New Relicユーザーを設定して管理するには、まずユーザー管理システムの仕組みに関する基本的な概念を理解する必要があります。
ユーザーアクセスの概要
ユーザーが製品機能にアクセスできるかどうかは、次の2つの要素によって制御されます。
- ユーザータイプ(ベーシックユーザー、コアユーザー、フルプラットフォームユーザー):ユーザーのユーザータイプは、対象ユーザーがNew Relicをどの程度使用すると予想されるかに基づきます。ユーザータイプは課金要素です。これは権限を設定するためのものではありません。詳細については、ユーザータイプを参照してください
- ロールベースのアクセス:これはユーザー権限の制御に使用し、本ドキュメントの残りの部分で説明します
これらは2つの個別のシステムです。New Relicの機能にアクセスできるようにするには、ユーザータイプとロールベースの権限の両方でそのアクセスが許可されている必要があります。ユーザータイプとロールの関係について詳しくは、ユーザータイプとロールを参照してください。このドキュメントの残りの部分で、ロールベースのアクセスについて説明します。
グループとロールによるNew Relicへのアクセスを制御する方法
New Relicでは、ユーザーグループにはロールが含まれており、それらのロールには権限が含まれています。New RelicユーザーがNew Relicの機能を使用するには、以下へのアクセス権が割り当てられているグループに属している必要があります。
ProまたはEnterpriseエディションを使用する組織は、組織内に複数のアカウントを持つことができ、カスタムロールとグループを作成できます。無料エディションとStandardエディションでは、組織内で1つのアカウントのみ許可され、カスタムロールやグループの作成をすることができません。
最初にNew Relicにサインアップすると、組織にはデフォルトのユーザーまたは管理者グループ用のビルトインロールとアカウント割り当てがあります。たとえば、管理者グループには、そのグループのユーザーに、より高いレベルの管理権限など、幅広いNew Relicアクセスを付与するロール割り当てがいくつかあります。
アクセス管理UIのビューで、デフォルトのグループ(管理者とユーザー)にロール、アカウント、管理設定へのアクセス権がどのように付与されるかを表示します。
以下は、グループアクセスがどのように機能するか、また、より大規模な組織にどのように関連しているかを示す図です。
グループが、そのグループのユーザーにロールとアカウントへのアクセス権を付与する方法を示す図。
グループの設定に関するヒントについては、ユーザー管理チュートリアルを参照してください。
グループ
New Relicで、ユーザーをグループに配置すると、複数のユーザーを同時に管理できます。たとえば、自動ユーザー管理機能を使用している場合は、IDプロバイダーサービスからユーザーのカスタムグループ(たとえば、外部コンサルタント)をインポートし、そのグループにロールとアカウントを付与できます。
New Relicユーザーは、ロールと1つ以上のアカウントにアクセスできる、1つ以上のグループに属している必要があります。
グループはユーザーのNew Relic権限を制限するものではありません。グループに割り当てられたロールで、権限へのアクセスを許可します。
デフォルトでは、2つのシンプルなユーザーグループを使用できます(以下を参照)。また、ProおよびEnterpriseの組織は、カスタムグループを作成できます。
ユーザーとグループは、認証ドメイン内にあります。ここで、ユーザーのプロビジョニング方法(IDプロバイダー経由など)と、ユーザーのログイン方法に関連する設定を制御します。
デフォルトのユーザーグループ
2つのデフォルトのユーザーグループがあります。
- ユーザー:このグループのユーザーはオブザーバビリティおよびモニタリングの使用と設定ができますが、請求の管理や他のユーザーの管理などのアカウントレベルのタスクを実行することはできません。これは、すべての製品管理者ロールにアクセスできます。このロールは、当社のオブザーバビリティプラットフォームツールの制御を許可しますが、より高いレベルのアカウントおよびユーザー管理機能へのアクセスを許可する管理設定はありません。
- 管理者:すべての製品管理者ロールがあり、さらに使用可能なすべての管理設定があります。その結果、このグループは、より高いレベルの管理者機能を含むすべての機能にアクセスできます。
ユーザーが所属するグループを編集するには、アクセス管理UIに移動してグループを編集するか、ユーザー管理UI に移動してユーザーを編集します。
ロール
デフォルトのロールをいくつか用意していますが、プロまたはエンタープライズエディションの組織は独自のカスタムロールを作成できます。
ロールに関する重要なポイント:
- 追加的なロール:複数のロールが割り当てられているユーザーは、それらのロールによって付与されたすべての権限があります。たとえば、アカウントで
All product admin
のロールを付与するグループと、同じアカウントでRead only
のロールを付与する別のグループに属している場合は、両方のロールがあり、Read only
のロールによって制限されません。 - ユーザーのアクセスは、ユーザータイプと権限によって付与されるアクセス権に基づいています(詳細を参照)。
- ロールはオブザーバビリティプラットフォームの機能を管理するのに対して、組織およびユーザー関連の管理者設定へのアクセスは管理設定によって管理されます。
ロールおよび権限を表示するには、Access management UIに移動し、Rolesをクリックします。
標準(デフォルト)ロール
当社にはいくつかの標準ロールが用意されています。このロールはデフォルトで利用でき、一般的なユーザー管理のユースケースを満たしています。
重要
標準ロールの一部には、公開されていない権限があるため、カスタムロールに追加することはできないことに留意してください。カスタムロールで複製できる唯一の標準ロールは標準ユーザーおよび読み取り専用で、その他のすべてには公開されていない権限があります。
これは、当社の標準ロールの表です。これらのロールをさらに理解するには、アクセス管理UIに移動してロールを選択します。
標準ロール | 説明 | ユーザータイプのガイドライン |
---|---|---|
全製品アドミン | このロールには、組織レベルの設定、ユーザー、請求を管理する機能を除く、すべてのNew Relicプラットフォーム権限が含まれています。これは、プラットフォーム機能(設定を構成する機能など)の設定を許可するという意味で管理者ロールですが、組織レベルの管理者権限(管理設定を要する権限)は提供しません。 このロールは、基本的には標準ユーザーロールに加えて、オブザーバビリティ機能を設定する機能が追加されています。 | 任意。推奨:コアまたはフルプラットフォーム。 |
標準ユーザー | 当社のプラットフォーム機能( UIやブラウザ監視UIなど)へのアクセスを提供しますが、これらの機能を設定するための権限がなく、組織レベルおよびユーザー管理の権限がありません。 このロールは、基本的にはすべての製品管理者ロールであり、プラットフォーム機能を設定する機能はありません。 | 任意。推奨:コアまたはフルプラットフォーム。 |
読み取り専用 | New Relicプラットフォームへの読み取り専用アクセスを提供します(合成モニターのセキュア資格情報を除く)。 | 任意。 |
v1ユーザーの管理 | 2020年7月30日以前に存在し、元のユーザーモデルにユーザーがいるNew Relic組織の場合、このロールを使用すると、これらの「v1」ユーザーを管理できます。これは主に、ユーザー移行プロセスの監督に使用されます。 | 必須:フルプラットフォーム。 |
ロールをグループに割り当てる方法およびカスタムロールを作成する方法の詳細については、ユーザー管理チュートリアルを参照してください。
管理設定
さまざまな管理設定をグループに追加できます。ベーシックユーザーはこれらの設定を使用できません。
設定には以下の項目が含まれています。
組織設定:アカウントの追加、組織とアカウントの名前変更など、組織設定に関連する権限。
組織設定:アカウントの追加、組織とアカウントの名前変更など、組織設定に関連する権限。
認証ドメイン設定:認証ドメインの設定、グループとロールのカスタマイズなど、ユーザーの追加と管理に関連する権限。このオプションには次のものが含まれます。
- 管理:ドメインの設定やユーザーの追加など、認証ドメインのあらゆる側面を管理できます。
- 読み取り専用:認証ドメインとユーザー情報を表示できます。
- ユーザーの追加:ユーザー情報を表示し、組織にユーザーを追加できますが、その他の認証ドメイン設定や管理機能はありません。
- ユーザーの読み取り:ユーザー情報の表示のみが可能です。
請求:ユーザーは請求と使用状況、データ保持期間を表示および管理できます。複数のアカウントを持つ組織の場合、レポートアカウント(通常は組織で最初に作成されたアカウント)に集約請求されます。
グループ管理者
グループ管理者ロールをグループに追加できます。このロールにより、選択した1つ以上のグループのユーザーを追加および削除できる権限がグループに付与されます。
この機能を使用すると、選択したユーザーに、特定のグループのユーザーを追加および削除する権限を付与することができます。これは、より強力で組織を対象とした認証ドメインの管理設定をユーザーに付与するよりも望ましい場合があります。たとえば、組織全体のユーザー管理権限を有する管理者が社内に1人か2人しかいない場合でも、さらに数人の管理者に特定のチームのユーザーを管理する権限を付与したい場合に、このロールが役に立ちます。
グループ管理者ロールを使用するには、ユーザーは少なくとも 1 つの認証ドメイン管理者設定を有するグループに属している必要があります。
機能
ロールが持つ権限およびカスタムロールに追加できる権限については、権限を参照してください。
ユーザーの管理
ユーザーを追加する方法、グループに割り当てる方法、カスタムグループおよびロールを作成する方法については、ユーザーの管理を参照してください。
APIの使用
API経由でユーザーとグループを管理する方法については、NerdGraphドキュメントを参照してください。
ユーザー管理の用語と定義
アカウントおよびロールへのユーザーアクセスの仕組みについては、ユーザー管理の概念を参照してください。ここでは、ユーザー管理用語の定義をいくつかご紹介します。
- New Relicの組織は、アカウント、ユーザー、データをすべて含む組織を表すものです。詳細については、組織とアカウント構造を参照してください。
- 権限は、特定のきめ細かなNew Relic機能を使用または編集する機能です。詳細については、権限を参照してください。
- ロールは一連の権限です。これはユーザーに権限を与えるものです。デフォルトの標準ロールにはさまざまな権限があり、カスタム権限を持つカスタムロールを作成できます。
- ユーザーグループには、1つ以上のロールが関連付けられています。ユーザーをグループに割り当てます。デフォルトのユーザーグループ(管理者とユーザー)がありますが、独自のグループも作成できます。
- 認証ドメインには、New Relicに追加され、同じ方法でNew Relicにログインする一連のユーザーが含まれます。
- ユーザーがベーシックユーザーの場合、これはロール関連の権限よりも優先されます。詳細については、ベーシックユーザーとロールを参照してください。