Une carte de pointage sert de conteneur pour diverses règles qui évaluent collectivement le respect des normes définies. Les scorecards utilisent des règles pour monitorer la conformité entre différentes entités et équipes, identifier les domaines à améliorer et garantir l'alignement avec les exigences internes et externes.
Accès par défaut aux Scorecards
New Relic fournit un accès par défaut aux Scorecards via ces rôles standards :
Action | Rôle requis |
|---|---|
Afficher les Scorecards | |
Créer, mettre à jour et supprimer des tableaux de bord (Scorecards) et des règles | ou un rôle Scorecards personnalisé |
Vous pourriez avoir besoin d'un rôle personnalisé si les permissions par défaut ne répondent pas aux besoins de votre organisation.
Fonctionnalités des scorecards
Lors de la création d'un rôle personnalisé pour les Scorecards, utilisez les permissions ci-dessous. Les autorisations des Scorecards sont à l’échelle de l’organisation.
Capacité | Identifiant de permission |
|---|---|
Lire les scorecards (accorde également
) |
|
Créer, mettre à jour, et supprimer des Scorecards |
|
Lire les règles de Scorecard |
|
Créer, mettre à jour et supprimer des règles de Scorecard |
|
Prérequis
Avant de commencer, assurez-vous d’avoir :
- Exigences générales de NerdGraph
- Administrateur d'organisation avec le rôle
Organization Product Adminpour créer des rôles personnalisés
Conseil
Vous pouvez également créer un rôle personnalisé pour les Scorecards via l'UI. Pour les autorisations à sélectionner et le périmètre à utiliser, consultez Capacités des Scorecards.
Pour créer un rôle personnalisé via l'API NerdGraph, effectuez les étapes suivantes :
Rechercher les identifiants d'autorisation requis pour les dashboards
Utilisez la requête customerAdministration pour récupérer une liste de capacités, leurs ID d'autorisation et les informations associées. Filtrez par scope: "organization" pour obtenir les permissions de Scorecards.
Paramètres d'entrée
paramètres | Type de données | Est-ce obligatoire ? | Description |
|---|---|---|---|
| Chaîne | Oui | Définissez la valeur sur
pour récupérer les autorisations pour les tableaux de bord. |
Demande d'échantillon
{ customerAdministration { permissions(filter: { scope: { eq: "organization" } }) { items { feature category id product } } }}Exemple de réponse
{ "data": { "customerAdministration": { "permissions": { "items": [ { "category": "READ", "feature": "Scorecards Rules", "id": "xxxxx", "product": "New Relic One" }, { "category": "MANAGE", "feature": "Scorecards Rules", "id": "xxxxx", "product": "New Relic One" }, { "category": "READ", "feature": "Scorecards", "id": "xxxxx", "product": "New Relic One" }, { "category": "MANAGE", "feature": "Scorecards", "id": "xxxxx", "product": "New Relic One" } ] } } }}À partir de la réponse, identifiez et copiez les ID d'autorisation où feature est "Scorecards" ou "Scorecards Rules" et category correspond au niveau d'accès que vous souhaitez accorder. Vous aurez besoin de ces ID à l'étape suivante.
Récupérez votre identifiant d'organisation
Récupérez l'ID de votre organisation, que vous utiliserez dans les mutations ultérieures.
Demande d'échantillon
{ actor { organization { id } }}Exemple de réponse
{ "data": { "actor": { "organization": { "id": "YOUR_ORGANIZATION_ID" } } }}Copiez votre ID d'organisation à partir de la réponse. Vous en aurez besoin pour créer le rôle personnalisé.
Créer le rôle personnalisé
Utilisez la mutation customRoleCreate pour créer votre rôle personnalisé pour la gestion des Scorecards.
Paramètres d'entrée
paramètres | Type de données | Est-ce obligatoire ? | Description |
|---|---|---|---|
| Chaîne | Oui | L'ID de l'organisation de l'étape précédente. |
| Chaîne | Oui | Défini sur
. |
| Chaîne | Oui | Le nom d'affichage du rôle personnalisé. |
| Éventail d'entiers | Oui | Les ID d'autorisation de Scorecards identifiés à l'étape 1. |
| Chaîne | Oui | Défini sur
. |
Demande d'échantillon
mutation { customRoleCreate( container: { id: "YOUR_ORGANIZATION_ID", type: "organization" } name: "Scorecards manager" permissionIds: [xxxxx, xxxxx] scope: "organization" ) { id }}Exemple de réponse
{ "data": { "customRoleCreate": { "id": 9999999 } }}Enregistrez l'ID de rôle renvoyé — vous en aurez besoin pour attribuer ce rôle à un groupe d'utilisateurs.
Ajouter le rôle personnalisé à un groupe d'utilisateurs
Après avoir créé le rôle personnalisé, attribuez-le à un groupe d'utilisateurs dans New Relic.
Récupérer les ID de groupe
Utilisez la requête customerAdministration pour obtenir une liste des groupes d'utilisateurs disponibles.
Paramètres d'entrée
paramètres | Type de données | Est-ce obligatoire ? | Description |
|---|---|---|---|
| Chaîne | Oui | L'ID de l'organisation de l'étape précédente. |
Demande d'échantillon
{ customerAdministration { groups(filter: { organizationId: { eq: "YOUR_ORGANIZATION_ID" } }) { nextCursor items { id name users { items { id email } } } } }}À partir de la réponse, copiez l'ID du groupe auquel vous souhaitez attribuer le rôle Scorecards.
Attribuer le rôle au groupe
Utilisez la mutation authorizationManagementGrantAccess pour attribuer le rôle personnalisé à un groupe d’utilisateurs.
Paramètres d'entrée
paramètres | Type de données | Est-ce obligatoire ? | Description |
|---|---|---|---|
| Chaîne | Oui | L’ID de rôle personnalisé de l’étape précédente. |
| Chaîne | Oui | L'ID du groupe récupéré ci-dessus. |
Demande d'échantillon
mutation { authorizationManagementGrantAccess( grantAccessOptions: { organizationAccessGrants: { roleId: "YOUR_ROLE_ID" } groupId: "YOUR_GROUP_ID" } ) { roles { id name organizationId roleId groupId displayName } }}Exemple de réponse
{ "data": { "authorizationManagementGrantAccess": { "roles": [ { "displayName": "Scorecards manager", "groupId": null, "id": "99999999", "name": "scorecards_manager", "organizationId": "YOUR_ORGANIZATION_ID", "roleId": 99999 } ] } }}Gérer les rôles personnalisés existants
Pour plus d’informations sur les Scorecards, consultez la documentation sur les Scorecards.