• ログイン今すぐ開始

ユーザー管理の概念:グループ、ロール、機能

ここでは、New Relicユーザーが特定の機能や特定のアカウントにアクセスする方法について説明します。

権限の主な制御方法:ユーザータイプとロール

ユーザーがアクセスできるNew Relicの機能については、主に2つの設定があります。

  • ユーザータイプ当社の使用量に基づく価格設定を使用している組織では、ユーザーのユーザータイプが請求要素になります。ユーザータイプとは、ユーザーがアクセスできる最大許容機能を設定するものです。これは、New Relicの期待される職務に基づいたかなりの長期設定を意図しています。
  • 割り当てられたロール:ユーザーのユーザータイプが決定されると、ロールを使用してユーザーのアクセスをより正確に制御できます。ロールとは機能のセットで、きめ細かなNew Relic機能(たとえば、New Relic APMの設定を変更する機能)です。ユーザーグループに適用することで、役割を割り当てます。

ユーザーのユーザータイプと割り当てられたロールの関係について考える別の方法:ユーザーのユーザータイプがすべてのロール制限を上書きします。例:基本ユーザーには、広範なNew Relicアクセス権を持つロールが割り当てられますが、ユーザータイプに関連する制限は、ロールが付与されたアクセスよりも優先されます。ユーザータイプとロールの関連性を確認するには、ロールの表を参照してください。

このドキュメントは、ロール関連の権限に重点を置いています。ユーザータイプの詳細については、ユーザータイプを参照してください。

グループにより、ユーザーにNew Relicへのアクセス権を与えます

New RelicユーザーがNew Relicの機能にアクセスできるようにするには、ユーザーはグループに属し、そのグループへのアクセス権限を持っている必要があります。

  • 特定のロール(特定のより詳細な機能のセットであるロール)。
  • 1つ以上のアカウント。

ProまたはEnterpriseエディションを使用する組織は、組織内に複数のアカウントを持つことができ、カスタムロールとグループを作成できます。Standardエディションの組織は、その組織で1つのアカウントのみ許可され、カスタムロールやグループの作成をすることができません。

最初にNew Relicにサインアップすると、組織にはデフォルトのユーザーまたは管理者グループ用のビルトインロールとアカウント割り当てがあります。たとえば、管理者グループには、そのグループのユーザーに、より高いレベルの管理機能など、幅広いNew Relicアクセスを付与するロール割り当てがいくつかあります。

以下は、グループアクセスがどのように機能するか、また、より大規模な組織にどのように関連しているかを示す図です。

グループが、そのグループのユーザーにロールとアカウントへのアクセス権を付与する方法を示す図。

グループアクセスの作成や編集に役立つリソースは次のとおりです。

グループ

「グループ」はユーザーの集団を表します。ユーザーをグループに入れると、複数のユーザーを同時に管理できます。たとえば、自動ユーザー管理機能を使用している場合は、IDプロバイダーサービスからユーザーのカスタムグループ(たとえば、外部コンサルタント)をインポートし、そのグループにロールとアカウントを付与できます。

New Relicユーザーは、ロールと1つ以上のアカウントにアクセスできる、1つ以上のグループに属している必要があります。

グループはユーザーのNew Relic権限を制限するものではありません。実際の機能を含むグループに割り当てられたロールです。

2つのデフォルトグループがあります(以下を参照)。また、ProおよびEnterpriseの組織は、カスタムグループを作成できます。

ユーザーとグループは、認証ドメイン内にあります。ここで、ユーザーの追加と管理方法(SCIMプロビジョニングなど)と、ユーザーがNew Relicにログインする方法に関連する設定を制御します。

デフォルトのユーザーグループ

2つのデフォルトのユーザーグループがあります。

  • ユーザー:このグループでは、ユーザーはオブザーバビリティおよびモニタリングの使用と設定ができますが、請求の管理や他のユーザーの管理などのアカウントレベルのタスクを実行することはできません。これは、すべての製品管理者ロールにアクセスできます。このロールは、当社のオブザーバビリティプラットフォームツールへのアクセスを提供しますが、より高いレベルのアカウントおよびユーザー管理機能へのアクセスを付与する管理設定はありません。
  • 管理者には、より高いレベルの管理設定を含むすべての機能があります。これは、利用可能なすべての管理設定を持つすべての製品管理者標準ロールを持つことと同等です。

ユーザーのグループを変更するには、ユーザー管理UIを使用します。

ロール

ロールとは、機能のセットです。当社には、以下に説明するデフォルトのロールがあります。ProまたはEnterpriseエディションの組織もカスタムロールを作成できます。

ロールおよび機能を表示するには、アクセス管理UIに移動し、ロールをクリックします。ロールUIには、アカウントスコープのロールが表示されますが、組織スコープのロール(組織マネージャーおよび認証ドメインマネージャーは表示されません

標準(デフォルト)ロール

当社にはいくつかの「標準ロール」が用意されています。このロールはデフォルトで利用でき、一般的に必要とされる機能セットを満たしています。

重要

一部の標準ロールでは、カスタムロールを追加するときに利用できない機能は非表示になっています。カスタムロールで複製できる唯一の標準ロールは標準ユーザーおよび読み取り専用で、その他のすべてには一部の非表示機能があります。

これは、当社の標準ロールの表です。対象アカウントのロールをさらに理解するには、‬アクセス管理UIへ移動してロールを選択します。

標準ロール

範囲

説明

ユーザータイプのガイドライン

全製品アドミン

アカウント

このロールには、組織レベルの設定、ユーザー、請求を管理する機能を除く、すべてのNew Relicプラットフォーム機能が含まれています。これは、プラットフォーム機能(APM設定を構成する機能など)の設定を許可するという意味で管理者ロールですが、組織レベルの管理者機能は提供しません。このロールは、基本的には標準ユーザーロールに加えて、プラットフォーム機能を設定するロール機能があります。

任意。推奨:コアまたはフルプラットフォーム。

標準ユーザー

アカウント

当社のプラットフォーム機能(APM UIやブラウザ監視UIなど)へのアクセスを提供しますが、これらの機能を設定するための権限がなく、組織レベルおよびユーザー管理の権限がありません。このロールは、基本的にはすべての製品管理者ロールであり、プラットフォーム機能を設定する機能はありません。

任意。推奨:コアまたはフルプラットフォーム。

請求ユーザー

アカウント

サブスクリプションと請求設定を管理する機能、およびプラットフォームの他の部分への読み取り専用アクセスを提供します。複数のアカウントを持つ組織の場合、請求はプライマリ(最初に作成された)アカウントで集計されます。そのため、このロールをそのプライマリアカウントに割り当てると、組織全体の請求権限が付与されます。このロールに関連付けられた請求機能は、カスタムロールに追加する場合は選択できません。

必須:コアまたはフルプラットフォーム。

認証ドメインマネージャー

組織

当社の新しいユーザーモデルでのユーザーの管理に関連するすべての機能を提供します。重要な注意点については、対象組織のロールに関する注意点を参照してください。このロールを付与する方法については、ユーザー管理機能の追加を参照してください。

必須:コアまたはフルプラットフォーム。

認証ドメインの読み取り専用

組織

組織のユーザーとユーザー管理関連の設定を表示する機能を提供します。重要な注意点については、対象組織のロールに関する注意点を参照してください。このロールを付与する方法については、ユーザー管理機能の追加を参照してください。

必須:コアまたはフルプラットフォーム。

組織マネージャー

組織

組織構造、名前、優先傾向など、組織設定を管理する機能が提供されます。ユーザー管理関連の機能については、認証ドメインマネージャーを使用します。組織マネージャーのロールには現在、ほとんど機能がありませんが、追加される予定です。重要な注意点については、対象組織のロールに関する注意点を参照してください。このロールを付与する方法については、ユーザー管理機能の追加を参照してください。

必須:コアまたはフルプラットフォーム。

組織の読み取り専用

組織

組織レベルの設定を表示する機能が提供されます。このロールを付与する方法については、ユーザー管理機能の追加を参照してください。重要な注意点については、対象組織のロールに関する注意点を参照してください。

必須:コアまたはフルプラットフォーム

読み取り専用

アカウント

New Relicプラットフォームへの読み取り専用アクセスを提供します(合成モニターのセキュア資格情報を除く)。

任意。

v1ユーザーの管理

アカウント

2020年7月30日以前に存在し、元のユーザーモデルにユーザーがいるNew Relic組織の場合、このロールを使用すると、これらの「v1」ユーザーを管理できます。これは主に、ユーザー移行プロセスの監督に使用されます。

必須:フルプラットフォーム。

ロールをグループに割り当てる方法およびカスタムロールを作成する方法の詳細については、ユーザー管理チュートリアルを参照してください。

対象組織のロールに関する注意点

対象組織のロールに関するいくつかの注意点:

  • 対象組織のロール(認証ドメインマネージャーおよび組織マネージャー)は、ロールUIに表示されません。これは、カスタムロールに追加できない特別な機能があるためです。
  • ユーザーが対象組織のロールしか割り当てられていない場合、New Relicにはアクセスできません。また、対象アカウントのロールを割り当てる必要があります。

機能

ロールが持つ機能およびカスタムロールに追加できる機能については、機能を参照してください。

ユーザーの管理

ユーザーを追加する方法、グループに割り当てる方法、カスタムグループおよびロールを作成する方法については、ユーザーの管理を参照してください。

アクセス権限の作成に関するヒント

ProおよびEnterpriseエディションの組織は、アクセス権限を作成および設定できます。(Standardエディションの組織は、アクセス権限についてあまり考慮する必要はありません。) アクセス権限を適切に実装するには、必要なグループ、それらのグループが持つべきロールおよびアカウントアクセスについて考慮する必要があります。

組織構造が比較的フラットで、ユーザーのすべてまたは多くが幅広い管理アクセス権とすべてのアカウントへのアクセス権を持っていても問題がない場合は、おそらく必要なアクセス権限は少数で済みます。たとえば、既存のデフォルトの管理者グループまたはユーザーグループに新しいアクセス権を追加し、それらのロールに他のアカウントへのアクセス権を付与するとします。また、ロールや権限に対してより詳細な定義が必要な場合は、特定のロール(標準ロールまたはカスタム定義のロール)にアクセスできる新規グループを定義するアクセス権を作成します。

アクセス権限の設定に関するヒント:

ユーザー管理の用語と定義

アカウントおよびロールへのユーザーアクセスの仕組みについては、ユーザー管理の概念を参照してください。ここでは、ユーザー管理用語の定義をいくつかご紹介します。

  • New Relicの組織は、アカウント、ユーザー、データをすべて含む組織を表すものです。詳細については、組織とアカウント構造を参照してください。

  • 機能は、特定のきめ細かなNew Relic機能を使用または編集する機能です。機能の例:

    • APM設定を変更する機能
    • アラート条件を削除する機能
  • ロールは機能のセットです。これはユーザーに権限を与えるものです。当社のデフォルトの標準ロールにはさまざまな機能セットがあり、カスタム機能セットを持つカスタムロールも作成できます。特定のNew Relic機能を参照してください。

  • ユーザーグループには、1つ以上のロールが関連付けられています。ユーザーをグループに割り当てます。デフォルトのユーザーグループ管理者ユーザー)がありますが、独自のグループも作成できます。

  • 認証ドメインには、New Relicに追加され、同じ方法でNew Relicにログインする一連のユーザーが含まれます。たとえば、ユーザー名/パスワードでログインするユーザー用の認証ドメインと、SAMLでログインするユーザー用の認証ドメインが1つあるとします。

  • ユーザーが基本ユーザーである場合、これはロール関連の制限よりも優先されます。この詳細については、基本ユーザーおよびロールを参照してください。

Copyright © 2022 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.