元のユーザーモデルのユーザーの場合:このモデルでユーザーの役割と権限がどのように機能するか、およびユーザーを追加および管理する方法。
要件
このドキュメントのセクションでは、オリジナルのユーザー モデルでユーザーを管理する方法を説明します。 Users and roles UIにユーザーが表示される場合、それらのユーザーは元のユーザー モデルに存在します。
New Relic ユーザーが持つことができるセッションと IP アドレスの数には制限があります。詳細については、 アクセスに影響を与える要因を参照してください。
新しいユーザーモデルに関する最新情報
2020年7月に、組織とユーザーの管理方法に関して多くのメリットを提供する新しいユーザーモデルをリリースしました。当初、これは新規のサインアップでのみ利用可能でしたが、時間の経過とともに、古い顧客を新しいモデルに移行してきました。一部の古い顧客は、ユーザーの移行をセルフサービスできます。元のモデルが完全に非推奨になるまで、ユーザーを新しいモデルに移行する作業を続けます。
新しいユーザーモデルの影響の1つは、ユーザーが同じ電子メールに複数のログインを関連付けることができるようになったことです。たとえば、複数の組織(請負業者など)にアクセスできるユーザーは、1つの組織でユーザーレコードを新しいユーザーモデルに更新し、その結果、元のログイン方法とレコード、および新しいモデルのユーザーレコードの両方を持つことができます。これにより、ユーザーがNew Relicにログインし、探しているアカウントを見つけることができなくなる可能性があります。詳細については、 アクセスに影響を与える要因を参照してください。
ユーザーの電子メールが複数のログインに関連付けられている場合、ログイン時に「複数のアカウントが見つかりました」というメモが表示されます。
UIでのユーザーの表示と管理
Users and roles UI 、オリジナルのユーザー モデルでユーザーを管理するために使用されます。 この UI を見つけるには、ユーザー メニューをクリックし、 Account settingsをクリックして、 Users and rolesをクリックします。
新しい使用量ベースの料金モデルを使用している場合は、いくつかの重要な考慮事項を参照してください。
また、 New Relic REST API を使用して、アカウントのユーザーのリストを取得することもできます。
ここでは、一般的なユーザー管理のタスクやシナリオについて、手順や注意点を説明します。
なお、複数のアカウントを持つ組織に オリジナルユーザーモデル でユーザーを追加する場合、どのアカウントにユーザーを追加するかを考える必要があります。なぜなら、 のアカウント構造は、どのユーザーが にアクセスできるかに影響するからです。
New Relic アカウントに新しいユーザーを追加するには、以下の手順で行います。
ユーザーを追加するアカウントについては、 user menu > Account settings > Users and roles > Usersにアクセスしてください。
右上隅の New userをクリックします。
適切な名前とEメールアドレスを入力してください。
ユーザータイプを選択します。 使用量ベースの料金モデルを使用している場合は、ユーザータイプが請求要素であることに注意してください。
ベースロールをAdmin、User、Restrictedのいずれかに選択します。
Add userを選択します。
新しいユーザーには、New Relic から自動的に通知メールが届きます。
重要
New Relic では、1 ユーザーあたり最大 1,000 アカウントまでを推奨しています。アカウント数が増えると、New Relic の一部の機能へのアクセスが制限される場合があります。
使用量ベースの料金モデルを使用している場合、ユーザーのユーザータイプが請求の要素になります。
組織内に複数のアカウントがある場合、オリジナルユーザーモデルで請求書発行可能なユーザーを管理する際の重要な注意点をご紹介します。
組織のすべてのユーザーを単一の UI で確認することはできません。 すべてのユーザーを確認して編集することが目的の場合 (たとえば、請求目的でユーザー タイプを編集するなど)、個々のアカウントごとに Users and roles UIに移動する必要があります。 (ユーザーをより簡単に管理できることは、新しいユーザー モデルの利点の 1 つです。)
上記の理由により、 View your usage UI に表示される課金対象ユーザーの数は、特定のアカウントのUsers and roles UI に移動したときに表示されるユーザー数と一致しない可能性があります。
Account settings UI でアカウントが「アクティブ」または「非アクティブ」(データをレポートしない)としてマークされているかどうかに関係なく、組織内のすべてのアカウントの課金対象ユーザーに対して課金される可能性があります。
ユーザータイプの編集に関するヒントは、 Manage user type を参照してください。
ユーザータイプを管理するための重要なヒントがあります。
user menu > Account settings > Users and roles > Usersに移動します。
ユーザーを選択してそのタイプを編集するか、複数のユーザーのタイプを一括更新します。 組織に複数のアカウントがある場合、すべてのユーザーを 1 つの UI で確認することはできないことに注意してください。異なるアカウントのユーザーを管理するには、各アカウントのUsers and roles UI に移動する必要があります。
アップグレードを要求したユーザーを表示し、承認する。
user menu > Account settings > Users and rolesに移動します。
Upgrade requestsクリックします。 組織に複数のアカウントがある場合、すべてのユーザーを 1 つの UI で確認することはできないことに注意してください。異なるアカウントのユーザーを管理するには、各アカウントのUsers and roles UI に移動する必要があります。
ユーザーのアップグレード方法を制御するには、 Users and roles UI からAccess requestsを選択します。 次の 2 つのオプションがあります。
Automatic approval: このオプションを使用すると、ユーザーはユーザー タイプを自動的かつ即座にアップグレードできます。 このオプションを使用すると、ユーザーは問題をより簡単にトラブルシューティングできます。
Require review: このオプションを選択すると、ユーザーがアップグレードをリクエストしたときに管理者に通知メールが届き、管理者が最初にユーザーをアップグレードする必要があります。 通知メールまたはUsers and roles UI のユーザー レコードから承認できます。
ユーザータイプについては、 ユーザータイプ を参照してください。
ユーザーの役割と権限を更新するには:
user menu > Account settings > Users and roles > Usersに移動します。
人の名前を選択します。
Roles and capabilitiesの下で、基本ロールとして「管理者ユーザー」または「制限付き」を選択します。
アカウントオーナーは、 オーナーロールを更新する必要があります 。
New Relic アカウントからユーザーを削除するには、以下の手順で行います。
user menu > Account settings > Users and roles > Usersに移動します。
更新したい人の名前をクリックしてください。
Delete Userをクリックします。
ヒント
また、CSVファイルで一括してユーザーの追加、更新、削除を行うことができます 。
オーナーロールの概念は、私たちのオリジナルのユーザーモデルのユーザーにのみ存在します。
New Relic アカウントでは、Owner ロール を一度に 1 つだけ持つことができます。現在アカウントの管理者ロールを持っている人にロールを変更するには、現在のアカウントオーナーである必要があります。 現在のオーナーが不在の場合 、New Relic のアカウント担当者にお問い合わせいただくか、 support.newrelic.com でサポートを受けてください。
割り当てられたOwnerロールを削除または解除することはできません。ただし、アカウントに1つ以上のAdminロールがある場合は、OwnerをAdminに変更することができます。
user menu > Account settings > Account > Users and rolesに移動します。
アクティブユーザーリストの上で、 Change owner 。 アカウントに管理者がいない場合、このボタンは使用できません。
現在、アカウントのAdminロールを持っている人を選択します。
変更を有効にするには、ページを更新してください。
以前のオーナーの役割は、自動的に管理者の役割に変更されます。
現在のアサインされたオーナーを知ることができます。
user menu > Account settings > Account > Users and rolesに移動します。
アカウント所有者を見つけるには、 Base role列を表示します。
のChange ownerボタンは現在のアカウント所有者にのみ表示されます。 現在の所有者が役割を変更できない場合 (たとえば、その人が組織に所属していない場合) は、New Relic のアカウント担当者に連絡するか、 support.newrelic.comでサポートを受けてください。
ユーザータイプ
使用量ベースの価格設定モデルを使用している組織の場合、ユーザータイプが課金要素になります。
ユーザーのユーザータイプは、New Relic 機能への最大許可アクセスを制御します。実際には、ユーザーにはさまざまな方法で権限を制限する 役割が 割り当てられていることがよくありますが、ユーザー タイプは理論上の最大アクセス権を表します。詳細については、 「ユーザー タイプ」を参照してください。
組織内のユーザーが異なるアカウントで異なるユーザータイプに設定されている場合、そのユーザーは最も高いユーザータイプとみなされます。
ユーザーのタイプを編集する方法については、 Manage user type を参照してください。
アカウントの役割
デフォルトで用意されている役割は以下の通りです。
Account role | Description |
---|
オーナー | 最初に New Relic アカウントを作成し、すべての 請求クエリを受け取る人 。1 つの New Relic アカウントには 1 人のオーナーしかいません。オーナーは、 すべてのアカウント情報に完全にアクセスすることができます 。 |
アドミン | ユーザーの追加、編集、削除が可能 、機能を有効にしたり、設定したりすることができます。 |
ユーザー | New Relic の機能を使用することができる(オプションで設定することもできる)。一般的には、Admins が機能の設定に責任を持ち、Users と Restricted Users が機能を使用できます。 |
制限付きユーザー | New Relic のすべての機能を見ることができる(設定や変更はできない)1人または複数の個人。 Restricted User ロールは、デモなどに便利です。制限付きユーザーのログインがタイムアウトしないように、New Relic セッション設定 を変更して、ユーザーインターフェースを キオスク モードに設定することができます。 |
追加の役割
アドオン ロールを使用すると、ユーザーにさらに具体的かつ詳細なアクセス権を付与できます。 ユーザーまたは制限付きユーザーにアドオン マネージャー アクセス権を付与すると、その機能カテゴリに対するAdmin権限と同等の権限が付与されます。 他のすべての New Relic 製品に対するユーザー権限または制限付きユーザー権限は引き続き保持されます。 たとえば、社内のソフトウェア エンジニアをユーザーとして設定し、 APM managerロールを割り当てて権限を付与することができます。
アラートマネージャーの権限UIのビュー
親アカウントの個人は、その親アカウントのすべての子アカウントに対して、自動的に同じレベルのアクセス権を持ちます。
アドオンマネージャーの役割は以下の通りです。
アラートマネージャー
マネージャー
アプライドインテリジェンスマネージャー
ブラウザーマネージャー
データ保持責任者
インシデントインテリジェンスマネージャー
インシデントワークフローマネージャー
インフラストラクチャー・マネージャー
インサイトマネージャー
チームメイトのメールマネージャーを招待する
ログマネージャー
モバイルマネージャー
Nerdpackマネージャー
シンセティクスマネージャー
トレースオブザーバーマネージャー
ワークロード・マネージャー
ロールが持つ権限を確認するには、 user menu > Account settings > Users and roles > Rolesに移動して特定のロールを選択してください。 特定の権限の説明については、 「権限」を参照してください。
ここでは、アドオンマネージャーの役割のいくつかを詳しくご紹介します。
ここでは、 アラートを伴う管理者権限とアドオン マネージャー権限の概要を示します。ユーザーまたは制限付きユーザーにアラート内のこれらの機能のいずれかを実行できるようにするには、アラート アドオン マネージャーの役割を割り当てます。
の管理者およびマネージャー権限には以下が含まれます:
APMの管理者およびアドオン マネージャーの権限の概要は次のとおりです。 ユーザーまたは制限付きユーザーが APM でこれらの機能を実行できるようにするには、 アドオン マネージャー ロールを割り当てます。
の管理者およびマネージャー権限には以下が含まれます:
これは、適用されたインテリジェンス マネージャー、インシデント インテリジェンス マネージャー、およびインシデント ワークフロー マネージャーの権限のスクリーンショットです。権限の UI は時間の経過とともに変更される可能性があることに注意してください。このスクリーンショットは 2022 年 3 月のものです。
New Relic の管理者およびアドオン マネージャーの権限の概要は次のとおりです。 ユーザー または 制限付きユーザーがNew Relic Browserでこれらの機能を実行できるようにするには、 browserアドオンマネージャーのロールを割り当てます。
ブラウザの管理者およびマネージャーの権限には次のものが含まれます。
New Relic Infrastructureの管理者権限とアドオン管理者権限の概要を以下に示します。ユーザーまたは制限付きユーザーが New Relic Infrastructure でこれらの機能のいずれかを実行できるようにするには、インフラストラクチャ マネージャーのロールを割り当てます。
インフラストラクチャの管理者およびマネージャーの権限には次のものが含まれます。
ここでは、 合成モニタリングを使用した管理者権限とアドオン マネージャー権限の概要を示します。ユーザーまたは制限付きユーザーが合成モニタリングを使用してこれらの機能を実行できるようにするには、合成アドオン マネージャーの役割を割り当てます。
合成の管理者およびマネージャーの権限には次のものが含まれます。
特定の権限の説明については、 「機能」を参照してください。
カスタムおよびアドオンの役割を管理する
以下に、管理されたアドオンロールとカスタムアドオンロールの両方を管理するためのオプションを示します。
マネージド アドオン ロールは、New Relic の各製品にデフォルトで用意されています。ユーザーにマネージドロールを追加すると、割り当てられた製品の 管理者レベルの権限が付与されます 。また、編集や削除はできません。自分のアカウントの User または Restricted User にマネージド アドオン ロールを割り当てるには、以下の手順に従います。
user menu > Account settings > Users and rolesに移動します。
アカウントに関連付けられているユーザーのリストから、ユーザー名を選択します。
Add-on rolesの下で、ユーザーの管理者ロールのタイプを選択します。
追加できる権限を理解するには、 Capabilities previewチャートを使用します。
Capabilities previewチャートの機能は、サブスクリプションレベルで利用可能な機能と正確に一致しない可能性があります。
ヒント
また、 CSVファイル を使って、ユーザーの追加、更新、削除を一括して行うことができます。
自分のアカウントにカスタムアドオンロールを作成するには
user menu > Account settings > Users and roles > Roles
に移動します。
New custom add-on role
を選択します。
新しいカスタム ロールに必要な権限を選択し、
Create role
選択します。
ユーザーに割り当てる前に、カスタムロールを作成する必要があります。アカウントのUserまたはRestricted Userにカスタムアドオンロールを割り当てるには、以下の手順に従います。
user menu > Account settings > Users and roles > Users
に移動します。
アカウントに関連付けられているユーザーのリストから、そのユーザーの名前を選択します ]。
Add-on roles
の下で、ユーザーのカスタム ロールを選択します。
Update user
をクリックします。
New Relic のデフォルトのロールを編集または削除することはできません。しかし、自分のアカウントのカスタムアドオンロールを編集または削除することは可能です。
user menu > Account settings > Users and roles > Roles
に移動します。
Add-on roles
リストからカスタム アドオン ロールを選択し、必要に応じて
Edit role
または
Delete role
を選択します。
アカウント権限
以下の表は、ロールとその権限の概要を示しています。これらは、 のオリジナルユーザーモデル にのみ適用されるロールであることに注意してください。
親アカウント のユーザーは、その親アカウントのすべての子アカウントに対して同じレベルのアクセス権を持っています。 ただし、それらのユーザーは、子アカウントのアラートやウィークリーレポート の電子メール通知を、それらのアカウントで明示的に許可されていない限り受け取ることはできません。
New Relic へのアクセスについて、さらにご質問がありますか? アクセスに影響する要因 をご覧ください。
ユーザー一括管理
Bulk user actions機能を使用すると、複数のユーザーを一度に追加、更新、または削除できます。 これは次の場合に役立ちます:
- 複数の新入社員が入社した際のロールの追加
- 複数の社員が退職する際のロールの削除
- 複数の社員にAdminの役割を与える
ユーザーを一括で更新
一括してユーザーアクションを行う際の重要なルールと推奨事項をご紹介します。
- 自分のロールやOwnerのロールを更新することはできません。
- 既存のユーザーのEメールアドレスや名前を編集することはできません。
- 既存のユーザーを削除して再度追加するような編集は、意図しない結果を招く可能性があるため、避けるべきです(例えば、元のユーザーに関連付けられていたAPIキーが失われます)。
オリジナル・ユーザー・モデル のユーザーに対して、新しいユーザー・ロールの追加、既存のユーザー・ロールの更新、またはユーザー・ロールの削除を行うには、次のようにします。
user menu > Account settings > Users and rolesに移動し、URL の末尾に/bulk_actions
を追加します。
例のURLです。
https://account.newrelic.com/accounts/123456789/users/bulk_actions
Backup CSV fileをダウンロードします。 バックアップ ファイルをダウンロードすると、変更が行われる前のアカウント内のユーザーの記録が保持され、誤って削除された可能性のあるユーザーを簡単に再追加できるようになります。
CSV of usersまたはCSV templateをダウンロードします。 各一括アクション (追加、更新、削除) には、独自の CSV ファイルが必要です。 New Relic では、アカウント番号、日付、実行された一括アクションをファイルに保存することをお勧めします。 例えば: account_123456789_delete_users_2018-06-29
選択した一括アクションを適用するロールを持つユーザーのみを、このシートに入力します。ロールを変更したくないユーザーをスプレッドシートから削除します。
バルクアクション | フィールド |
---|
追加 | 必須項目:ユーザーのEメール、名前、 タイプ 、ベースの役割 オプションフィールド: アドオンロール |
アップデート | 必須項目:ユーザーのEメール(編集不可)、名前(編集不可)、ベースロール オプションフィールド: アドオンロール |
削除 | 必須項目:ユーザーのEメールのみ |
以下は、New Relic アカウントの 4 人のユーザーをリストするダウンロードされた例CSV of usersです。 この例では、ユーザー Alex Datanerd を削除します。 CSV をアップロードする前に、他のすべてのユーザーを削除する必要があります。
メール | 名前 | タイプ | ベースとなる役割 | 追加の役割 | 最後の活動 |
---|
ユーザー1 @Company.com | Jane Datanerd | フル | オーナー | | 2/6/20 |
ユーザー2 @Company.com | Jamie Datanerd | フル | アドミン | | 6/6/20 |
ユーザー3 @Company.com | Alex Datanerd | フル | ユーザー | apm_admin, browser_admin | 7/25/20 |
ユーザー4 @Company.com | Pat Datanerd | ベーシック | ユーザー | アラート_アドミン、インサイト_アドミン、apm_アドミン | 4/6/20 |
役割が変更されない他の 3 人のユーザーは削除されます。 最終的な CSV には Alex の名前のみが表示されます。 このファイルは、UI のDelete users in CSVオプションを使用してアップロードされます。
メール | 名前 | タイプ | ベースとなる役割 | 追加の役割 | 最後の活動 |
---|
ユーザー3 @Company.com | Alex Datanerd | フル | ユーザー | apm_admin, browser_admin | |
UI で、CSV アクションを選択します: Add 、 Update 、またはDelete (CSV ファイル内にリストされているユーザー)。
新しい CSV をアップロードし、 Save changesを選択します。
バルクユーザー管理のトラブルシューティング
CSVファイルのアップロード中に誤ってユーザーを削除したり変更したりした場合、別のCSVファイルのアップロードで再びユーザーを追加することができます。
重要
ユーザーを削除して再度追加すると、関連するパーミッションが失われることがありますのでご注意ください。例えば、関連するAPIキーは再度追加する必要があります。
バックアップのCSVファイルが保存されている場合
バックアップ用のCSVファイルを開きます。
ロールが変更されるユーザーをバックアップCSVファイルに入力します。
新しいCSVファイルのCSVアクションを選択してください:
add
、
update
、または
delete
新しい CSV をアップロードし、
Save changes
を選択します。
事前にバックアップ用のCSVファイルをダウンロードしていない場合。
CSV file templateをダウンロードしてください。
復元するユーザーに必要な情報をスプレッドシートに入力します。
アクション | 必須項目 |
---|
追加 | ユーザーのEメール、名前、 タイプ 、ベースの役割。 オプション: アドオンの役割 |
アップデート | ユーザーのEメール、名前、タイプ、ベースロール。 オプション: アドオンの役割 |
削除 | ユーザーメール |
新しい CSV ファイルの CSV アクションを選択します: Add 、 Update 、またはDelete 。
新しい CSV をアップロードし、 Save changesを選択します。