• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

Tutoriel sur la gestion des comptes et des accès utilisateurs

Ce tutoriel vous guide à travers les étapes pour ajouter et gérer des comptes et des utilisateurs.

Avant de commencer

Avant de commencer ce tutoriel, quelques points à comprendre :

Conseil

Nous vous recommandons d'envisager d'implémenter la capture de domaines qui vous permet d'ajouter automatiquement des utilisateurs à votre organisation en fonction de leur domaine de messagerie. Cela empêche l'utilisateur de s'inscrire accidentellement sur New Relic et de créer une organisation New Relic inutile et indésirable. Cette fonctionnalité est disponible pour les comptes Pro et Entreprise.

Présentation

Ce tutoriel vous guide à travers le workflow logique de configuration RBAC :

  1. Création d'organisation
  2. Comment ajouter des comptes
  3. Comment configurer un domaine d'authentification
  4. Comment créer des groupes
  5. Comment créer des rôles personnalisés
  6. Comment créer des subventions d'accès
  7. Comment ajouter un utilisateur

Création et mise en place d'organisation

Lorsque vous vous inscrivez à New Relic, votre organisation New Relic est créée. La structure organisationnelle représente un client New Relic : c'est ce qui contient tout ce qui est pertinent à l'utilisation de New Relic par un client : ses comptes, son utilisateur et ses données.

Lorsqu'une organisation New Relic est créée, elle contient un seul compte. Les organisations Pro et Édition Entreprise peuvent ajouter plus de comptes.

Lorsque votre organisation est créée, elle dispose de deux groupes d'utilisateurs par défaut, auxquels des rôles et des comptes sont déjà attribués. Lorsque vous ajoutez un utilisateur via l'UI, vous pouvez affecter un utilisateur à deux groupes par défaut :

  • Admin: peut utiliser et configurer la fonctionnalité d'observabilité pour ce compte initial, ainsi que la possibilité d'afficher et de configurer les paramètres d'administration à l'échelle de l'organisation (comme l'ajout de comptes, la gestion des paramètres d'authentification et l'ajout/la suppression d'utilisateurs).

  • User: peut utiliser et configurer la fonctionnalité d'observabilité (mais n'a pas accès aux capacités d'administration dont dispose le groupe Admin ).

    Vous pouvez voir l'accès attribué à ces groupes par défaut en accédant à l'UI Access management :

  1. Connectez-vous à one.newrelic.com.

  2. Cliquez sur votre nom d’utilisateur, puis sur Administration > Access Management.

    New Relic organization and access UI - default group access

    Vous pouvez voir comment le groupe User a le rôle All product admin et l'accès à ce compte initialement créé. Et vous pouvez voir comment certains paramètres d’administration sont attribués au groupe Admin. Le Default à côté de ces noms de groupe fait référence au fait qu'ils se trouvent dans le domaine d'authentification par défaut d'origine.

    Si vous souhaitez créer des administrateurs qui peuvent uniquement ajouter et supprimer des utilisateurs, et qui ne disposent pas des capacités d'administration à l'échelle de l'organisation plus puissantes dont dispose le groupe Admin , vous pouvez utiliser le rôleGroup admin .

Ajouter des comptes

Avant d'ajouter votre utilisateur dans New Relic, vous souhaiterez peut-être obtenir des rapports de données et configurer des comptes supplémentaires.

Pour connaître les raisons pour lesquelles vous pourriez vouloir créer davantage de comptes, consultez Structure de l'organisation.

Pour savoir comment ajouter des comptes, voir Ajouter des comptes.

Configurer le domaine d'authentification

Lors de la création de votre organisation, les groupes et l'utilisateur sont situés dans un domaine d'authentification par défaut, nommé Default. Un domaine d'authentification est un regroupement d'utilisateurs New Relic régis par les mêmes paramètres de gestion d'utilisateurs, comme la manière dont ils sont provisionnés (ajoutés et mis à jour), la manière dont ils s'authentifient (se connectent), les paramètres de session et la manière dont les mises à niveau des utilisateurs sont gérées.

Les paramètres de domaine d'authentification par défaut sont :

  • Les utilisateurs sont ajoutés et gérés manuellement via l'UI de New Relic

  • L'utilisateur se connecte manuellement à New Relic en utilisant son e-mail et son mot de passe

    Avoir ce domaine unique conviendra à de nombreuses organisations, mais certaines grandes organisations souhaitent un ou les deux éléments suivants :

  • Authentification unique (SAML SSO)

  • Gérer leur utilisateur depuis leur fournisseur d'identité via le provisionnement SCIM

    Si vous avez besoin d’une authentification unique ou d’un provisionnement SCIM, vous devrez créer un domaine d’authentification supplémentaire. Notez que les groupes et les utilisateurs sont contenus dans le domaine d'authentification et que vous ne pouvez pas facilement modifier les paramètres de provisionnement ou d'authentification d'un domaine d'authentification une fois le domaine créé : cela signifie que vous devez passer un peu de temps à réfléchir à ce que devraient être les paramètres de votre domaine d'authentification avant d'y ajouter un utilisateur.

    Si vous souhaitez utiliser le provisionnement SAML SSO ou SCIM, consultez ces options :

Créer des groupes

Les groupes sont des conteneurs d'utilisateurs qui déterminent les accès dont disposent ces utilisateurs grâce aux autorisations d'accès. Vous pouvez utiliser les groupes par défaut Admin et User, ou créer des groupes personnalisés pour des modèles d'accès plus spécifiques.

Pour créer et gérer des groupes :

  1. Dans le menu utilisateur, cliquez sur Administration > Access Management.

  2. Cliquez sur l’onglet Groups.

  3. Vous verrez les groupes par défaut (Admin et User) qui sont automatiquement créés avec votre organisation.

  4. Pour créer un nouveau groupe, cliquez sur + Add a group.

  5. Dans la fenêtre modale Create a group :

    • Entrez un Group name
    • Dans la liste déroulante Authentication domain, sélectionnez le domaine d'authentification pour ce groupe.
    • Ajoutez éventuellement un utilisateur au groupe à l'aide de la liste déroulante Add users

    Conseil

    Vous n'avez pas besoin de configurer l'accès aux groupes ici ; cela se fera ultérieurement via les autorisations d'accès. Les groupes que vous créez sont des conteneurs pour utilisateur.

    Envisagez de créer des groupes basés sur :

  • Structure de l'équipe (Ingénierie, Marketing, Ventes)

  • Niveaux d'accès (ReadOnly, développeurs, Admins)

  • Régions géographiques (États-Unis - Est, Europe, Asie-Pacifique)

  • Équipes de projet (Projet Alpha, Projet Bêta)

    Gérer les groupes via l'API

    Vous pouvez également gérer les groupes par programmation à l'aide de notre API NerdGraph. Pour savoir comment créer et gérer des groupes via l'API, consultez la documentation sur la gestion des utilisateurs de NerdGraph.

Créer des rôles personnalisés (facultatif)

Nous avons plusieurs rôles disponibles par défaut, que nous appelons rôles standards. Certains d’entre eux sont attribués aux groupes Admin et User qui sont disponibles par défaut.

Si vous possédez l'édition Pro ou Enterprise, vous pouvez créer vos propres rôles personnalisés. La création de rôles personnalisés est facultative. Si vous n’avez pas besoin de rôles personnalisés, vous pouvez ignorer cette section.

Quelques conseils pour vous aider à comprendre quels sont les rôles :

  • Les rôles contiennent les autorisations proprement dites. Les groupes ne sont que des conteneurs pour les utilisateurs ; les rôles attribués à ces groupes déterminent ce à quoi l’utilisateur peut accéder.

  • Un rôle contient diverses autorisations. Par exemple : l'autorisation de créer et de modifier une condition d'alerte, ou l'autorisation de supprimer des données ingérées par clé de licence (pour plus d'informations, voir Autorisations).

    Pour créer et gérer des rôles personnalisés :

  1. Dans le menu utilisateur, cliquez sur Administration > Access Management.

  2. Cliquez sur l’onglet Roles.

  3. Vous verrez les rôles standard existants disponibles dans votre organisation.

  4. Pour créer un rôle personnalisé, cliquez sur +Add a role.

  5. À l'étape Set role scope, sélectionnez l'étendue de votre rôle :

    • Organization pour les fonctions administratives à l'échelle de l'organisation
    • Accounts pour les fonctionnalités de la plateforme au sein de comptes spécifiques
    • Single item or entity pour un accès précis à des ressources spécifiques

  6. Cliquez sur Next pour passer à l'étape Role details et configurer en fonction de la portée sélectionnée :

    Rôles à l'échelle de l'organisation :

    • Saisissez un nom de rôle.
    • Sélectionnez les autorisations dans les catégories au niveau de l'organisation (Gestion des identités et des accès, New Relic One, Alertes, contrôle de la flotte, Sécurité, clé API, intelligence appliquée, automatisation du workflow, Catalogue API, etc.).

    Rôles liés au compte :

    • Saisissez un nom de rôle.
    • Sélectionnez les autorisations dans les catégories de fonctionnalités de la plateforme (Alertes, APM, Browser, infrastructure, etc.).

    Rôles à portée d'entité :

    • Sélectionnez le type d'entité dans la liste déroulante.
    • Saisissez un nom de rôle.
    • Sélectionnez les autorisations spécifiques à ce type d'entité.

  7. Cliquez sur Save pour créer le rôle.

    Important

    Choisissez soigneusement la portée de votre rôle, car cela détermine le type d'autorisations d'accès que vous pouvez créer avec ce rôle.

Créer des droits d'accès

Les autorisations d'accès permettent d'associer vos groupes à des rôles sur une cible spécifique. Vous créez des droits d'accès pour accorder aux utilisateurs d'un groupe les autorisations définies dans un rôle.

Pour créer des droits d'accès :

  1. Dans le menu utilisateur, cliquez sur Administration > Access Management.

  2. Cliquez sur l’onglet Access Grants.

  3. Pour créer une nouvelle autorisation d'accès, cliquez sur +Create new grant.

  4. Sélectionnez votre domaine d'authentification dans la liste déroulante.

  5. Choisissez votre type de subvention :

    • Organization pour les rôles à portée organisationnelle
    • Account pour les rôles liés au compte
    • Group pour les rôles de gestion de groupe

  6. Configurer les composants de la subvention :

    Subventions aux organisations :

    • Sélectionnez le groupe qui recevra l'accès.
    • Sélectionnez le rôle à l'échelle de l'organisation.
    • La cible représente automatiquement l'ensemble de votre organisation.

    Autorisations de compte :

    • Sélectionnez le groupe qui recevra l'accès.
    • Sélectionnez le rôle associé au compte.
    • Sélectionnez les comptes spécifiques auxquels ce rôle s'applique.
    • Vous pouvez sélectionner une politique d'accès aux données.

    Subventions de groupe :

    • Sélectionnez le groupe de destinataires.
    • Sélectionnez le rôle à portée de groupe.
    • Sélectionnez les groupes cibles qui peuvent être gérés.

  7. Cliquez sur Create grant pour enregistrer l'autorisation d'accès.

    Conseil

    Les autorisations de groupe vous permettent de déléguer la gestion des adhésions au groupe à un administrateur non utilisateur. Le rôle d'administrateur de groupe permet à l'utilisateur d'ajouter et de supprimer des utilisateurs de groupes cibles spécifiques.

Ajouter un utilisateur

En raison de la façon dont nous facturons par mois calendaire, il peut être judicieux d'attendre le début d'un mois pour ajouter un utilisateur. Pour en savoir plus, consultez la facturation utilisateur.

Si vous utilisez le provisionnement SCIM, vous devriez avoir terminé à ce stade, car vos groupes et votre utilisateur sont importés depuis votre fournisseur d'identité. Vous pouvez passer à l'étape de vérification.

Sinon, vous devrez ajouter un utilisateur. Dans l' UI de gestion des utilisateurs, vous pouvez voir votre utilisateur et les groupes auxquels il a été affecté.

Étapes suggérées pour ajouter un utilisateur via l'UI:

  1. Pour afficher l'utilisateur et voir ses groupes : dans le menu utilisateur, cliquez sur Administration, puis sur User management.

  2. Facultatif : sélectionnez votre domaine d’authentification à l’aide du sélecteur de domaine. (N’oubliez pas que les groupes résident dans les limites d’un domaine d’authentification).

  3. Pour ajouter un utilisateur, cliquez sur Add user. Complétez l’invite dans l’ UI, y compris le choix du type d’utilisateur et du groupe. Tous les groupes personnalisés que vous avez ajoutés sont disponibles dans la liste déroulante des groupes. Si le groupe personnalisé que vous choisissez dispose d'un rôle et d'un compte attribués, une fois que vous avez ajouté l'utilisateur à ce groupe, cet utilisateur aura accès.

    Pour modifier le groupe d'un utilisateur ou d'autres détails : cliquez sur l'utilisateur que vous souhaitez modifier et apportez des modifications. Pour obtenir des conseils sur l'édition en masse et d'autres tâches courantes, consultez Tâches courantes de gestion des utilisateurs.

    Vous pouvez également utiliser notre API NerdGraph pour ajouter et gérer des utilisateurs.

Vérifiez que tout fonctionne

Idées pour vérifier que vos utilisateurs sont correctement configurés :

  • Accédez à l'UI User management et UI Access management et voyez si les attributions de groupes et de subventions semblent correctes et logiques.

  • Demandez à certains de vos utilisateurs de voir s'ils peuvent se connecter et accéder aux comptes qu'ils s'attendent à voir.

    Idées pour les prochaines étapes :

  • Configurer davantage d'intégration New Relic

  • Ajouter plus d'utilisateur

Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de brevetAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.