ダッシュボードやグラフをライブ URL 経由で公開すると、機密データが外部の閲覧者に公開されるため、アクセスと権限を慎重に管理することが重要です。 ダッシュボードとグラフを安全に共有するには、要件に応じて次の設定が行われていることを確認してください。
このプロセスでは、次の各ペルソナに特定の責任があります。
- 認証ドメイン マネージャー: アカウント レベルでの機能の有効化を制御します。
- アドミニストレーター: ユーザーがライブ URL を管理するためのカスタムの役割と権限を構成します。
ポリシーの有効化
ダッシュボードを公開するには、認証ドメイン マネージャーがアカウント レベルでLive URL Creationポリシーをチェックして有効にする必要があります。 これはチャート共有には適用されません。 認証ドメイン マネージャーは、アカウント内のこのポリシーのステータスを確認し、NerdGraph API 経由でのみ有効または無効にすることができます。
アクセス管理
アドミニストレーターとして、次の手順を実行して、 ライブダッシュボードとチャートの URL を管理するためのアクセスをユーザーに許可します。 ユーザーの具体的なニーズについて確認し、それに応じて設定を行ってください。 ユーザー管理の詳細については、「ユーザー管理チュートリアル」を参照してください。
カスタムロールに権限を追加する
次の権限を持つ新しいカスタム ロールを作成するか、既存のロールに追加します。 必要なアクセス レベルをユーザーに確認してください。
Live Url (all): すべてのユーザーのライブ URL の詳細にアクセスします。View: すべてのライブ URL の詳細を表示できます。Delete: 任意のライブ URL を取り消すことができます。
Live Url (individual): ユーザーが所有するライブ URL の詳細にアクセスします。View: 自分のライブ URL の詳細を確認できます。Modify: ライブ URL のプロパティを更新できます。Delete: 自身のライブ URL を取り消すことができます。
ユーザーロールとアカウントをグループに追加する
ダッシュボードの共有設定については、次のように新しいグループを作成するか、既存のグループを管理します。
New Relic Administration> Access Management > Groupsに移動します。
Create a new groupをクリックするか、 Manage group accessを選択して既存のグループのメニュー。
新しいグループの場合は、名前を入力してCreate groupをクリックします。 グループのAdminペインが開きます。
Membersの下にユーザーを追加します。
Account accessの下で、ダッシュボード共有の目的のアカウントにカスタム ロールを関連付けます。
ダッシュボードが複数のアカウントから取得されている場合は、 Account accessの下に、グループ内の関連する各アカウントのカスタム ロールを含めます。
ヒント
ダッシュボードでクエリされたすべてのアカウントに対して共有機能が定義されていることを確認します。
ライブ URL の作成および管理方法については、 「ダッシュボードとグラフを公開する」を参照してください。