Versions Compared

    Key

    • This line was added.
    • This line was removed.
    • Formatting was changed.
    Comment: Published by Scroll Versions from this space and version 20.6
    Sv translation
    languageen

    This page provides an overview of managing users and groups in AppDynamics.

    Most Controller UI pages are access - controlled. After you install AppDynamics, you can add user accounts in the Controller UI, allowing other users to access the UI and configure AppDynamics.

    The Account Owner is the predefined role with the Administer users, groups, and roles permissions.

    The Controller can authenticate users against local user accounts or external LDAP or SAML-based authentication providers. For information on setting up the Controller to use an external authentication provider, see User Management.

    Users, Groups, and Roles

    A user can belong to one or more groups. Groups let you assign and manage roles for users collectively.

    Roles are an essential concept in the Controller UI. Roles determine what users can see or do in the UI, including which business applications they can monitor and the types of configuration changes they can make. Parts of the UI are not visible to users whose roles do not authorize access to those features. A user or group can have more than one role but should have at least one.

    AppDynamics comes with a set of predefined roles, but you can add your own, particularly to set up user access by the business application. For more about roles, see Roles and Permissions

    Accessing Authentication Settings

    You create and administer users in the Controller from the Administration page  Administration page accessible from the gear icon ( ) icon. You must be logged in as a user with the account owner role in the UI to see the Settings configuration options.

    External authentication settings are configurable from the Authentication Provider tab the Authentication Provider tab in the Administration page. For more about setting up external authentication settings along with advanced options, see LDAP Authentication or SAML Authentication.

    You can create an API Client from the API Clients tab in the Administration pagethe API Clients tab in the Administration page. You can use the API Client to provide secure access to the Controller through REST API calls. For more information see API Clients.

    Authentication settings in the Controller are specific to an account within the Controller. If you have a multi-tenant on-premises Controller, each account needs to be configured with authentication settings individually.

    Creating Local Users

    A local user is a user whose account credentials are stored in the Controller and who is authenticated by the Controller rather than by an external authentication provider. You can create local user accounts in the Users tab of the Administration page. 

    These guidelines apply to local user accounts:

    • Because of browser incompatibilities, AppDynamics recommends using only ASCII characters for usernames and passwords.

    • Choose at least one role for the new user. If you do not choose a role before saving, a warning message appears in the UI. You can assign the user to a role later, but the user will not be able to use any features in the UI until assigned a role.

    After creating a user, you can modify, delete, or duplicate the user account, or assign the user to a group or role from the users tab. 

    Info

    If the deleted user owns a custom dashboard, then the dashboard and its associated shares and reports cease to function properly, and the following dialogue box appears to confirm deletion:

    See Dashboard Recovery for more details.


    As indicated in the UI, a user should have at least one role, which you can assign directly or through a group. Without a role, a user can log in, but will not be able to do much else in the Controller UI. You can associate users with roles from the user's configuration or in the Roles tab. Under Roles, the user and group assignments appear in Users and Groups with this Role tab.  

    Be careful to avoid accidentally removing yourself from all groups or from all roles. Also, if the only roles of which you are a member are custom roles, do not delete those custom roles or remove permissions from them. Doing so can result in being locked out of the AppDynamics UI with no permissions at all. If this happens, use the built-in administrator role to restore the account.

    Require Strong User Passwords

    As an account administrator, you can require local users (those authenticated by AppDynamics) to use strong passwords.

    By default, strong password requirements are not enforced, which means that users can configure passwords of any length or complexity. To enforce strong password requirements, in the Administration page, open the Authentication Provider tab and select the Require Strong Passwords checkboxthe Authentication Provider tab and select the Require Strong Passwords checkbox.

    With the requirement enabled, passwords must meet the complexity requirements shown in the Authentication Provider tab of the Controller UI. The requirements include having at least eight characters, containing both upper and lower case letters, and more.

    Passwords set by users after you enable this requirement must meet the requirements listed in the UI. Changing this option does not affect passwords that have already been set. That is, existing weak passwords will continue to work after you enable strong passwords.  

    Create and Manage Groups

    You can manage roles for local users collectively using groups in the Groups tab on the Administration page. If you are using LDAP to authenticate all AppDynamics Controller users you do not need to create AppDynamics groups. 

    After creating the group, assign users to the group by selecting the group and selecting the Member checkboxes for the users to be added to the selected group or groups. Similarly, to associate the group to a role, select the Member checkboxes for the roles to be associated with the selected group or groups

    You can associate groups with roles from the group configuration or under Roles in the Users under Roles in the Users and Groups with this Role tab Role tab.  


    Sv translation
    languageja


    大部分のコントローラ UI のページはアクセスが制御されています。AppDynamics をインストールすると、コントローラ UI でユーザアカウントを追加できます。これにより、他のユーザは UI にアクセスしたり、AppDynamics を構成したりすることができるようになります。Account owner は、管理ユーザ、グループ、ロールの権限を持つ、事前定義されたロールです。

    ユーザーコントローラは、ローカルユーザーアカウントまたは外部のLDAPまたはSAMLベースの認証プロバイダに対してユーザーを認証できます。外部認証プロバイダーを使用するようにコントローラを設定する方法については、「User Management」を参照してください。

    ユーザー、グループ、およびロール

    ユーザーは 1 つ以上のグループに属することができます。グループを使用すると、ユーザーのロールを集合的に割り当て、管理することができます。

    ロールは、コントローラ UI に不可欠な概念です。ロールにより、UI でユーザに表示されるものや実行できる事柄(どのビジネスアプリケーションをモニタリングできるか、どのタイプの構成を変更できるかなど)が決まります。ユーザには、ロールでアクセスを認められていない機能の UI は表示されません。ユーザまたはグループは複数のロールを持つことができますが、最低 1 つのロールが必要です。

    AppDynamicsには、あらかじめ一連のロールが定義されていますが、特にビジネスアプリケーションごとにユーザーアクセスをセットアップするために自分で追加することもできます。ロールの詳細については、「Roles and Permissions」を参照してください。 

    認証設定へのアクセス

    歯車アイコン()からアクセスできる  Administration ページでのコントローラで、ユーザを作成および管理します。Settings 構成オプションを表示するには、UI の Account owner ロールを持つユーザとしてログインしている必要があります。 

    外部認証の設定は、Administration ページの Authentication Provider タブから構成できます。外部認証設定の設定および詳細オプションの詳細については「LDAP Authentication」または「SAML Authentication」を参照してください。

    AdministrationページのAPI ClientsタブからAPIクライアントを作成できます。APIクライアントを使用し、REST API呼び出しを介してコントローラへの安全なアクセスを提供できます。詳細については、「API Clients」を参照してください。

    コントローラの認証設定は、コントローラ内のアカウントに固有です。マルチテナントのオンプレミスコントローラの場合、認証設定はアカウントごとに構成する必要があります。

    ローカルユーザーの作成

    ローカルユーザは、アカウントの認証情報がコントローラに格納され、外部の認証プロバイダーではなくコントローラによって認証されるユーザです。ローカルユーザアカウントは、Administration ページの Users タブで作成できます。 

    以下はローカルユーザアカウントのガイドラインです。

    • ブラウザの非互換性の問題のため、AppDynamics ではユーザ名とパスワードには ASCII 文字のみを使うことを推奨しています。

    • 新規ユーザには最低 1 つのロールを選んでください。ロールを選ばずに保存した場合、UI に警告メッセージが表示されます。ロールの割り当ては後で行うこともできますが、ロールが割り当てられるまで、そのユーザーはUIのどの機能も使うことができません。

    ユーザの作成後は、ユーザタブからユーザアカウントを編集、削除、複製したり、ユーザをグループやロールに割り当てたりすることができます。 

    Info

    削除されたユーザがカスタムダッシュボードを所有している場合、ダッシュボードとそれに関連付けられている共有およびレポートは正常に機能しなくなり、削除を確認するため、次のダイアログボックスが表示されます。

    詳細については、「Dashboard Recovery」を参照してください。


    UIで指摘されるように、ユーザーには1つ以上のロールが必要です。これは直接割り当てることも、グループを通して割り当てることもできます。ロールがない場合、ユーザーはログインはできるものの、コントローラUIで実行できることはあまりありません。ユーザーとロールの関連づけは、ユーザーの構成から、またはRolesタブで行うことができます。  

    誤って自分自身をすべてのグループやロールから削除してしまわないように気をつけてください。また、メンバーになっている唯一のロールがカスタムロールの場合、そのカスタムロールを削除したり、カスタムロールから権限を削除したりしないでください。これを行うと、権限がまったくない状態でAppDynamics UIからロックアウトされる恐れがあります。これが生じた場合は、あらかじめ用意されている管理者ロールを使ってアカウントを回復してください。

    強力なユーザーパスワードの要求

    アカウント管理者として、ローカルユーザー(AppDynamicsによって認証されるユーザー)に強力なパスワードを使用することを要求することができます。

    デフォルトでは、強力なパスワード要件は強制されていません。ユーザは長さや複雑さの制限を受けることなくパスワードを構成することができます。強力なパスワード要件を強制するには、Administration ページで Authentication Provider タブを開き、Require Strong Passwords チェックボックスにチェックを入れます。

    要件が有効な場合、パスワードはコントローラUIのAuthentication Providerタブに示される複雑さの要件を満たさなければなりません。この要件には、8文字以上であること、大文字と小文字が両方含まれていることなどがあります。

    この要件を有効にした後は、ユーザーにより設定されるパスワードはUIに表示される要件を満たさなければなりません。ただし、このオプションの変更は、すでに設定済みのパスワードには影響しません。つまり、既存の弱いパスワードは、強力なパスワードを有効にした後も引き続き機能します。  

    グループの作成と管理

    Administration ページの Groups タブでは、グループを使用してローカルユーザのロールをまとめて管理できます。LDAP を使ってすべての AppDynamics コントローラユーザを認証している場合は、AppDynamics グループを作成する必要はありません。 

    グループを作成した後、グループにユーザを割り当てます。それには、グループを選択し、選択した 1 つ以上のグループに追加するユーザの Member チェックボックスを選択します。同様に、グループをロールに関連付けるには、選択した 1 つ以上のグループに関連付けるロールの Member チェックボックスを選択します。 

    グループとロールの関連付けは、グループ構成から、または Users and Groups with this Role タブの Roles で行うことができます。