ダッシュボードとグラフを共有するためのセキュリティとアクセス

ダッシュボードやグラフをライブ URL 経由で公開すると、機密データが外部の閲覧者に公開されるため、アクセスと権限を慎重に管理することが重要です。ダッシュボードとグラフを安全に共有するには、要件に応じて次の設定が行われていることを確認してください。

このプロセスでは、次の各ペルソナに特定の責任があります。

認証ドメインマネージャー: アカウントレベルでの機能の有効化を制御します。
アドミニストレーター: ユーザーがライブ URL を管理するためのカスタムの役割と権限を構成します。

ポリシーの有効化

ダッシュボードを公開するには、認証ドメインマネージャーがアカウントレベルでLive URL Creationポリシーをチェックして有効にする必要があります。これはチャート共有には適用されません。認証ドメインマネージャーは、アカウント内のこのポリシーのステータスを確認し、NerdGraph API 経由でのみ有効または無効にすることができます。

認証ドメインマネージャーは、特定のアカウントのLive URL Creationポリシーの現在のステータスを確認できます。 NerdGraph APIエクスプローラーを使用して、次のようにグラフAPIを構築します。 1, 2, 3実際のアカウント ID に置き換えます。アカウント ID を指定しない場合は、呼び出しによって承認されたアカウントのステータスが返されます。同時に最大 100 個のアカウントを作成できます。

{
  actor {
    dashboard {
      liveUrlCreationPolicies(filter: {
        accountIds: [1, 2, 3]
      }) {
        liveUrlCreationPolicies {
          accountId
          liveUrlCreationAllowed          
        }
      }
    }
  }
}

これはサンプルの応答です。

{
{
  "data": {
    "actor": {
      "dashboard": {
        "liveUrlCreationPolicies": {
          "liveUrlCreationPolicies": [
            {
              "accountId": 1,
              "liveUrlCreationAllowed": true
            },
            {
              "accountId": 2,
              "liveUrlCreationAllowed": false
            }
          ]
        }
      }
    }
  }
}

認証ドメインマネージャーは、特定のアカウントでLive URL Creationポリシーを有効または無効にすることができます。これらのアカウントに対する承認があることを確認してください。 NerdGraph APIエクスプローラーを使用して、次の変更を加えたここに示すグラフAPI列を構築します。

1, 2, 3実際のアカウント ID に置き換えます。

ポリシーを有効にするにはliveUrlCreationAllowed trueに設定し、無効にするにはfalseに設定します。

同時に最大 100 個のアカウントを作成できます。更新が成功するたびに、対応するアカウント ID の監査イベントがトリガーされます。

mutation {
  dashboardUpdateLiveUrlCreationPolicies(
    policies: {
      accountIds: [1,2], 
      liveUrlCreationAllowed: true}
  ) {
    liveUrlCreationPolicies {
      accountId
      liveUrlCreationAllowed
    }
  }
}

これはサンプルの応答です。不明なアカウント ID を指定した場合、応答にはUNAUTHORIZEDエラーコードが表示されます。

{
  "data": {
    "dashboardUpdateLiveUrlCreationPolicies": {
      "liveUrlCreationPolicies": [
        {
          "accountId": 1,
          "liveUrlCreationAllowed": true
        },
        {
          "accountId": 2,
          "liveUrlCreationAllowed": true
        }
      ]
    }
  }
}

アクセス管理

アドミニストレーターとして、次の手順を実行して、ライブダッシュボードとチャートの URL を管理するためのアクセスをユーザーに許可します。ユーザーの具体的なニーズについて確認し、それに応じて設定を行ってください。ユーザー管理の詳細については、「ユーザー管理チュートリアル」を参照してください。

カスタムロールに権限を追加する

次の権限を持つ新しいカスタムロールを作成するか、既存のロールに追加します。必要なアクセスレベルをユーザーに確認してください。

Live Url (all): すべてのユーザーのライブ URL の詳細にアクセスします。
- View: すべてのライブ URL の詳細を表示できます。
- Delete: 任意のライブ URL を取り消すことができます。
Live Url (individual): ユーザーが所有するライブ URL の詳細にアクセスします。
- View: 自分のライブ URL の詳細を確認できます。
- Modify: ライブ URL のプロパティを更新できます。
- Delete: 自身のライブ URL を取り消すことができます。

ユーザーロールとアカウントをグループに追加する

ダッシュボードの共有設定については、次のように新しいグループを作成するか、既存のグループを管理します。

New Relic Administration> Access Management > Groupsに移動します。
Create a new groupをクリックするか、 Manage group accessを選択して既存のグループのメニュー。
新しいグループの場合は、名前を入力してCreate groupをクリックします。グループのAdminペインが開きます。
Membersの下にユーザーを追加します。
Account accessの下で、ダッシュボード共有の目的のアカウントにカスタムロールを関連付けます。
ダッシュボードが複数のアカウントから取得されている場合は、 Account accessの下に、グループ内の関連する各アカウントのカスタムロールを含めます。
ヒント
ダッシュボードでクエリされたすべてのアカウントに対して共有機能が定義されていることを確認します。

ライブ URL の作成および管理方法については、「ダッシュボードとグラフを公開する」を参照してください。

この機械翻訳は、参考として提供されています。