ここでは、New Relicユーザーが特定の機能や特定のアカウントにアクセスする方法について説明します。
ユーザーアクセスの仕組み:ユーザータイプとロール
ユーザーがアクセスできるNew Relicの機能については、主に以下の2つの要因があります。
ユーザーのユーザータイプ:使用量に基づく価格設定を使用している組織では、ユーザータイプが請求要素です。ユーザータイプとは、ユーザーがアクセスできる最大許容機能を設定するものです。これは、今後数か月から数年にかけてNew Relicに期待される職務に基づいた長期設定を意図しています。
ユーザーの割り当てられたロール:ユーザーのユーザータイプが決定されると、ロールを使用してユーザーのアクセスをより正確に制御できます。ロールとは機能のセットで、きめ細かなNew Relic機能(たとえば、New Relic
の設定を変更する機能)です。ユーザーグループに適用することで、役割を割り当てます。
ユーザータイプとロールアクセスの相互関係
New Relicユーザーには、a)ユーザータイプおよびb)役割権限の組み合わせによって、New Relic機能を使用する権限が与えられます。別の言い方をすれば、New Relicユーザーが何かにアクセスする場合、ユーザータイプも割り当てられたロールも制限してはいけません。
たとえば、すべての製品管理者のように、New Relicへの多数のアクセス権があるロールに基本ユーザーを割り当てるとします。彼らのユーザータイプ(基本ユーザー)は、コアユーザーまたはフルプラットフォームユーザーがアクセスできる機能の多くを使用できないようにします。より多くのアクセスを得るには、コアまたはフルプラットフォームユーザーにアップグレードする必要があります。
別の例として、完全なプラットフォームユーザーに制限的な役割(読み取り専用など)が割り当てられているとします。フルプラットフォームユーザーは理論的にはNew Relicのすべてにアクセスできますが、この場合、割り当てられた役割によってアクセスが制限されます。アクセスを増やすには、割り当てられたロールを変更する必要があります(例えば、別のグループに割り当てたり、グループに割り当てられたロールを調整したりするなど)。
このドキュメントの残りの部分では、役割とグループに焦点を当てています。ユーザータイプについて詳しくは、ユーザータイプを参照してください。
グループによりユーザーにロールとアカウントへのアクセス権を付与する
New RelicユーザーがNew Relic機能を使用するには、以下のアクセス権が割り当てられているグループに属している必要があります。
ProまたはEnterpriseエディションを使用する組織は、組織内に複数のアカウントを持つことができ、カスタムロールとグループを作成できます。Standardエディションの組織は、その組織で1つのアカウントのみ許可され、カスタムロールやグループの作成をすることができません。
最初にNew Relicにサインアップすると、組織にはデフォルトのユーザーまたは管理者グループ用のビルトインロールとアカウント割り当てがあります。たとえば、管理者グループには、そのグループのユーザーに、より高いレベルの管理機能など、幅広いNew Relicアクセスを付与するロール割り当てがいくつかあります。
アクセス管理UIのビューで、デフォルトのグループ(管理者とユーザー)にロール、アカウント、管理設定へのアクセス権がどのように付与されるかを表示します。
以下は、グループアクセスがどのように機能するか、また、より大規模な組織にどのように関連しているかを示す図です。
グループが、そのグループのユーザーにロールとアカウントへのアクセス権を付与する方法を示す図。
グループアクセスの作成や編集に役立つリソースは次のとおりです。
グループ
New Relicで、ユーザーをグループに配置すると、複数のユーザーを同時に管理できます。たとえば、自動ユーザー管理機能を使用している場合は、IDプロバイダーサービスからユーザーのカスタムグループ(たとえば、外部コンサルタント)をインポートし、そのグループにロールとアカウントを付与できます。
New Relicユーザーは、ロールと1つ以上のアカウントにアクセスできる、1つ以上のグループに属している必要があります。
グループはユーザーのNew Relic権限を制限するものではありません。グループに割り当てられたロールで、New Relicへのアクセスを許可します。
デフォルトでは、2つのシンプルなユーザーグループを使用できます(以下を参照)。また、ProおよびEnterpriseの組織は、カスタムグループを作成できます。
ユーザーとグループは、認証ドメイン内にあります。ここで、ユーザーのプロビジョニング方法(IDプロバイダー経由など)と、ユーザーのログイン方法に関連する設定を制御します。
デフォルトのユーザーグループ
2つのデフォルトのユーザーグループがあります。
- ユーザー:このグループのユーザーはオブザーバビリティおよびモニタリングの使用と設定ができますが、請求の管理や他のユーザーの管理などのアカウントレベルのタスクを実行することはできません。これは、すべての製品管理者ロールにアクセスできます。このロールは、当社のオブザーバビリティプラットフォームツールの制御を許可しますが、より高いレベルのアカウントおよびユーザー管理機能へのアクセスを許可する管理設定はありません。
- 管理者:すべての製品管理者ロールがあり、さらに使用可能なすべての管理設定があります。実際、このデフォルトグループは、より高いレベルの管理者機能を含むすべての機能にアクセスできます。
ユーザーのグループを変更するには、ユーザー管理UIを使用します。
ロール
デフォルトのロールをいくつか用意していますが、プロまたはエンタープライズエディションの組織は独自のカスタムロールを作成できます。
ロールに関する重要なポイント:
- 追加的なロール:複数のロールが割り当てられているユーザーは、それらのロールによって付与されたすべての権限があります。たとえば、アカウントで
All product admin
のロールを付与するグループと、同じアカウントでRead only
のロールを付与する別のグループに属している場合は、両方のロールがあり、Read only
のロールによって制限されません。 - ユーザーのユーザータイプは、ロール関連のアクセスをオーバーライドします。
- ロールはオブザーバビリティプラットフォームの機能を管理するのに対して、組織およびユーザー関連の管理者設定へのアクセスは管理設定によって管理されます。
ロールおよび機能を表示するには、Access management UIに移動し、Rolesをクリックします。
標準(デフォルト)ロール
当社にはいくつかの「標準ロール」が用意されています。このロールはデフォルトで利用でき、一般的に必要とされる機能セットを満たしています。
重要
一部の標準ロールでは、カスタムロールを追加するときに利用できない機能は非表示になっています。カスタムロールで複製できる唯一の標準ロールは標準ユーザーおよび読み取り専用で、その他のすべてには一部の非表示機能があります。
これは、当社の標準ロールの表です。対象アカウントのロールをさらに理解するには、アクセス管理UIへ移動してロールを選択します。
標準ロール | 説明 | ユーザータイプのガイドライン |
---|---|---|
全製品アドミン | このロールには、組織レベルの設定、ユーザー、請求を管理する機能を除く、すべてのNew Relicプラットフォーム機能が含まれています。これは、プラットフォーム機能(設定を構成する機能など)の設定を許可するという意味で管理者ロールですが、組織レベルの管理者機能(を要する機能)は提供しません。 このロールは、基本的には標準ユーザーロールに加えて、オブザーバビリティ機能を設定する機能が追加されています。 | 任意。推奨:コアまたはフルプラットフォーム。 |
標準ユーザー | 当社のプラットフォーム機能( UIやブラウザ監視UIなど)へのアクセスを提供しますが、これらの機能を設定するための権限がなく、組織レベルおよびユーザー管理の権限がありません。 このロールは、基本的にはすべての製品管理者ロールであり、プラットフォーム機能を設定する機能はありません。 | 任意。推奨:コアまたはフルプラットフォーム。 |
読み取り専用 | New Relicプラットフォームへの読み取り専用アクセスを提供します(合成モニターのセキュア資格情報を除く)。 | 任意。 |
v1ユーザーの管理 | 2020年7月30日以前に存在し、元のユーザーモデルにユーザーがいるNew Relic組織の場合、このロールを使用すると、これらの「v1」ユーザーを管理できます。これは主に、ユーザー移行プロセスの監督に使用されます。 | 必須:フルプラットフォーム。 |
ロールをグループに割り当てる方法およびカスタムロールを作成する方法の詳細については、ユーザー管理チュートリアルを参照してください。
管理設定
グループの作成または編集時に、組織を対象としたさまざまな機能へのアクセスを制御する管理設定を追加できます。
ヒント
2022年8月に、当社は組織を対象とした一部のロールを、同様の名前の管理設定に置き換えました。グループにこれらのロールを割り当てていた場合、同等の設定に変換されます。
管理設定には、コアまたはフルプラットフォームのユーザータイプが必要です。
設定には以下の項目が含まれています。
- 組織設定:アカウントの追加、組織とアカウントの名前変更、その他の組織設定など、組織設定に関連する機能を入力します。
- 認証ドメイン設定:認証ドメインの設定、グループとロールのカスタマイズなど、ユーザーの追加と管理に関連する機能を入力します。
- 請求:ユーザーは請求と使用状況、データ保持期間を表示および管理できます。複数のアカウントを持つ組織の場合、レポートアカウント(通常は組織で最初に作成されたアカウント)に集約請求されます。
機能
ロールが持つ機能およびカスタムロールに追加できる機能については、機能を参照してください。
ユーザーの管理
ユーザーを追加する方法、グループに割り当てる方法、カスタムグループおよびロールを作成する方法については、ユーザーの管理を参照してください。
グループアクセスの設定に関するヒント
ProおよびEnterpriseエディションの組織は、グループアクセスを作成および設定できます。グループを適切に設定するには、必要なグループ、それらのグループが持つべきロールおよびアカウントアクセスについて考慮する必要があります。
組織構造が比較的フラットで、ユーザーのすべてまたは多くが幅広い管理アクセス権とすべてのアカウントへのアクセス権を持っていても問題がない場合は、おそらく追加のグループ設定は少数で済みます。たとえば、既存のデフォルトの管理者グループまたはユーザーグループにアカウントを追加するとします。また、ロールや権限に対してより詳細な定義が必要な場合は、特定のロール(標準ロールまたはカスタム定義のロール)にアクセスできるグループを新規作成します。
グループアクセスのカスタマイズに関するヒント:
- ユーザー管理に関するチュートリアルを参照してください。
- UIの動作については、ユーザー管理ビデオを参照してください。
- グループの編成方法を計画するのに役立ちます。これは、グループアクセスの計画スプレッドシートです。以下に考慮すべき質問事項を列挙します。アカウントをいくつお持ちですか? どのユーザーグループがどのロールとアカウントにアクセスできるようになりますか?デフォルトのグループとロールを使用するか、または独自のカスタムグループとロールを作成しますか?
ユーザー管理の用語と定義
アカウントおよびロールへのユーザーアクセスの仕組みについては、ユーザー管理の概念を参照してください。ここでは、ユーザー管理用語の定義をいくつかご紹介します。
New Relicの組織は、アカウント、ユーザー、データをすべて含む組織を表すものです。詳細については、組織とアカウント構造を参照してください。
機能は、特定のきめ細かなNew Relic機能を使用または編集する機能です。機能の例:
設定を変更する機能
アラート条件を削除する機能
ロールは機能のセットです。これはユーザーに権限を与えるものです。当社のデフォルトの標準ロールにはさまざまな機能セットがあり、カスタム機能セットを持つカスタムロールも作成できます。特定のNew Relic機能を参照してください。
ユーザーグループには、1つ以上のロールが関連付けられています。ユーザーをグループに割り当てます。デフォルトのユーザーグループ(管理者とユーザー)がありますが、独自のグループも作成できます。
認証ドメインには、New Relicに追加され、同じ方法でNew Relicにログインする一連のユーザーが含まれます。たとえば、ユーザー名/パスワードでログインするユーザー用の認証ドメインと、SAMLでログインするユーザー用の認証ドメインが1つあるとします。
ユーザーが基本ユーザーである場合、これはロール関連の制限よりも優先されます。この詳細については、基本ユーザーおよびロールを参照してください。