New Relicの組織とアカウントの構造を理解することは、New Relicでのデータの検索と、ユーザーアクセスの設定に役立ちます。
組織とアカウント
New Relicでは、organizationはNew Relicの顧客を表します。New Relic組織には、組織内のアカウント、ユーザー、データなど、自身とチームメンバーに関連するすべての情報が含まれています。
New Relicにサインアップすると、1つのアカウントを含む組織が作成されます。無料エディションとStandardエディションでは、1つのアカウントしか使用できません。ProおよびEnterpriseエディションの組織には、複数のアカウントを追加できます。
アカウントには、レポートする多くのデータソースがあります。たとえば、1つのアカウントで、当社のInfrastructureエージェント、エージェント、およびその他のインテグレーションからのデータレポートを作成できます。New RelicにレポートされるすべてのデータにはアカウントIDが必要です。これにより、New Relicは対象アカウントに属するデータを把握できます。このIDは、API呼び出しなどのアカウント固有のタスクにも使用されます。
ユーザーアクセスを設定すると、特定のアカウントへのアクセス権がユーザーに付与されます。
クロスアカウントアクセス
New Relicは、アカウント間でデータを共有できるクロスプラットフォーム機能を提供します。たとえば、ユーザーを複数のアカウントに割り当てると、ユーザーがアカウント所有者でなくても、それらのアカウントのデータをユーザーに共有できます。ディストリビューティッド(分散)トレーシング、カスタム、ワークロードなどの機能により、他のアカウントへのアクセス権が割り当てられている限り、他のアカウントで監視されているエンティティからのデータを共有できます。
ただし、クロスアカウントには限界がいくつかあります。たとえば、クエリビルダーでは、現在使用中のアカウントでのみクエリを実行できます(クロスアカウントクエリをするには、NerdGraph APIを使用する必要があります)。こういうわけで、所有するアカウント数をできるだけ最小限に抑える必要があります。留意すべきもう1つの制限は、クロスアカウントのアラートを作成できないことです。複数のアカウントにわたるデータを集約する必要がある場合、これにより複雑な問題が発生する可能性があります。
アカウントを追加する理由
アカウントを追加する理由は、目標と構造によって異なります。アカウントの追加には、以下のような理由があります。
- 本番環境とテスト環境を分離するため。たとえば、1つのアカウント
Invoice processing dev
と別のアカウントInvoice processing prod
にそれぞれ名前を付けることができます。 - 部門ごとに請求を分けて容易にするため。
- かなり異なるデータセットを含むあらゆる種類のプロジェクトを分離するため。
- セキュリティ保護のため、さまざまなプロジェクトまたはデータセットへのユーザーアクセスを制御するため。たとえば、特定のエンティティからのデータのみを含む、請負業者用のアカウントを設定して、そのグループがアクセスできる内容を制限したい場合があります。
アカウントの追加や名前を変更する方法については、アカウントの追加を参照してください。
ユーザーがアカウントにアクセスする方法
お客様の組織のNew Relicユーザーには、職務と責任に関連する特定のアカウントへのアクセス権が付与されます。ユーザーのアカウントへのアクセスを管理するには、特定のアカウントの特定の役割にグループアクセスを許可します。当社のユーザー管理システムでは、いくつかのアカウントでの役割が少数の場合でも、多くのアカウントで多くの役割を持つ複雑な場合でも、必要なユーザーアクセスを作成できます。ユーザー管理の詳細をご覧ください。
やワークロードなどの一部の機能は、組織内のさまざまなアカウントのデータを表示できることに注意してください。これは、ユーザーにすべての関連アカウントへのアクセス権が付与されていない場合、データが失われる可能性があることを意味します。
アクセスの問題の詳細については、アクセスに影響する要因を参照してください。