• /
  • EnglishEspañolFrançais日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Conceitos importantes de gerenciamento de usuários e acessos

Para configurar e gerenciar seu usuário New Relic, você deve primeiro entender alguns conceitos básicos sobre como funciona nosso sistema de gerenciamento de usuários.

Visão geral do acesso do usuário

O acesso que o usuário tem ao recurso produto é controlado por dois fatores:

  • Tipo de usuário (usuário básico, usuário principal, usuário de plataforma completa): O tipo de usuário de um usuário é baseado em quanto você espera que esse usuário use New Relic. O tipo de usuário é um fator de faturamento. Não se destina a ser uma forma de definir permissões. Para mais informações sobre isso, consulte Tipo de usuário.
  • Acesso baseado em funções: É o que você usa para controlar as permissões do seu usuário por meio de funções (conjuntos de permissões), grupos (conteúdo para o usuário) e concessões de acesso (vinculações entre grupos e funções para fins específicos).

São dois sistemas separados. Para que você possa acessar um recurso do New Relic, tanto seu tipo de usuário quanto as permissões baseadas em função devem permitir esse acesso. Para obter mais informações sobre a relação entre tipo de usuário e funções, consulte Tipo de usuário e funções. Este documento aborda o acesso baseado em funções.

Além do acesso baseado em funções, você também pode controlar o acesso a dados de log específicos usando o controle de acesso a dados (DAC), que permite restringir quais partições de log o usuário pode visualizar.

Como grupos, funções e concessões de acesso controlam o acesso ao New Relic

Na New Relic, usuário groups contém usuário e roles contém permissions. Você concede acesso através de access grants, que vincula explicitamente grupos a funções sobre destino específico. Para que um usuário New Relic acesse um recurso New Relic, você deve adicioná-lo a um grupo que tenha permissão de acesso com:

  • Uma função específica (uma função sendo um conjunto de permissões específicas e granulares).
  • Um destino apropriado (organização, contas específicas ou grupos de destino, dependendo do âmbito da função).

Organização com Pro ou edição Enterprise pode ter múltiplas contas em sua organização e pode criar funções e grupos personalizados. Você pode criar funções personalizadas em três níveis diferentes: nível organizacional para funções administrativas, nível de conta para recursos da plataforma ou nível de entidade para acesso granular a recursos específicos. Nossas edições gratuita e padrão permitem apenas uma única conta em uma organização e não permitem a criação de funções ou grupos personalizados.

Ao se inscrever inicialmente no New Relic, sua organização terá algumas atribuições de função e conta integradas para os grupos padrãoUser ou Admin . Por exemplo, o grupo Admin tem várias concessões de acesso que dão ao usuário desse grupo amplo acesso New Relic, incluindo permissões administrativas de nível organizacional.

Dica

Quer controlar como o usuário acessa New Relic? Gerencie o domínio de autenticação aqui.

New Relic user mgmt groups UI - default group assignments

Uma visão da interfaceAccess management , mostrando como nossos grupos padrão (Admin e User) recebem acesso a funções, contas e permissões com escopo organizacional.

Aqui está um diagrama que mostra como funciona o acesso ao grupo e como eles se relacionam com a organização mais ampla:

New Relic user management diagram

Um diagrama que mostra como os grupos dão ao usuário desse grupo acesso a funções e contas.

Para dicas sobre como configurar grupos, consulte nosso tutorial de gerenciamento de usuários.

Subsídios de acesso

Access grants São os vínculos explícitos que conectam grupos a papéis ao longo de um destino específico. Você cria concessões de acesso para conceder a um usuário em um grupo as permissões definidas em uma função, aplicadas a um escopo específico.

Cada concessão de acesso requer três componentes:

  • Destinatário: O grupo que recebe o acesso.
  • Função: O conjunto de permissões que estão sendo concedidas.
  • Destino: O âmbito de recursos onde a função se aplica.

Você pode criar três tipos de concessões de acesso com base no escopo:

Subsídios da organização

Você aplica concessões de organização para conceder permissões em nível de organização a um grupo. Essas bolsas:

  • Destino toda a sua organização.
  • Exigir funções no escopo da organização.
  • Dê permissões ao usuário para funções em toda a organização.

Concessões de conta

Você aplica permissões de conta para conceder acesso a um grupo à plataforma de recursos dentro de contas específicas. Essas subvenções:

  • Exigir funções com escopo de conta.
  • Permite selecionar a quais contas o grupo pode ter acesso.
  • Pode incluir políticas de acesso a dados para controlar a visibilidade dos dados de log.

Subsídios de grupo

Você utiliza subsídios coletivos para delegar responsabilidades de gestão do grupo. Essas bolsas:

  • Exigir funções com escopo de grupo (como Administrador do Grupo).
  • Permite especificar quais grupos o grupo responsável pode gerenciar.
  • Permitir o gerenciamento distribuído de usuários sem amplo acesso administrativo.

Para obter instruções passo a passo sobre como criar concessões de acesso, consulte nosso tutorial de gerenciamento de usuários.

Grupos

No New Relic, colocar o usuário em um group permite o gerenciamento de permissões para vários usuários ao mesmo tempo. Por exemplo, se você estiver usando nosso recurso automatizado de gerenciamento de usuários , poderá importar um grupo personalizado de usuários (por exemplo, External consultants) do seu serviço de provedor de identidade e, em seguida , conceder uma função e uma conta a esse grupo.

Para acessar os recursos New Relic, o usuário deve pertencer a pelo menos um grupo com acesso a uma função e a pelo menos uma conta. Note que não são os grupos que restringem as permissões de um usuário no New Relic: é o role atribuído a esse grupo que concede acesso às permissões.

Temos dois grupos de usuários simples disponíveis por padrão. A organização Pro e Enterprise pode criar grupos personalizados. Usuários e grupos estão localizados dentro de um domínio de autenticação, que controla as configurações relacionadas a como os usuários são provisionados (por exemplo, por meio de um provedor de identidade) e como os usuários fazem login.

Nossos grupos de usuários padrão

Temos dois grupos de usuários padrão:

  • UserUm usuário deste grupo pode usar e configurar nossos recursos de observabilidade e monitoramento, mas não pode executar tarefas em nível de conta, como gerenciar faturamento ou gerenciar outros usuários. Tem acesso à função All product admin, que concede controle sobre todas as ferramentas da plataforma de observabilidade, e funções com escopo organizacional com permissões de administração de produtos. Não possui acesso a funções com escopo organizacional que permitam o gerenciamento de usuários.
  • Admin: tem a funçãoAll product admin e, além disso, tem acesso a funções com escopo organizacional com todas as permissões disponíveis no nível da organização. Como resultado, esse grupo tem acesso a todos os recursos, incluindo o recurso administrativo de nível superior.

Para editar o grupo em que um usuário está, você pode acessar a interface do usuário Access management e editar um grupo ou acessar a interface do usuário User management e editar o usuário.

Funções

Oferecemos diversas funções padrão, mas organizações com Pro ou edição Enterprise podem criar suas próprias funções personalizadas em qualquer um dos três escopos de função.

Escopo das funções

Você pode criar funções em três níveis de abrangência diferentes, cada uma com uma finalidade específica:

  • Funções no escopo da organização: você aplica essas funções para funções de toda a organização, como gerenciar domínios de autenticação, criar contas, definir configurações de organização ou gerenciar scorecards e equipes. As funções padrão incluem:

    • Organization manager: Permissões relacionadas às configurações da organização, incluindo adição de contas e alteração do nome da organização e das contas. Isso também inclui tarefas de observabilidade sensíveis, como a exclusão de determinada entidade.

    • Authentication domain manager: Permissões relacionadas à adição e gerenciamento de usuários, incluindo configuração de domínio de autenticação e personalização de grupos e funções. As opções incluem:

      • Manage: Pode gerenciar todos os aspectos de autenticação de domínio, incluindo configuração de domínio e adição de usuário.
      • Read only: pode visualizar o domínio de autenticação e as informações do usuário.
      • Add users: Pode visualizar informações do usuário e adicionar usuário à organização, mas não possui outras habilidades de configuração e gerenciamento de domínio de autenticação.
      • Read users: só é possível visualizar informações do usuário.

    • Billing: permite que um usuário visualize e gerencie o faturamento, o uso e a retenção de dados. Para organizações com múltiplas contas, a cobrança é agregada em reporting account (geralmente a primeira conta criada em uma organização).

    • Organization product admin: Permissões relacionadas ao recurso de observabilidade no escopo da organização, como scorecard e gerenciamento de equipe. Esta é a versão com escopo organizacional equivalente a "Administração de todos os produtos".

  • Funções com escopo de conta: você aplica essas funções para acessar a plataforma Recurso em contas específicas, como configurar definições APM, gerenciar alertas ou executar consultas. Essas são as funções tradicionais com as quais a maioria dos usuários trabalha. As funções padrão incluem:

    • All product admin: Inclui todas as permissões da plataforma New Relic, exceto a capacidade de gerenciar configurações de nível de organização, usuário e faturamento.
    • Standard user: Fornece acesso à nossa plataforma recurso, mas não possui permissões para configurar esses recursos e não possui permissões de nível de organização e de gerenciamento de usuário.
    • Read onlyFornece acesso somente leitura à plataforma New Relic.

  • Funções com escopo de entidade: Você aplica essas funções para obter acesso granular a recursos específicos, como dashboards individuais, frotas ou políticas de alertas. Isso permite um controle preciso das permissões em nível de recurso individual. Você pode criar funções personalizadas com escopo de entidade com base em suas necessidades.

Pontos importantes sobre funções:

  • As funções são aditivas: o usuário com múltiplas funções atribuídas possui o total de todas as permissões concedidas por essas funções. Por exemplo, se você estiver em um grupo que lhe dá a função All product admin em uma conta e em outro grupo que lhe dá a função Read only para a mesma conta, você terá ambas as funções e não estará restrito pela Read only função.
  • Seu acesso depende tanto do seu tipo de usuário quanto das suas permissões (saiba mais).
  • Criar uma função não concede acesso até que você crie uma concessão de acesso vinculando um grupo a essa função.

Para visualizar funções e suas permissões, acesse a interfaceAccess management e clique em Roles.

Nossas funções padrão (padrão)

Temos vários standard roles com escopo de conta, que são funções disponíveis por padrão e que atendem a alguns casos de uso comuns de gerenciamento de usuários.

Importante

Observe que algumas de nossas funções padrão têm permissões que não expomos e que não estão disponíveis para adição a uma função personalizada. As únicas funções padrão que podem ser replicadas com uma função personalizada são Standard user e Read only; todos os outros têm algumas permissões não expostas.

Aqui está uma tabela com nossas funções padrão. Para entender melhor essas funções, acesse a interface de gerenciamento de acesso e selecione uma função.

Funções padrão

Descrição

Diretrizes de tipo de usuário

All product admin

Essa função inclui todas as permissões da plataforma New Relic except a capacidade de gerenciar configurações, usuário e faturamento em nível de organização. É uma função de administrador no sentido de que permite a configuração da nossa plataforma de recurso (por exemplo, a capacidade de definir as configurações ), mas não fornece permissões de administrador em nível de organização (elas exigem as configurações administrativas).

Essa função é essencialmente a função Standard user , abaixo, com a capacidade adicional de configurar o recurso de observabilidade.

Qualquer. Recomendado: plataforma central ou completa.

Standard user

Fornece acesso ao nosso recurso de plataforma (por exemplo, UI do APM e UI ), mas não possui permissões para configurar esses recursos e não possui permissões de gerenciamento de usuário e de nível de organização.

Use a interface de gerenciamento de acesso para visualizar os recursos incluídos no perfil do usuário padrão em toda a plataforma.

Qualquer. Recomendado: plataforma central ou completa.

Read only

Fornece acesso somente leitura à plataforma New Relic (exceto para credenciais seguras monitor Sintético e permissões dashboard).

Qualquer.

Para obter mais informações sobre como atribuir funções a grupos e criar funções personalizadas, consulte o tutorial de gerenciamento de usuários.

Permissões em nível de organização

Ao criar funções personalizadas com escopo de organização, você pode atribuir diversas permissões em nível de organização, incluindo gerenciamento de identidade e acesso, configurações de organização e administração de produtos de organização. Os administradores da plataforma completa podem combinar essas permissões em funções personalizadas com base nas necessidades específicas da sua organização. Usuários básicos não podem usar funções com essas permissões.

Admin do grupo

Você pode criar uma função Group admin para atribuir a um grupo. Essa função permite que o grupo adicione e remova usuários de um ou mais grupos selecionados.

Com esse recurso, você pode conceder ao usuário selecionado a capacidade de adicionar e remover usuários de um grupo específico. Isso pode ser preferível a conceder ao usuário funções muito mais poderosas no escopo da organização com permissões completas de gerenciamento de usuário. Por exemplo, você pode ter apenas um ou dois administradores na empresa com permissões de gerenciamento de usuários em toda a organização, mas talvez queira conceder a vários outros gerentes a capacidade de gerenciar usuários de equipes específicas, e essa função é útil para isso.

Para usar a função Group admin, um usuário deve estar em um grupo com funções com escopo de organização que incluam permissões de gerenciamento de domínio de autenticação.

Permissões

Para obter informações sobre as permissões que as funções possuem e que estão disponíveis para adição às funções personalizadas, consulte Permissões.

Gerenciar usuário

Para saber como adicionar usuários, atribuí-los a grupos e criar grupos e funções personalizados, consulte Gerenciar usuários.

Usar a API

Para saber como gerenciar seus usuários, grupos e funções via API, consulte nossa documentação do NerdGraph.

Termos e definições de gerenciamento de usuários

Para obter uma explicação de como funciona o acesso do usuário a contas e funções, consulte Conceitos de gerenciamento de usuários. Aqui estão algumas definições para alguns dos nossos termos de gerenciamento de usuários:

  • Uma New Relic organization é a representação da sua organização, contendo todas as suas contas, usuários e dados. Para obter mais informações, consulte Estrutura da organização e da conta.
  • Um permission é a capacidade de usar ou editar um recurso específico e granular do New Relic. Para obter mais informações, consulte Permissões.
  • Um role é um conjunto de permissões. É o que dá permissões ao usuário. Nossas funções padrão padrão têm várias permissões, e você pode criar funções personalizadas com permissões personalizadas.
  • Um usuário group possui uma ou mais funções associadas a ele. Você atribui seu usuário a um grupo. Temos grupos de usuários padrão (Admin e User) e você pode criar seus próprios grupos.
  • Um authentication domain contém um conjunto de usuários que são adicionados ao New Relic e que login no New Relic da mesma maneira.
  • Se um usuário for um usuário básico, isso terá precedência sobre quaisquer permissões relacionadas à função. Para obter mais informações, consulte Usuário e funções básicas.
Copyright © 2025 New Relic Inc.
CarreirasTermos de serviçoPolítica do DMCAAviso de patenteAviso de privacidadePolítica de cookiesUK Slavery Act

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.