En un contexto de administración de usuarios New Relic, una licencia es una tarea específica que puede realizar con New Relic. Nuestros roles prediseñados incluyen varias licencias (por ejemplo, consulte nuestros roles estándar). A continuación se muestran algunos ejemplos de licencias:
- La capacidad de ver la configuración de la aplicación APM
- Modificar condición de alerta
- Gestionar la configuración de retención de datos
- Crear dominio de autenticación a nivel de organización
- Desplegar flotas individuales a recursos específicos
Puede crear roles personalizados en tres ámbitos diferentes y agregarles cualquier cantidad de licencias:
- Licencias de ámbito de la organización: para funciones administrativas de toda la organización (gestión de identidad y acceso, New Relic One, clave de API, seguridad, etc.)
- Licencias de alcance de cuenta: para características de la plataforma dentro de cuentas específicas (APM, Browser, infraestructura, alertas, etc.)
- Licencias de ámbito de entidad: para un acceso detallado a recursos específicos
Para saber qué permisos tiene una función, vaya a la UI de administración de usuarios y vea una función específica. Para encontrar esta UI: desde one.newrelic.com, haga clic en el menú de usuario en la parte inferior derecha y luego vaya a: Administration > Access management > Roles.
Puntos importantes sobre los permisos
Un usuario de la plataforma completa New Relic sin limitaciones (por ejemplo, un usuario del grupo Admin) puede emplear todas las características de la plataforma. Muchas, pero no todas, las tareas que puedes realizar en New Relic están disponibles como permissions. Puede agregarlos o eliminarlos de un rol personalizado y también usamos estas licencias para diferenciar entre nuestros roles estándar. Las licencias que hicimos visibles y disponibles para su selección son aquellos que creemos que probablemente le resulten más útiles para las tareas comunes de administración de usuarios.
Hay muchas funcionalidades de New Relic que no hacemos visibles ni disponibles como licencias que puedes seleccionar. Por ejemplo, hay varias páginas UI a las que puedes acceder como cualquier usuario y que no están limitadas por las licencias que exponemos.
Sugerencia
A veces también se puede hacer referencia a los permisos como capabilities.
Aquí hay algunos otros puntos importantes sobre los permisos:
- A user's user type must also allow access. El acceso de un usuario a la característica New Relic se rige tanto por el tipo de usuario como por los roles asignados. Para obtener más información al respecto, consulte Acceso de usuario.
- Some permissions overlap in functionality. Es por eso que al seleccionar algunas casillas de permisos en la UI se marcarán o desmarcarán otras casillas automáticamente.
- Permissions don't affect querying of data. La mayoría de los permisos se aplican a las experiencias de API y UI de New Relic y no a la consulta de datos. Por ejemplo, si sus permisos le impiden acceder a laUI , aún puede consultar los datos de APM si tiene acceso a esa cuenta. Si necesita límites de datos más firmes para algunos proyectos o usuarios, puede segmentar sus datos en diferentes cuentas.
Para obtener más información sobre las principales formas en que se controlan los permisos de los usuarios, consulte Conceptos de gestión de usuarios.
Nuestros roles prediseñados
Nuestros roles prediseñados tienen varias agrupaciones de licencias. Ver aprender sobre los roles.
Definiciones de permisos
Puede ir a la UI para ver las licencias para cada uno de nuestros roles prediseñados. En la esquina inferior izquierda de la UI, haga clic en su nombre para abrir el menú de usuario y luego vaya a Administration > Access management > Roles.
La UI proporciona información detallada sobre las licencias para todos los roles, incluidos:
- Todos los administradores de productos
- Usuario estándar
- Solo lectura
- Todos los roles personalizados en su organización
La UI de gestión de acceso muestra los detalles de licencias más actuales para cada rol.
/ Commented out detailed permission definitions as they are maintained in the UI and may become outdated <CollapserGroup> <Collapser id="identity-access-management" title="Identity and Access Management" > These organization-scoped permissions pertain to managing users, groups, roles, and authentication domains within your organization: <DNT>Accounts</DNT>: Create and manage accounts within your organization. <DNT>Authentication Domains</DNT>: Configure how users are provisioned and authenticated. <DNT>Data Access Policies</DNT>: Create and manage policies that control access to log data partitions. <DNT>Grants</DNT>: Create and manage access grants that link groups to roles over specific targets. <DNT>Groups</DNT>: Create and manage user groups within authentication domains. <DNT>Roles</DNT>: Create and manage custom roles with specific permissions. <DNT>Users</DNT>: Add, remove, and manage users within your organization. </Collapser> <Collapser id="alerts" title="Alerts" > These permissions pertain to our legacy alerting feature, not to our applied intelligence permissions and incident intelligence permissions. Permissions: <DNT>Channels</DNT>: relates to alert notification channels. <DNT>Conditions</DNT>: relates to alert conditions. <DNT>Incidents</DNT>: relates to alert events and view alert events from our products. <DNT>Lifecycle overrides</DNT>: relates to muting rules. <DNT>Policies</DNT>: relates to alert policies. <DNT>Cross-account alerts</DNT>: relates to cross-account alerts. </Collapser> <Collapser id="api-keys" title="API keys" > These permissions pertain to creating and managing our API keys: <DNT>Browser keys</DNT>: relates to the browser key. <DNT>License keys</DNT>: relates to the license key. <DNT>User API keys</DNT>: relates to the user key. </Collapser> <Collapser id="apm" title="APM" > These permissions pertain to our APM agents and associated features: <DNT>Application settings</DNT>: relates to the APM <DNT>Application settings</DNT> UI page. <DNT>Deployments</DNT>: relates to the APM deployments UI page. <DNT>Embedded charts</DNT>: relates to the <DNT>Get chart link</DNT> feature. <DNT>Errors (all)</DNT>: relates to error trace details. <DNT>Errors (individual)</DNT>: relates to error trace details. <DNT>Instrumentation</DNT>: relates to adding custom instrumentation. <DNT>Key transactions</DNT>: relates to key transactions. <DNT>Labels</DNT>: relates to tags for APM data. <DNT>Log settings</DNT>: relates to APM logs. <DNT>Slow SQL</DNT>: relates to slow query data. <DNT>Thread profiles</DNT>: relates to the thread profiler. <DNT>Transaction traces (all)</DNT>: relates to transaction traces. <DNT>Transaction traces (individual)</DNT>: relates to transaction traces. </Collapser> <Collapser id="applied-intelligence" title="Applied intelligence" > These permissions pertain to applied intelligence features: <DNT>Channels</DNT>: relates to notification channels. <DNT>Comments</DNT>: relates to postmortem comments. <DNT>Destinations</DNT>: relates to destinations. <DNT>Incident analysis</DNT>: relates to the part of the <DNT>Issues & activity</DNT> page where golden signals and component are shown. <DNT>Issue RCA</DNT>: relates to root cause analysis. <DNT>Issues</DNT>: relates to incident intelligence issues. <DNT>Issues configuration</DNT>: relates to issue configuration. <DNT>Issues feed</DNT>: relates to the issues feed. <DNT>Workflows</DNT>: relates to workflows. </Collapser> <Collapser id="browser" title="Browser" > These permissions pertain to <InlinePopover type="browser"/>: <DNT>Application settings</DNT>: relates to browser application settings. <DNT>Domain conditions</DNT>: relates to browser domain conditions. <DNT>Segment allow lists</DNT>: relates to segmenting allow lists. <DNT>View session replays</DNT>: relates to viewing replays.. </Collapser> <Collapser id="dashboards" title="Dashboards" > <DNT>Live chart URL</DNT>: relates to the share chart features for charts generated from NRQL queries. </Collapser> <Collapser id="data-platform" title="Data platform" > <DNT>Streaming export</DNT>: relates to streaming data export. </Collapser> <Collapser id="data-retention" title="Data retention" > <DNT>Insights event retention</DNT>: This governs the ability to manage data retention values within the bounds of a contract for specific data namepsaces. </Collapser> <Collapser id="errors-inbox" title="Errors inbox" > <DNT>Attribute analysis</DNT>: relates to the attributes tab. </Collapser> <Collapser id="incident-intelligence" title="Incident intelligence" > These permissions pertain to incident intelligence: <DNT>Automatic inactivity closing policy</DNT>: refers to time-to-live settings for inactive/idle issues. <DNT>Cartographer</DNT>: relates to topology settings. <DNT>Decisions</DNT>: relates to applied intelligence decisions. <DNT>Destinations</DNT>: relates to a deprecated incident intelligence destination system. <DNT>Environments</DNT>: relates to environments. <DNT>Grace period policy</DNT>: relates to grace period policy settings. <DNT>Incidents</DNT>: relates to alert events. <DNT>Input source configuration</DNT>: relates to incident sources. <DNT>Issues</DNT>: relates to incident intelligence issues. <DNT>Pathways</DNT>: relates to the mostly deprecated incident intelligence pathways feature. <DNT>Platforms</DNT>: relates to the mostly deprecated incident intelligence platforms feature. <DNT>Suggested decisions</DNT>: relates to decisions suggested by applied intelligence. </Collapser> <Collapser id="incident-workflows" title="Incident workflows" > <DNT>Workflows</DNT>: relates to a preview workflows feature that will likely be deprecated in 2022. </Collapser> <Collapser id="infinite-tracing" title="Infinite Tracing" > <DNT>Trace observers</DNT>: relates to the trace observer. </Collapser> <Collapser id="infrastructure" title="Infrastructure" > <DNT>Cloud integrations</DNT>: relates to cloud integrations. <DNT>Filter sets</DNT>: relates to filter sets. This feature is in process of being deprecated and is only available on the infrastructure <DNT>Events</DNT> and <DNT>Inventory</DNT> UI pages. </Collapser> <Collapser id="insights" title="Insights" > <DNT>Insights</DNT> is the original name for a product that had features related to custom data ingest, custom queries, custom charts, and custom dashboards. Permissions include: <DNT>Any dashboard</DNT>: relates to the ability to delete any dashboard in an account. <DNT>Data sources</DNT>: relates to a now deprecated UI that allowed for controlling what data was reported to New Relic. <DNT>Events to metrics</DNT>: this governs: Events-to-metrics rules and data Service level indicators and objectives <DNT>Insert keys</DNT>: relates to our mostly deprecated Insights insert key (a license key is preferred). <DNT>NRQL drop rules</DNT>: relates to dropping data with drop rules. <DNT>Query keys</DNT>: relates to our mostly deprecated Insights query key (the <InlinePopover type="userKey"/> is preferred). </Collapser> <Collapser id="logs" title="Logs" > <DNT>Data partition rules</DNT>: relates to data partitions. <DNT>Live archives configuration</DNT>: relates to configuring live archives retention for logs. <DNT>Live archives query</DNT>: relates to querying logs stored in live archives. <DNT>Obfuscation rules</DNT>: relates to log obfuscation. <DNT>Parsing rules</DNT>: relates to log parsing. <DNT>Pipeline configuration</DNT>: relates to configuring the log data pipeline. Currently this governs log patterns. <DNT>Public saved views</DNT>: relates to saved views that are public. </Collapser> <Collapser id="maps" title="Maps" > <DNT>Service maps</DNT>: relates to service maps. </Collapser> <Collapser id="mobile" title="Mobile" > <DNT>Applications</DNT>: relates to <InlinePopover type="mobile"/> features for your monitored apps. <DNT>Crashes</DNT>: relates to crash analysis features. </Collapser> <Collapser id="new-relic-one" title="New Relic One" > These are assorted permissions related to basic features of the New Relic platform (sometimes referred to as New Relic): <DNT>Entities</DNT>: relates to creating and deleting New Relic-monitored entities. <DNT>Entity relationships</DNT>: relates to entity relationships. <DNT>Golden metrics</DNT>: relates to golden metrics (key metrics) in curated user experiences. <DNT>Nerdpacks</DNT>: relates to New Relic apps. <DNT>NRQL lookups</DNT>: relates to the ability to use lookup tables. <DNT>Pixie account link</DNT>: this capability allows the creation of an associated Pixie account when adding Pixie to a cluster from our guided install. <DNT>Pixie credentials</DNT>: relates to access of linked Pixie accounts. <DNT>Pixie live data</DNT>: enables access to live debugging data in the Kubernetes cluster explorer. <DNT>Repositories</DNT>: relates to creating and deleting New Relic-monitored repositories (used by features like New Relic CodeStream). <DNT>Tags</DNT>: relates to platform tagging. <DNT>Workloads</DNT>: relates to workloads. </Collapser> <Collapser id="plugins" title="Plugins" > <DNT>Configurations</DNT>: refers to our deprecated plugins feature. </Collapser> <Collapser id="synthetics" title="Synthetics" > These permissions pertain to synthetics monitoring: <DNT>Configure private locations</DNT>: relates to private locations. <DNT>Monitor downtimes</DNT>: relates to monitor downtimes. <DNT>Monitor scripts</DNT>: relates to scripted monitors (scripted browser monitors and scripted API test monitors). <DNT>Monitors</DNT>: relates to ability to configure synthetic monitors (for example, name, period, and locations). The bulk runtime upgrade permission allows you to make runtime changes using the runtime upgrades UI. <DNT>Secure credentials</DNT>: relates to secure credentials. </Collapser> <Collapser id="security" title="Security" > <DNT>Vulnerabilities</DNT>: refers to the ability to view and manage vulnerabilities detected in entities. </Collapser> </CollapserGroup> /