Download PDF
Download page アプリケーションの権限.
アプリケーションの権限
このページでは、AppDynamics のアプリケーション権限の概要を示します。アプリケーション権限は、最上位(デフォルト)から最下位(階層固有)の順にリストされた 3 つのレベルを持つ継承モデルに従います。
- デフォルト権限
- アプリケーション全体の権限
- ティア固有の権限
デフォルトで、より低いレベルで権限がカスタマイズされていない限り、各レベルはその1つ上から継承されます。このメカニズムにより、テナント UI で特定のビジネスアプリケーションに関してグループまたはユーザにアクセス権を付与できます。
特定のレベルでカスタマイズされた権限は、別のレベルのより全般的な権限よりも優先されます。つまり、ティア固有の権限は、アプリケーション固有の権限よりも優先され、アプリケーション固有の権限はデフォルトの権限よりも優先されます。ティアレベルでは、一部の権限はカスタマイズできません。
テナント管理 UI の [Applications] タブからカスタムロールのアプリケーション権限を設定できます。Can Create Applications 権限をカスタムロールに割り当てることもできます。詳細については、カスタムロールの作成と管理を参照してください。
デフォルト権限の作成
新しいアプリケーションはすべて、デフォルト権限を継承します。
デフォルトアプリケーション権限の構成
- テナント管理 UI にログインし、[Roles] を選択します。
- 新しいロールを追加するか、カスタムロールを選択します。
- [Can Create Applications] をクリックしてロール権限を付与します。
- [Default Permissions] の下で、そのロールのデフォルト権限である [View]、[Edit]、または [Delete] を選択します。
- すべてのアプリケーションに対してすべての権限を付与するには、[Edit] をクリックします。
- すべてのアプリケーションに対して特定のアプリケーション構成の権限を指定するには、[Edit] を選択解除してから [ Edit (None)] をクリックします。
- [Edit Permissions] パネルで、特定の権限を選択します。
- すべてのアプリケーションを削除する権限を付与するには、[Delete] をクリックします。特定のアプリケーションを削除する権限を付与するには、アプリケーションレベルで権限をカスタマイズします。「アプリケーションおよび階層レベルの権限」を参照してください。
- [OK] の次に [ Save.] をクリックします。
アプリケーション権限のカスタマイズ
ビジネス アプリケーションレベルの権限をカスタマイズするには、以下の手順に従います。
- [Permissions] ドロップダウンを [Custom] に設定します。
- [View] を選択してから [Edit (None)] を選択します。
特定のアプリケーションを削除する権限を付与することもできます。
階層レベルで権限をカスタマイズするには、以下の手順に従います。
- [Add] をクリックして階層を追加するか、既存の階層を選択します。
- [Edit] を選択します。
- 特定の階層に対して個々の権限を選択します。
- [OK] の次に [Save] をクリックします。
ロール権限のオーバーラップの例
特定のデフォルト権限内での特定の権限の付与は、他の場所での同じ権限の拒否よりも優先されます。たとえば、1 人のユーザに 2 つのロールが割り当てられていて、一方のロールによってある権限が付与され、もう一方のロールでは同じ権限が拒否される場合、ユーザはそのアクティビティに対する権限を持ちます。
以下の例は、異なるロールの重複する権限がどのように相互作用するかを示しています。この例では、2 つのグループに関してアプリケーションに対する表示、編集、削除権限が有効になります。最後の列は、各グループに割り当てられたロールを持つ特定のユーザが結果的に持つことになる権限を示しています。
| グループ1 | グループ2 | |||
| デフォルト権限 (すべてのアプリケーションの表示、編集、削除) | 明示的な権限 (アプリケーション -1 の表示、編集、削除) | デフォルト権限 (すべてのアプリケーションの表示、編集、削除) | 明示的な権限 (アプリケーション -1 の表示、編集、削除) | |
|---|---|---|---|---|
| A | なし | はい | はい | なし |
| B | Yes | なし | はい | はい |
| C | Yes | なし | なし | なし |
- 例 A の結果:ユーザは、アプリケーション-1 を含むすべてのアプリケーションに対する表示、編集、削除権限を持ちます。
- 例Bの結果: ユーザーは、アプリケーション-1を含むすべてのアプリケーションに対する表示、編集、削除権限を持ちます。
- 例 C の結果:ユーザは、アプリケーション -1 を除くすべてのアプリケーションに対する表示、編集、削除権限を持ちます。
一般権限
| 権限 | 有効なアクティビティ | 詳細情報 |
|---|---|---|
| Can Create Applications | ビジネスアプリケーション、ブラウザアプリケーション、モバイルアプリケーションを作成します。また、スナップショットのアーカイブアクションを制御します。 | ビジネスアプリケーション |
| カスタムロールのデフォルト権限の一部として設定できる、新しいアプリケーションの表示、編集、削除権限 | ビジネスアプリケーション(および階層とノード)、ブラウザアプリケーション、モバイルアプリケーションを表示、編集、または削除します。 デフォルトの削除権限を設定することで、ユーザはアプリケーションモデルから 3 つのすべての成果物を削除できるようになります。 |
アプリケーションおよびティアの権限
指定されているように、以下の権限を付与できます。階層レベルでカスタマイズできる権限は、[Description of Activities Enabled] 列に示されています。権限表でアスタリスク(*)が付けられている権限は、セキュリティおよびデータプライバシーの観点から慎重に考慮すべき権限です。これらの権限を付与する場合は、まず所属組織のセキュリティおよびデータプライバシーポリシーをよく確認してください。
| 権限 | 有効なアクティビティの説明 | 詳細情報 |
|---|---|---|
| Configure Transaction Detection* | トランザクション検出を作成、編集、または削除します。ティアレベルで実行できます。 | |
Configure Backend Detection | バックエンドを作成、編集、または削除します。階層レベルで実行できます。 | |
| Configure Error Detection | エラー検出を作成、編集、または削除します。 | エラー検出 |
| Configure Diagnostic Data Collectors* | 診断データコレクタを作成、編集、または削除します。 | データコレクタ |
| Configure Call Graph Settings |
| コールグラフ設定 |
| Configure JMX | JMXメトリックを作成、編集、または削除します。 | MBeanからのJMXメトリックの構成 |
| Configure Memory Monitoring | オブジェクトインスタンス追跡によって追跡されるカスタムクラスを構成します。 
オブジェクトインスタンスの追跡を有効化または無効化するには、Configure Agent Properties 権限が必要です。 | |
| Configure EUM(ブラウザ RUM の場合) | 「エンドユーザーモニターリングの権限」を参照してください。 | |
| Configure EUM(モバイル RUM の場合) | 「エンドユーザーモニターリングの権限」を参照してください。 | |
| Configure Information Points* | インフォメーションポイントの作成、編集、または削除。 | |
| 正常性ルールの構成 | 正常性ルールの作成、編集、または削除。 | 正常性ルールの構成 |
| アクションの設定 | エージェントプロパティ UI のアクションの作成、編集、または削除。 電子メールダイジェストの作成、編集、または削除。 | |
| ポリシーの構成 | ポリシーを作成、編集、または削除します。 | |
Configure Business Transactions | ビジネストランザクションの整理 - 例:
ビジネストランザクションしきい値を構成します。 スナップショット設定の構成。 バックグラウンドタスクとしての設定。 データコレクタを構成します。 エンドユーザモニタリングの有効化。 ビジネストランザクションの分析の有効化。 GUID インジェクションの有効化または無効化。 | |
| Configure Baselines | ベースラインを作成、編集、または削除します。 | |
| Configure SQL Bind Variables* | Raw SQL のキャプチャの有効/無効を切り換えます(コールグラフ設定の構成も要求されます)。 | |
| Configure Agent Properties | エージェント構成を作成、編集、または削除します(階層レベルで可能)。 自動リーク検知を有効または無効にします(階層レベルで可能)。 オブジェクトインスタンスの追跡を有効または無効にします(階層レベルで可能)。 カスタムメモリストラクチャを有効または無効にします(階層レベルで可能)。 | |
| Agent Advanced Operation | ノードダッシュボードからエージェントをリセットします。 エージェントスレッドダンプをリクエストします。 エージェントデバッグログをリクエストします。 | |
| Set JMX MBean Attributes and Invoke Operations | MBean属性を編集するか、オペレーションでアクションを呼び出します。 | |
| Configure Service Endpoints | サービスエンドポイントを作成、編集、または削除します。 | |
| Configure Monitoring Level (Production/Deployment) | 実稼働モードと開発モードを切り替えます。 | |
| Configure 'My Dashboards' for Tiers and Nodes | カスタムダッシュボードを作成、編集、または削除します(階層レベルで可能)。 | |
| イベントの作成 | イベントを作成、編集、または削除します。 | アラートと応答API |
| Start Diagnostic Sessions | 診断セッションを開始します。 | |
| View Sensitive Data* | Configure Transaction Detection 権限とともに使用することで、ライブプレビュー機能とビジネストランザクション検出機能を使用して、アプリケーションからライブデータをストリーミングできるようになります。 | カスタムマッチルールのライブプレビュー |