このページでは、AppDynamics でロールを管理するための情報と手順について説明します。 

ロールは、AppDynamics が管理する環境内でユーザが実行できるアクションを定義する権限の集合です。グループを使用すると、ロールをまとめて管理できます。ユーザまたはグループは複数のロールを持つことができますが、少なくとも 1 つの定義済みロールが必要です。

管理者は、どのビジネスアプリケーションをモニタできるか、UI のどの部分が表示されるか、変更できる設定のタイプなど、きめ細かいレベルでユーザ権限を付与できます。

事前定義されているロール

テナント UI には変更できない管理者および読み取り専用ユーザの定義済みロールが含まれていますが、新しいカスタムロールを作成することは可能です。 

ロール

権限

Account Owner
  • 管理、エージェント、開始ウィザードの UI へのアクセス権。
  • ユーザー、グループ、ロール、および認証プロバイダを追加または編集します。
  • アカウントレベル権限をほとんど持っているため、アカウント管理者と呼ばれることもあります。詳細については、アカウントの権限を参照してください。
  • ウォールームを作成します。
  • アラート、電子メール、および HTTP リクエストのテンプレート、電子メール、レポート、およびライセンスを設定します。
  • ライセンス、ビジネスフロー、およびレポートを表示します。
管理者
  • アプリケーション、ビジネストランザクション、ダッシュボードなどの状態が変化するコンポーネントを表示および編集します。
  • ウォールームの作成、ビジネスフローの表示、スケジューリングされたレポートの表示と構成を実行します。
  • ユーザ、グループ、またはロールの追加や編集は実行できません。
Analytics Administrator
  • 分析機能を表示してアクセス権を付与します(API キーの作成、メトリックの作成、抽出フィールドの作成、分析データの表示アクセス権の付与など)。 
  • 特定のアプリケーションまたはログソースタイプにアクセスできるロールを制御します。
  • 検索の保存を担当する唯一のロール。検索を保存することで、分析ユーザにさまざまなデータアクセスレベルを提供できます。「分析およびデータのセキュリティ」および「トランザクション分析権限」を参照してください。
Applications and Dashboards Viewer
  • すべてのアプリケーションとそのダッシュボードを表示します。
  • ダッシュボードは編集できません(以前は「読み取り専用ユーザ」と呼ばれていました)。
Dashboards Viewer
  • アプリケーション ダッシュボードを表示します。
DB Monitoring User
  • イベントを管理します。
  • データベースモニタリング UI を表示します。
  • データベースコレクタを追加、編集、削除することはできません。
DB Monitoring Administrator
  • データベースモニタリング UI を表示します。
  • データベースコレクタを追加、編集、削除します。
Server Monitoring Administrator
  • サーバモニタリング UI を表示します。
  • サービスモニタリング機能(サービス可用性のモニタリングなど)の構成を行います。
Server Monitoring User
  • サーバモニタリング UI を表示します。
  • サーバモニタリング機能は構成できません。
Workflow Executorワークフローを実行します。

カスタムロールの作成

新しいカスタムロールを作成するには、アカウント所有者ロールか、管理、エージェント、開始ウィザード権限が必要です。

ロールはグループを使用してまとめて管理できます。ユーザまたはグループには少なくとも 1 つのロールが必要ですが、複数のロールを持つこともできます。事前定義されたロールにユーザとグループを追加することができます。

カスタマイズされた独自のロールを作成するには、まず事前定義されたロールをコピーできます。カスタムロールで作業しているときに事前定義されたロールをコピーすると、一部の権限が表示されないことがあります。正しい RBAC 結果が確実に得られるように、カスタマイズしたロールの権限を調整する必要があります。


カスタムロールを作成するには、次の手順を実行します。

  1. [SettingsGear Icon ] > [ Administration ] > [Roles] の順にアクセスします。
  2. [CreatePlus Icon ] をクリックして、一意の [Name] とオプションで [Description] を入力します。
  3. UI を使用して権限を設定します。
    1. Account:ロールの権限の設定
    2. Applications:アプリケーションと階層に対するアクセスおよび機能権限の設定
      1. End User Monitoring:エンドユーザモニタリングの有効化
      2. Server Visibility:ユーザによるサーバコンポーネントの表示または設定の有効化
    3. Databases:データベースに対するアクセスおよび機能権限の設定
    4. Analytics:一般、ログ、検索、およびイベントデータの表示権限の設定
    5. Dashboards:デフォルトおよびカスタムダッシュボードの管理権限の設定
    6. User and Groups with this Role:既存のユーザーおよびグループの表示、または新規ユーザーおよびグループのロールへの追加
  4. Save をクリックします。