Application Analytics は、データを制御および保護できるようにするために、ロールベースのアクセスコントロール(RBAC)を提供しています。Analytics の権限により、環境内の機能および分析データへのアクセスをきめ細かく制御できます。このトピックでは、使用可能な権限について概説します。
ロールと権限
Analytics Administrator という名前の事前定義済みロールには、Analytics 固有のすべての権限について事前設定済みの権限が付与されています。
独自のカスタマイズされたロールを作成する開始点として事前定義されたロールを複製できますが、複製したロールに事前定義されたロールのすべての権限が含まれていると想定してはなりません。場合によっては、非表示の権限が含まれている可能性があるため、カスタマイズされたロールに対して必要に応じて権限を追加または削除し、必要なRBAC結果を確実に得られるようにする必要があります。
ロールを作成するには、および Analytics のロールにユーザを割り当てるには、ユーザに Analytics Administrator と Account Owner の両方のロールが必要です。
「トランザクション分析権限」を参照してください。
デフォルトのアプリケーション
ユーザーが必要なすべての Analytics 機能にアクセスできるようにするには、それらのユーザーに [Default Application] で表示権限を付与する必要があります。この権限は、事前定義済みのすべての管理者ロールと読み取り専用ロールである Applications & Dashboards Viewer に付与されます。Analytics の新しいロールを作成する場合は、特定の Analytics 権限に加えて、この権限を付与する必要があります。
新しいロールを作成しても、この権限はそのロールに自動的に付与されません。新しいユーザに読み取り専用ロールを追加できます。または、[Administration] > [Applications] に移動し、[Default Application] で [View] 権限を選択します。
Analytics 管理 UI のタブ
新しいロールを作成するときに、使用可能な権限を表示するために、コントローラ管理 UI の [Analytics] タブにアクセスします。
一般権限
このセクションでは、Analytics の機能へのアクセスを制御する権限について説明します。
検索権限
このセクションには、Analytics で作成されたすべての保存済み検索が表示されます。管理者ロールは、検索レベルでの検索の表示、編集、および削除権限を割り当てることができます。管理者は、組織内のさまざまなロールが必要とする特定の検索を作成して保存できます。管理者は、特定の保存済み検索の権限(表示、編集、および削除)を有効にするだけでなく、関連するアプリケーションまたは検索のログソースタイプへのアクセスも有効にする必要があります。これを行わないと、データアクセスレベルがロールに付与されません。
新しい保存済み検索を作成するには、ユーザに Can Create a Search 権限が必要です。
View 権限:保存済み検索の表示権限のみを割り当てた場合、検索の編集または削除はできません。
Edit 権限:保存済み検索の編集権限を割り当てた場合、フィルタ条件を変更すること、および同じ検索に保存できます。
Delete 権限:保存済み検索の削除権限を割り当てた場合、検索を削除できます。
イベントタイプの権限
Transactions Permissions:管理者ユーザーは、アプリケーション トランザクション データを表示するための権限を割り当てることができます。アカウントに対してすべてのトランザクションデータを表示する権限を付与すること、またはアプリケーションごとにすべてのトランザクションデータを表示する権限を付与できます。新しいロールを作成する場合、トランザクション分析データを表示する権限を付与しても、特定のトランザクション分析レコードに関連付けられているすべてのアプリケーションデータを表示する権限は自動的には付与されないので注意してください。
ユーザがフローマップなどの関連付けられたトランザクション スナップショット データを表示できるようにするには、アプリケーションに対して少なくとも読み取り専用権限を付与する必要があります。
Log Permissions:管理者ユーザーは、ログデータを表示するための権限を割り当てることができます。アカウントに対して、設定されているすべてのソースタイプのログデータを表示する権限を付与すること、またはソースごとにログデータを表示する権限を付与できます。
Browser Requests Permissions:管理者ユーザーは、ブラウザ要求データを表示するための権限を割り当てることができます。アカウントに対してすべてのアプリケーションのデータを表示する権限を付与すること、または特定のアプリケーションのデータを表示する権限を付与できます。
Mobile Requests Permissions:管理者ユーザーは、モバイル要求およびクラッシュレポートデータを表示するための権限を割り当てることができます。アカウントに対してすべてのアプリケーションのデータを表示する権限を付与すること、または特定のアプリケーションのデータを表示する権限を付与できます。
Custom Analytics Events:管理者ユーザーは、カスタム分析イベントデータを照会するための権限を割り当てることができます。すべてのカスタム分析イベントのデータを表示する権限を付与すること、または特定のアプリケーションのデータを表示する権限を付与できます。
Synthetic Permissions:管理者ユーザーは、合成イベントデータを照会するための権限を割り当てることができます。アカウントに対してすべてのアプリケーションのデータを表示する権限を付与すること、または特定のアプリケーションのデータを表示する権限を付与できます。