Este tutorial explica as etapas para adicionar e gerenciar contas e usuários.
Antes que você comece
Antes de iniciar este tutorial, algumas coisas para entender:
A edição Pro ou Enterprise é necessária
Este tutorial é para gerenciar usuários que estão em nosso modelo de usuário mais recente (verdadeiro para quase todos os usuários do New Relic)
Este tutorial será mais fácil se você primeiro tiver um conhecimento básico de:
Isso apresenta um fluxo de trabalho recomendado, mas nenhuma ordem específica de etapas é necessária.
Dica
Recomendamos que você considere implementar a captura de domínio que permite adicionar automaticamente um usuário à sua organização com base em seu domínio de e-mail. Isso evita que o usuário se inscreva acidentalmente no New Relic e crie uma organização New Relic desnecessária e indesejada. Este recurso está disponível para contas Pro e Enterprise.
Visão geral
Este tutorial orienta você pelo fluxo de trabalho de configuração lógica do RBAC:
- Criação de organização
- Como adicionar contas
- Como configurar um domínio de autenticação
- Como criar grupos
- Como criar funções personalizadas
- Como criar concessões de acesso
- Como adicionar usuário
Criação e configuração da organização
Quando você se inscreve no New Relic, sua organização New Relic é criada. A estrutura de organização representa um cliente New Relic: é o que contém tudo o que é relevante para o uso do New Relic por um cliente: suas contas, seu usuário e seus dados.
Quando uma organização New Relic é criada, ela contém uma única conta. Pro e edição Enterprise organização podem adicionar mais contas.
Quando sua organização é criada, ela possui dois grupos de usuários padrão, que possuem funções e contas já atribuídas. Quando você adiciona usuário por meio da interface, há dois grupos padrão aos quais você pode atribuir usuário:
Admin: pode usar e configurar recurso de observabilidade para essa conta inicial e a capacidade de visualizar e definir configurações de administração em toda a organização (como adicionar contas, gerenciar configurações de autenticação e adicionar/remover usuário).
User: pode usar e configurar o recurso de observabilidade (mas não tem acesso às habilidades administrativas que o grupo Admin possui).
Você pode ver o acesso atribuído a esses grupos padrão acessando a interface do usuário Access management :
Login em one.newrelic.com.
Clique no seu nome de usuário e depois em Administration > Access Management.
Você pode ver como o grupo User tem a função All product admin e acesso à conta criada inicialmente. E você pode ver como o grupo Admin tem algumas configurações de administração atribuídas. O
Defaultpróximo a esses nomes de grupos refere-se a eles estarem no domínio de autenticação padrão original.Se quiser criar administradores que possam apenas adicionar e remover usuários e que não tenham os recursos de administração mais avançados em toda a organização que o grupo Admin possui, você poderá usar a funçãoGroup admin .
Adicionar contas
Antes de adicionar seu usuário no New Relic, você pode querer obter alguns relatórios de dados e configurar contas adicionais.
Para saber os motivos pelos quais você pode querer criar mais contas, consulte estrutura de organização.
Para saber como adicionar contas, consulte Adicionar contas.
Configurar domínio de autenticação
Quando sua organização é criada pela primeira vez, os grupos e o usuário estão localizados em um domínio de autenticação padrão, denominado Default. Um domínio de autenticação é um agrupamento de usuários New Relic governados pelas mesmas configurações de gerenciamento de usuários, como a forma como eles são provisionados (adicionados e atualizados), como eles autenticam (log ), configurações de sessão e como as atualizações de usuários são tratadas.
As configurações padrão do domínio de autenticação são:
Usuário são adicionados e gerenciados manualmente por meio da interface do New Relic
O usuário login manualmente no New Relic usando seu e-mail e senha
Ter esse domínio único será bom para muitas organizações, mas algumas organizações maiores desejam um ou ambos os seguintes:
Logon único (SSO SAML)
Gerenciando seu usuário a partir de seu provedor de identidade por meio do provisionamento SCIM
Se precisar de logon único ou provisionamento SCIM, você terá que criar um domínio de autenticação adicional. Observe que grupos e usuários estão contidos em domínios de autenticação e você não pode alterar facilmente a configuração de provisionamento ou de autenticação de um domínio de autenticação depois que o domínio for criado: isso significa que você deve gastar algum tempo pensando sobre quais devem ser as configurações do seu domínio de autenticação antes de adicione usuário a eles.
Se você quiser usar o provisionamento SAML SSO ou SCIM, consulte estas opções:
Criar grupos
Os grupos são espaços para usuários que determinam o acesso que esses usuários têm por meio de concessões de acesso. Você pode usar os grupos padrão Admin e User ou criar grupos personalizados para padrões de acesso mais específicos.
Para criar e gerenciar grupos:
No menu do usuário, clique em Administration > Access Management.
Clique na guia Groups .
Você verá os grupos padrão (Admin e User) que são criados automaticamente com sua organização.
Para criar um novo grupo, clique em + Add a group.
No modal Create a group :
- Digite um Group name
- Na dropdown Authentication domain, selecione o domínio de autenticação para este grupo.
- Opcionalmente, adicione o usuário ao grupo usando o dropdown Add users
Dica
Você não precisa configurar o acesso ao grupo aqui - isso acontece posteriormente por meio da concessão de permissões de acesso. Os grupos que você cria são contêineres para usuário.
Considere criar grupos com base em:
Estrutura da equipe (Engenharia, Marketing, Vendas)
Níveis de acesso (Somente leitura, desenvolvedores, administradores)
Regiões geográficas (Leste dos EUA, Europa, Ásia-Pacífico)
Equipes de projeto (Projeto-Alfa, Projeto-Beta)
Gerencie grupos via API.
Você também pode gerenciar grupos programaticamente usando nossa API NerdGraph. Para saber como criar e gerenciar grupos por meio da API, consulte o gerenciamento de usuários do NerdGraph.
Crie funções personalizadas (opcional)
Temos diversas funções padrão disponíveis, que chamamos de funções padrão. Alguns deles são atribuídos aos grupos Admin e User que estão disponíveis por padrão.
Se você tiver o Pro ou a edição Enterprise, poderá criar suas próprias funções personalizadas. A criação de funções personalizadas é opcional. Se você não precisar de funções personalizadas, poderá pular esta seção.
Algumas dicas para ajudá-lo a entender quais são as funções:
As funções contêm as permissões reais. Os grupos são apenas contêineres para o usuário – as funções atribuídas a esses grupos determinam o que o usuário pode acessar.
Uma função contém várias permissões. Por exemplo: a permissão para criar e modificar a condição do alerta, ou a permissão para excluir dados ingerir chave de licença (para mais informações, consulte Permissões).
Para criar e gerenciar funções personalizadas:
No menu do usuário, clique em Administration > Access Management.
Clique na guia Roles .
Você verá as funções padrão existentes disponíveis em sua organização.
Para criar uma função personalizada, clique em +Add a role.
Na etapa Set role scope, selecione o escopo da sua função:
- Organization para funções administrativas em toda a organização
- Accounts para recursos de plataforma em contas específicas
- Single item or entity para acesso preciso a recursos específicos
Clique em Next para prosseguir para a etapa Role details e configurar de acordo com o escopo selecionado:
Funções definidas no âmbito da organização:
- Insira o nome da função.
- Selecione permissões de categorias em nível de organização (Gerenciamento de Identidade e Acesso, New Relic One, alertas, Controle de Agentes, Segurança, chave de API, inteligência aplicada, Automação de fluxo de trabalho, Catálogo API, etc.).
Funções com escopo de conta:
- Insira o nome da função.
- Selecione as permissões das categorias de recursos da plataforma (alertas, APM, Browser, infraestrutura, etc.).
Funções com escopo de entidade:
- Selecione o tipo de entidade na dropdown.
- Insira o nome da função.
- Selecione as permissões específicas para esse tipo de entidade.
Clique em Save para criar a função.
Importante
Escolha cuidadosamente o escopo da sua função, pois isso determina que tipo de concessões de acesso você pode criar com essa função.
Criar concessões de acesso
As concessões de acesso conectam seus grupos a funções com base em destinos específicos. Você cria concessões de acesso para conceder a um usuário em um grupo as permissões definidas em uma função.
Para criar concessões de acesso:
No menu do usuário, clique em Administration > Access Management.
Clique na guia Access Grants .
Para criar uma nova concessão de acesso, clique em +Create new grant.
Selecione seu domínio de autenticação no dropdown.
Escolha o tipo de subsídio:
- Organization para funções no escopo da organização
- Account para funções com escopo de conta
- Group para funções de gestão de grupo
Configure os componentes da concessão:
Subsídios da organização:
- Selecione o grupo que receberá acesso.
- Selecione a função com escopo de organização.
- Destino é automaticamente toda a sua organização.
Concessões de conta:
- Selecione o grupo que receberá acesso.
- Selecione a função com escopo na conta.
- Selecione as contas específicas às quais esta função se aplica.
- Opcionalmente, selecione uma política de acesso a dados.
Subvenções em grupo:
- Selecione o grupo responsável.
- Selecione a função com escopo de grupo.
- Selecione grupos de destino que possam ser gerenciados.
Clique em Create grant para salvar a concessão de acesso.
Dica
As subvenções de grupo permitem delegar a gestão de membros do grupo a um administrador não usuário. A função de Administrador de Grupo permite ao usuário adicionar e remover usuários de grupos específicos do Destino.
Adicionar usuário
Devido à forma como cobramos por mês, há motivos pelos quais você pode querer esperar até o início do mês para adicionar um usuário. Para saber mais sobre isso, consulte Faturamento do usuário.
Se você estiver usando o provisionamento SCIM, você deve terminar neste momento porque seus grupos e usuário são importados do seu provedor de identidade. Você pode passar para a etapa de verificação.
Caso contrário, você precisará adicionar usuário. Na interface de gerenciamento de usuários, você pode ver seu usuário e os grupos aos quais ele foi atribuído.
Passos sugeridos para adicionar usuário através da interface:
Para visualizar usuários e seus grupos: no menu usuário, clique em Administration e clique em User management.
Opcional: selecione seu domínio de autenticação usando o alternador de domínio. (Lembre-se de que os grupos residem dentro dos limites de um domínio de autenticação).
Para adicionar um usuário, clique em Add user. Preencha o prompt na interface, incluindo a escolha do tipo de usuário e grupo. Todos os grupos personalizados que você adicionou estão disponíveis no dropdown de grupos . Se o grupo personalizado escolhido tiver uma função e uma conta atribuídas, depois de adicionar o usuário a esse grupo, esse usuário terá acesso.
Para editar o grupo de um usuário ou outros detalhes: clique no usuário que deseja editar e faça as alterações. Para dicas sobre edição em massa e outras tarefas comuns, consulte Tarefas comuns de gerenciamento de usuários.
Você também pode usar nossa API NerdGraph para adicionar e gerenciar usuários
Verifique se as coisas estão funcionando
Ideias para verificar se seu usuário está configurado corretamente:
Acesse a interface User management e a interface Access management e veja se as atribuições de grupos e concessões parecem corretas e fazem sentido.
Peça a alguns de seus usuários que vejam se conseguem log e acessar as contas que esperam ver.
Ideias para os próximos passos:
Adicionar mais usuário