)

実稼働モードと開発モードを切り替えます。

開発レベルのモニタリング

Configure 'My Dashboards' for Tiers and Nodes

カスタムダッシュボードを作成、編集、または削除します(階層レベルで可能)。

カスタムダッシュボードおよびテンプレートの作成と管理

カスタムダッシュボード

イベントの作成イベントを作成、編集、または削除します。アラートと応答API
Start Diagnostic Sessions

診断セッションを開始します。

診断セッション

View Sensitive Data*Configure Transaction Detection 権限とともに使用することで、ライブプレビュー機能とビジネストランザクション検出機能を使用して、アプリケーションからライブデータをストリーミングできるようになります。カスタムマッチルールのライブプレビュー