このページでは、テナントでのユーザ管理について説明します。
テナントについて
各 AppDynamics カスタマーアカウントは、AppDynamics クラウドベースの Software as a Service(SaaS)プラットフォームのテナントです。AppDynamics は、1 つまたは複数のアカウントをホストできます。各アカウントは、1 つのテナントを表します。テナントは、エージェントによって収集されたパフォーマンスデータを収集、保存、分析、およびベースライン化します。
SaaS 展開は、複数のテナントに個別にアクセスできるマルチテナント環境です。
テナント UI を使用してユーザを管理できます。設定が完了すると、ユーザアカウントを追加できます。これにより、他のユーザは UI にアクセスし、AppDynamics を構成できます。
ロールベース アクセス コントロール(RBAC)の概要
AppDynamics は、ロールベース アクセス コントロール(RBAC)を使用して、定義された職務に必要な機能だけにユーザ権限を設定します。各ユーザアカウントは、ロールに基づいてさまざまなレベルのアクセス権を持つことができます。「カスタムロールの作成と管理」を参照してください。
テナントは、ローカルユーザアカウントまたは外部の LDAP または SAML ベースの認証プロバイダーに対してユーザを認証できます。SaaS テナントユーザのユーザアカウントは、外部認証プロバイダーではなく、クラウド内の AppDynamics ID プロバイダー(IdP)を介して認証されます。「外部認証プロバイダ」を参照してください。
グループは、グループ内のユーザに適用される特定の権限セットが割り当てられたユーザの集合です。グループを使用すると、ユーザのロールを一括管理できます。
ロールは、ユーザが実行できるアクションを定義する権限の集合(RBAC)です。ユーザにロールが割り当てられると、指定された権限が継承されます。ユーザのグループメンバーシップと定義されたロールは、ログイン中は一定です。
権限により、ユーザはプラットフォームでアクションを実行できます。権限を詳細レベルで設定して、以下を決定できます。
- ユーザがモニタできるビジネスアプリケーション。
- UI のどの部分が表示されるか。
- ユーザが実行できる設定変更のタイプ。
テナントユーザ管理の概要
AppDynamics ユーザログイン情報は、[Settings] > [Administration] > [Authentication Provider] で選択した認証オプションに従って管理されます。次の 3 つのユーザ認証オプションがあります。
認証プロバイダー | ユーザ タイプ | 説明 |
---|
AppDynamics | ローカルユーザ |
テナント UI によるローカルユーザの管理は、そのテナントの権限にのみ影響します。ユーザアカウントは、他の関連付けられたテナントの既存の権限を使用してアクティブステータスを保持します。アカウント管理ポータルを使用して、すべての AppDynamics コンポーネントとテナントのアカウントを同時に完全に非アクティブ化または編集します。
- ユーザは、SaaS 展開の場合 AppDynamics IdP を介して認証されます。
- AppDynamics は、ユーザアカウントのログイン情報を管理します。
- ユーザタイプは並行して存在でき、SAML および LDAP 認証を使用している場合でもシステムにアクセスできます。
|
LDAP | LDAP ユーザ | - ユーザは IdP を介して認証されます。
- ユーザアカウントのログイン情報は、LDAP 統合で管理します。
- 非 LDAP ユーザは、ローカルユーザとしても設定されていない限り、システムにアクセスできません。
|
SAML | SAML ユーザ | - ユーザは、SAML 2.0 プロトコルを使用して IdP で認証されます。
- ユーザアカウントのログイン情報は、SAML 統合で管理します。
- 非 SAML ユーザは、ローカルユーザとしても設定されていない限り、システムにアクセスできません。
|
SaaS 展開では、テナント UI を使用して新しいローカルユーザを追加すると、そのユーザの有効なアドレスに電子メールが送信され、ユーザは独自のプロファイル名とパスワードを作成するように求められます。ユーザの電子メールアドレスがユーザ名として機能します。自分のパスワードを作成できるのは、アカウントユーザだけです。完了すると、適切なログイン情報を持つアカウントがテナントに追加され、AppDynamics IdP を介して認証されます。これにより、テナント UI でユーザにアカウント管理ポータル、University、コミュニティ、ロール固有の機能へのユニファイドアクセスが提供されます。
対応するページでユーザ、グループ、ロール、および権限を作成および管理するには、[Settings] > [Administration] を使用します。