New Relic ユーザー管理コンテキストでは、 permissionは New Relic で実行できる詳細な機能であり、カスタム ロールに追加できるようになりました。 これらの権限は、ビルド前の標準ロールにも関連付けられています。 権限の例としては、APM アプリ設定の表示、アラート条件の変更、データ保持期間設定の管理などがあります。
ロールにどのような権限があるかを確認するには、ユーザー管理 UI に移動し、特定のロールを表示します。 この UI を見つけるには: one.newrelic.comから右下のユーザー メニューをクリックし、次にAdministration > Access management > Rolesに移動します。
権限とは何ですか?
制限のない New Relic フル プラットフォーム ユーザー (たとえば、 Adminグループのユーザー) は、プラットフォームのすべての機能を使用できます。 New Relic で実行できることの一部は、 permissionsとして利用可能です。 これらをカスタム ロールに追加または削除できます。また、これらの権限を使用して標準ロールを区別します。 表示されて選択できるようにした権限は、一般的なユーザー管理タスクに最も役立つと思われる権限です。
New Relic の機能は多数あり、 don't表示され、選択できるようになります。 たとえば、任意のユーザーとしてアクセスでき、公開されている権限によって制限されていないさまざまな UI ページがあります。 別の例: Organization 管理設定を持つグループ内のユーザーは組織レベルの設定を構成できますが、その権限はカスタム ロールに追加するために使用できません。
ヒント
権限は、 capabilitiesと呼ばれることもあります。
権限に関する注意事項
権限に関するその他の重要な点は次のとおりです。
A user's user type must also allow access.
New Relic 機能へのユーザーのアクセスは、ユーザー タイプと割り当てられたロールの両方によって制御されます。 詳細については、 「ユーザー アクセス」を参照してください。
Some permissions overlap in functionality.
UI で一部の権限チェックボックスを選択すると、他のボックスが自動的にオンまたはオフになるのはこのためです。
Permissions don't affect querying of data.
ほとんどの権限は New Relic UI および API エクスペリエンスに適用され、データのクエリには適用されません。 たとえば、権限によって
UI へのアクセスが制限されている場合でも、そのアカウントにアクセスできれば APM データをクエリできます。 一部のプロジェクトまたはユーザーに対してより明確なデータ境界が必要な場合は、データを異なるアカウントにセグメント化できます。
ユーザー権限を制御する主な方法の詳細については、 「 ユーザー管理の概念 」を参照してください。
事前に構築された役割
事前に構築されたロールには、さまざまな権限のグループがあります。事前に構築されたロールがどのように機能するかは、どの ユーザー モデルを 使用しているかによって異なります。
- 新しいユーザー モデル (ほとんどのユーザー): 役割について学習します。
- オリジナルのユーザーモデル: 役割について学びます。
権限の定義
UI に移動して、事前に構築された各ロールの権限を表示できます。 UIの左下隅で自分の名前をクリックしてユーザー メニューを開き、 Administration > Access management > Rolesに移動します。 権限のリストは、次の役割で使用できます。
- 全製品アドミン
- 標準ユーザー
- 読み取り専用
特定の権限の詳細については、以下のカテゴリを選択するか、このドキュメントで探している特定の用語を検索してみてください。