自動化されたユーザー管理 、IDプロバイダー(OneLoginやOktaなど)のユーザーやグループは、New Relicと同期されます。
グループの仕組み
自動ユーザー管理を使用する場合、ID プロバイダー サービスでユーザーのグループを作成します。後で、New Relic 側で、 ロールとアカウントへのグループ アクセスを割り当てます。
ID プロバイダーのユーザー グループが New Relic グループ アクセス (1 つ以上のアカウントの特定のロールにアクセスできるグループ) にマップされる方法の例。
上記の例では、エンジニア グループに注目してみましょう。SCIM を介して、New Relic は 2 つのユーザー レコードと、それらが Engineers グループに属しているという情報を受け取ります。この例では、構成は次のようになります。2 人の Engineer ユーザーは、アカウント 1 で読み取り専用の役割、アカウント 2 で標準ユーザーの役割、およびアカウント 3 ですべての製品管理者の役割を持ちます。
このアクセスは、New Relic のEngineersグループにいくつかのロールとアカウントを割り当てることで付与されます。
- Account 1 のグループEngineersにロールRead onlyを割り当てます。
- アカウント 2 のグループEngineersに標準ユーザーロールを割り当てます。
- アカウント 3 のグループEngineersにロールAll product adminを割り当てます。
ユーザー アクセスの仕組みの詳細については、「 ユーザー管理の概念」を参照してください。
新しいグループやカスタムロールの作成についてのチュートリアルは、 ユーザー管理のチュートリアル をご覧ください。