뉴렐릭 사용자 관리 컨텍스트에서 권한은 뉴렐릭으로 수행할 수 있는 특정 작업입니다. 다양한 권한이 사전 구축된 역할에 포함되어 있습니다(예: 표준 역할 참조). 다음은 권한의 몇 가지 예입니다.
- APM 앱 설정을 볼 수 있는 기능
- 공지 조건 수정
- 데이터 보존 설정 관리
- 조직 수준 인증 도메인 만들기
- 개별 플릿을 특정 리소스에 구현하다, 배포하다
세 가지 범위에서 사용자 정의 역할을 만들고 원하는 수의 권한을 추가할 수 있습니다.
- 조직 범위 권한: 조직 전반의 관리 기능(Identity and Access Management, 뉴렐릭 One, API 키, 보안 등)
- 계정 범위 권한: 특정 계정 내의 플랫폼 기능(APM, 브라우저, 인프라, 알림 등)
- 엔티티 범위 권한: 특정 리소스에 대한 세부적인 접근 제어를 위해 사용됩니다.
역할에 어떤 권한이 있는지 알아보려면 사용자 관리 UI로 이동하여 특정 역할을 확인하세요. 이 UI를 찾으려면: one.newrelic.com 에서 오른쪽 하단에 있는 사용자 메뉴를 클릭한 후 Administration > Access management > Roles 로 이동합니다.
권한에 대한 중요 사항
제한이 없는 뉴렐릭 전체 플랫폼 사용자(예: Admin 그룹의 사용자)는 플랫폼의 모든 기능을 사용할 수 있습니다. 뉴렐릭에서 수행할 수 있는 작업 중 일부는 permissions 로 사용할 수 있지만, 일부는 사용할 수 없습니다. 사용자 정의 역할에서 이러한 권한을 추가하거나 제거할 수 있으며, 이러한 권한을 사용하여 표준 역할 과 구별할 수도 있습니다. 우리가 공개하고 선택할 수 있도록 한 권한은 일반적인 사용자 관리 작업에 가장 유용하다고 생각되는 권한입니다.
선택할 수 있는 권한으로 표시하거나 사용할 수 없도록 설정한 새로운 기능이 많이 있습니다. 예를 들어, 모든 사용자가 액세스할 수 있는 다양한 UI 페이지가 있으며, 이러한 페이지는 우리가 공개한 권한에 의해 제한되지 않습니다.
팁
권한은 때때로 capabilities 이라고도 합니다.
권한에 대한 다른 중요한 사항은 다음과 같습니다.
- A user's user type must also allow access. 뉴렐릭 기능에 대한 사용자의 액세스는 사용자 유형과 할당된 역할에 따라 결정됩니다. 이에 대한 자세한 내용은 사용자 액세스를 참조하세요.
- Some permissions overlap in functionality. 이것이 UI에서 일부 권한 확인란을 선택하면 자동으로 다른 상자를 선택하거나 선택 취소하는 이유입니다.
- Permissions don't affect querying of data. 대부분의 권한은 뉴렐릭 UI 및 API 경험에 적용되며 데이터 쿼리에는 적용되지 않습니다. 예를 들어 권한으로 인해 UI에 액세스할 수 없는 경우에도 해당 계정에 대한 액세스 권한이 있으면 APM 데이터를 쿼리할 수 있습니다. 일부 프로젝트나 사용자에 대해 더 확고한 데이터 경계가 필요한 경우 데이터를 여러 계정 으로 분류할 수 있습니다.
사용자 권한을 제어하는 주요 방법에 대해 자세히 알아보려면 사용자 관리 개념을 참조하세요.
사전 구축된 역할
사전 구축된 역할에는 다양한 권한 그룹이 있습니다. 역할에 대해 알아 보세요.
권한 정의
UI로 가서 미리 작성된 각 역할에 대한 권한을 볼 수 있습니다. UI 의 왼쪽 하단에서 이름을 클릭하여 사용자 메뉴를 열고 Administration [관리] > Access management [액세스 관리] > Roles [역할] 로 이동합니다.
UI는 다음을 포함하여 모든 역할의 권한에 대한 자세한 정보를 제공합니다.
- 모든 제품 관리자
- 표준 사용자
- 읽기 전용
- 조직의 모든 사용자 정의 역할
액세스 관리 UI는 각 역할에 대한 최신 권한 세부 정보를 보여줍니다.
/ Commented out detailed permission definitions as they are maintained in the UI and may become outdated <CollapserGroup> <Collapser id="identity-access-management" title="Identity and Access Management" > These organization-scoped permissions pertain to managing users, groups, roles, and authentication domains within your organization: <DNT>Accounts</DNT>: Create and manage accounts within your organization. <DNT>Authentication Domains</DNT>: Configure how users are provisioned and authenticated. <DNT>Data Access Policies</DNT>: Create and manage policies that control access to log data partitions. <DNT>Grants</DNT>: Create and manage access grants that link groups to roles over specific targets. <DNT>Groups</DNT>: Create and manage user groups within authentication domains. <DNT>Roles</DNT>: Create and manage custom roles with specific permissions. <DNT>Users</DNT>: Add, remove, and manage users within your organization. </Collapser> <Collapser id="alerts" title="Alerts" > These permissions pertain to our legacy alerting feature, not to our applied intelligence permissions and incident intelligence permissions. Permissions: <DNT>Channels</DNT>: relates to alert notification channels. <DNT>Conditions</DNT>: relates to alert conditions. <DNT>Incidents</DNT>: relates to alert events and view alert events from our products. <DNT>Lifecycle overrides</DNT>: relates to muting rules. <DNT>Policies</DNT>: relates to alert policies. <DNT>Cross-account alerts</DNT>: relates to cross-account alerts. </Collapser> <Collapser id="api-keys" title="API keys" > These permissions pertain to creating and managing our API keys: <DNT>Browser keys</DNT>: relates to the browser key. <DNT>License keys</DNT>: relates to the license key. <DNT>User API keys</DNT>: relates to the user key. </Collapser> <Collapser id="apm" title="APM" > These permissions pertain to our APM agents and associated features: <DNT>Application settings</DNT>: relates to the APM <DNT>Application settings</DNT> UI page. <DNT>Deployments</DNT>: relates to the APM deployments UI page. <DNT>Embedded charts</DNT>: relates to the <DNT>Get chart link</DNT> feature. <DNT>Errors (all)</DNT>: relates to error trace details. <DNT>Errors (individual)</DNT>: relates to error trace details. <DNT>Instrumentation</DNT>: relates to adding custom instrumentation. <DNT>Key transactions</DNT>: relates to key transactions. <DNT>Labels</DNT>: relates to tags for APM data. <DNT>Log settings</DNT>: relates to APM logs. <DNT>Slow SQL</DNT>: relates to slow query data. <DNT>Thread profiles</DNT>: relates to the thread profiler. <DNT>Transaction traces (all)</DNT>: relates to transaction traces. <DNT>Transaction traces (individual)</DNT>: relates to transaction traces. </Collapser> <Collapser id="applied-intelligence" title="Applied intelligence" > These permissions pertain to applied intelligence features: <DNT>Channels</DNT>: relates to notification channels. <DNT>Comments</DNT>: relates to postmortem comments. <DNT>Destinations</DNT>: relates to destinations. <DNT>Incident analysis</DNT>: relates to the part of the <DNT>Issues & activity</DNT> page where golden signals and component are shown. <DNT>Issue RCA</DNT>: relates to root cause analysis. <DNT>Issues</DNT>: relates to incident intelligence issues. <DNT>Issues configuration</DNT>: relates to issue configuration. <DNT>Issues feed</DNT>: relates to the issues feed. <DNT>Workflows</DNT>: relates to workflows. </Collapser> <Collapser id="browser" title="Browser" > These permissions pertain to <InlinePopover type="browser"/>: <DNT>Application settings</DNT>: relates to browser application settings. <DNT>Domain conditions</DNT>: relates to browser domain conditions. <DNT>Segment allow lists</DNT>: relates to segmenting allow lists. <DNT>View session replays</DNT>: relates to viewing replays.. </Collapser> <Collapser id="dashboards" title="Dashboards" > <DNT>Live chart URL</DNT>: relates to the share chart features for charts generated from NRQL queries. </Collapser> <Collapser id="data-platform" title="Data platform" > <DNT>Streaming export</DNT>: relates to streaming data export. </Collapser> <Collapser id="data-retention" title="Data retention" > <DNT>Insights event retention</DNT>: This governs the ability to manage data retention values within the bounds of a contract for specific data namepsaces. </Collapser> <Collapser id="errors-inbox" title="Errors inbox" > <DNT>Attribute analysis</DNT>: relates to the attributes tab. </Collapser> <Collapser id="incident-intelligence" title="Incident intelligence" > These permissions pertain to incident intelligence: <DNT>Automatic inactivity closing policy</DNT>: refers to time-to-live settings for inactive/idle issues. <DNT>Cartographer</DNT>: relates to topology settings. <DNT>Decisions</DNT>: relates to applied intelligence decisions. <DNT>Destinations</DNT>: relates to a deprecated incident intelligence destination system. <DNT>Environments</DNT>: relates to environments. <DNT>Grace period policy</DNT>: relates to grace period policy settings. <DNT>Incidents</DNT>: relates to alert events. <DNT>Input source configuration</DNT>: relates to incident sources. <DNT>Issues</DNT>: relates to incident intelligence issues. <DNT>Pathways</DNT>: relates to the mostly deprecated incident intelligence pathways feature. <DNT>Platforms</DNT>: relates to the mostly deprecated incident intelligence platforms feature. <DNT>Suggested decisions</DNT>: relates to decisions suggested by applied intelligence. </Collapser> <Collapser id="incident-workflows" title="Incident workflows" > <DNT>Workflows</DNT>: relates to a preview workflows feature that will likely be deprecated in 2022. </Collapser> <Collapser id="infinite-tracing" title="Infinite Tracing" > <DNT>Trace observers</DNT>: relates to the trace observer. </Collapser> <Collapser id="infrastructure" title="Infrastructure" > <DNT>Cloud integrations</DNT>: relates to cloud integrations. <DNT>Filter sets</DNT>: relates to filter sets. This feature is in process of being deprecated and is only available on the infrastructure <DNT>Events</DNT> and <DNT>Inventory</DNT> UI pages. </Collapser> <Collapser id="insights" title="Insights" > <DNT>Insights</DNT> is the original name for a product that had features related to custom data ingest, custom queries, custom charts, and custom dashboards. Permissions include: <DNT>Any dashboard</DNT>: relates to the ability to delete any dashboard in an account. <DNT>Data sources</DNT>: relates to a now deprecated UI that allowed for controlling what data was reported to New Relic. <DNT>Events to metrics</DNT>: this governs: Events-to-metrics rules and data Service level indicators and objectives <DNT>Insert keys</DNT>: relates to our mostly deprecated Insights insert key (a license key is preferred). <DNT>NRQL drop rules</DNT>: relates to dropping data with drop rules. <DNT>Query keys</DNT>: relates to our mostly deprecated Insights query key (the <InlinePopover type="userKey"/> is preferred). </Collapser> <Collapser id="logs" title="Logs" > <DNT>Data partition rules</DNT>: relates to data partitions. <DNT>Live archives configuration</DNT>: relates to configuring live archives retention for logs. <DNT>Live archives query</DNT>: relates to querying logs stored in live archives. <DNT>Obfuscation rules</DNT>: relates to log obfuscation. <DNT>Parsing rules</DNT>: relates to log parsing. <DNT>Pipeline configuration</DNT>: relates to configuring the log data pipeline. Currently this governs log patterns. <DNT>Public saved views</DNT>: relates to saved views that are public. </Collapser> <Collapser id="maps" title="Maps" > <DNT>Service maps</DNT>: relates to service maps. </Collapser> <Collapser id="mobile" title="Mobile" > <DNT>Applications</DNT>: relates to <InlinePopover type="mobile"/> features for your monitored apps. <DNT>Crashes</DNT>: relates to crash analysis features. </Collapser> <Collapser id="new-relic-one" title="New Relic One" > These are assorted permissions related to basic features of the New Relic platform (sometimes referred to as New Relic): <DNT>Entities</DNT>: relates to creating and deleting New Relic-monitored entities. <DNT>Entity relationships</DNT>: relates to entity relationships. <DNT>Golden metrics</DNT>: relates to golden metrics (key metrics) in curated user experiences. <DNT>Nerdpacks</DNT>: relates to New Relic apps. <DNT>NRQL lookups</DNT>: relates to the ability to use lookup tables. <DNT>Pixie account link</DNT>: this capability allows the creation of an associated Pixie account when adding Pixie to a cluster from our guided install. <DNT>Pixie credentials</DNT>: relates to access of linked Pixie accounts. <DNT>Pixie live data</DNT>: enables access to live debugging data in the Kubernetes cluster explorer. <DNT>Repositories</DNT>: relates to creating and deleting New Relic-monitored repositories (used by features like New Relic CodeStream). <DNT>Tags</DNT>: relates to platform tagging. <DNT>Workloads</DNT>: relates to workloads. </Collapser> <Collapser id="plugins" title="Plugins" > <DNT>Configurations</DNT>: refers to our deprecated plugins feature. </Collapser> <Collapser id="synthetics" title="Synthetics" > These permissions pertain to synthetics monitoring: <DNT>Configure private locations</DNT>: relates to private locations. <DNT>Monitor downtimes</DNT>: relates to monitor downtimes. <DNT>Monitor scripts</DNT>: relates to scripted monitors (scripted browser monitors and scripted API test monitors). <DNT>Monitors</DNT>: relates to ability to configure synthetic monitors (for example, name, period, and locations). The bulk runtime upgrade permission allows you to make runtime changes using the runtime upgrades UI. <DNT>Secure credentials</DNT>: relates to secure credentials. </Collapser> <Collapser id="security" title="Security" > <DNT>Vulnerabilities</DNT>: refers to the ability to view and manage vulnerabilities detected in entities. </Collapser> </CollapserGroup> /