• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

Criar um problema

Conceitos importantes de gerenciamento de usuários

Para configurar e gerenciar seu usuário New Relic, você deve primeiro entender alguns conceitos básicos sobre como funciona nosso sistema de gerenciamento de usuários.

Visão geral do acesso do usuário

O acesso que o usuário tem ao recurso produto é controlado por dois fatores:

  • Tipo de usuário (usuário básico, usuário principal, usuário de plataforma completa): O tipo de usuário de um usuário é baseado em quanto você espera que esse usuário use o New Relic. O tipo de usuário é um fator de cobrança. Não é uma forma de definir permissões. Para obter mais informações, consulte Tipo de usuário.
  • Acesso baseado em função: é isso que você usa para controlar as permissões do seu usuário e é disso que trata o restante deste documento.

Estes são dois sistemas separados. Para que você possa acessar um recurso do New Relic, tanto o tipo de usuário quanto as permissões baseadas em função devem permitir esse acesso. Para obter mais informações sobre o relacionamento entre tipo de usuário e funções, consulte Tipo de usuário e funções. O restante deste documento é sobre acesso baseado em função.

Como grupos e funções controlam o acesso ao New Relic

Na New Relic, o usuário groups contém roles e essas funções contêm permissions. Para que um usuário New Relic possa usar o recurso New Relic, ele deve estar em um grupo com acesso atribuído a:

  • Uma função específica (uma função sendo um conjunto de permissões específicas e granulares).
  • Uma ou mais contas.

As organizações com Pro ou edição Enterprise podem ter múltiplas contas na sua organização, podendo criar funções e grupos personalizados. Nossas edições Gratuita e Padrão permitem apenas uma única conta em uma organização e não permitem criar funções ou grupos personalizados.

Quando você se inscreve inicialmente no New Relic, sua organização tem algumas funções e atribuições de conta integradas para os gruposUser ou Admin padrão . Por exemplo, o grupo Admin tem diversas atribuições de função que dão ao usuário desse grupo amplo acesso ao New Relic, inclusive às permissões administrativas de nível superior.

Uma visualização da interfaceAccess management , mostrando como nossos grupos padrão (Admin e User) recebem acesso a funções, contas e configurações administrativas.

Aqui está um diagrama que mostra como funciona o acesso ao grupo e como eles se relacionam com a organização mais ampla:

Um diagrama que mostra como os grupos dão ao usuário desse grupo acesso a funções e contas.

Para dicas sobre como configurar grupos, consulte nosso tutorial de gerenciamento de usuários.

Grupos

No New Relic, colocar o usuário em um group permite o gerenciamento de permissões para vários usuários ao mesmo tempo. Por exemplo, se você estiver usando nosso recurso automatizado de gerenciamento de usuários , poderá importar um grupo personalizado de usuários (por exemplo, External consultants) do seu serviço de provedor de identidade e, em seguida , conceder uma função e uma conta a esse grupo.

Um usuário deve estar em pelo menos um grupo com acesso a uma função e pelo menos uma conta para acessar o recurso New Relic.

Observe que não são os grupos que restringem as permissões New Relic de um usuário: são os role atribuídos a esse grupo que concedem acesso às permissões.

Temos dois grupos de usuários simples disponíveis por padrão (veja abaixo). E a organização Pro e Enterprise pode criar grupos personalizados.

usuário e grupos estão localizados em um domínio de autenticação, que é o que controla as configurações relacionadas a como o usuário é provisionado (por exemplo, por meio de um provedor de identidade) e como o usuário log .

Nossos grupos de usuários padrão

Temos dois grupos de usuários padrão:

  • User

    : um usuário neste grupo pode usar e configurar nosso recurso de observabilidade e monitoramento, mas não pode executar tarefas em nível de conta, como gerenciar faturamento ou gerenciar outros usuários. Ele tem acesso à função

    All product admin

    , que concede controle sobre todas as ferramentas da plataforma de observabilidade, mas não possui configurações de administração, que concedem acesso aos recursos de gerenciamento de contas e usuários de nível superior.

  • Admin

    : tem a função

    All product admin

    e, além disso, possui todas as configurações de administração disponíveis. Como resultado, este grupo tem acesso a todos os recursos, incluindo o recurso admin de nível superior.

Para editar o grupo em que um usuário está, você pode acessar a interface do usuário Access management e editar um grupo ou acessar a interface do usuário User management e editar o usuário.

Funções

Oferecemos vários papéis padrão, mas a organização com Pro ou edição Enterprise pode criar seus próprios papéis personalizados.

Pontos importantes sobre funções:

  • As funções são aditivas: o usuário com múltiplas funções atribuídas possui o total de todas as permissões concedidas por essas funções. Por exemplo, se você estiver em um grupo que lhe dá a função All product admin em uma conta e em outro grupo que lhe dá a função Read only para a mesma conta, você terá ambas as funções e não estará restrito pela Read only função.
  • O acesso de um usuário é baseado no acesso concedido a ele pelo seu tipo de usuário e suas permissões (saiba mais).
  • As funções governam o recurso da plataforma de observabilidade, enquanto o acesso às configurações administrativas relacionadas à organização e ao usuário é governado pelas configurações de administração.

Para visualizar funções e suas permissões, acesse a interfaceAccess management e clique em Roles.

Nossas funções padrão (padrão)

Temos vários standard roles, que são funções disponíveis por padrão e que atendem a alguns casos de uso comuns de gerenciamento de usuários.

Importante

Observe que algumas de nossas funções padrão têm permissões que não expomos e que não estão disponíveis para adição a uma função personalizada. As únicas funções padrão que podem ser replicadas com uma função personalizada são Standard user e Read only; todos os outros têm algumas permissões não expostas.

Aqui está uma tabela com nossas funções padrão. Para entender melhor essas funções, acesse a interface de gerenciamento de acesso e selecione uma função.

Funções padrão

Descrição

Diretrizes de tipo de usuário

All product admin

Essa função inclui todas as permissões da plataforma New Relic except a capacidade de gerenciar configurações, usuário e faturamento no nível da organização. É uma função de administrador no sentido de que permite a configuração do nosso recurso de plataforma (por exemplo, a capacidade de definir configurações ), mas não fornece permissões de administrador em nível de organização (essas requerem as configurações de administração).

Essa função é essencialmente a função Standard user , abaixo, com a capacidade adicional de configurar o recurso de observabilidade.

Qualquer. Recomendado: plataforma central ou completa.

Standard user

Fornece acesso ao nosso recurso de plataforma (por exemplo, UI do APM e UI ), mas não possui permissões para configurar esses recursos e não possui permissões de gerenciamento de usuário e de nível de organização.

Use a interface de gerenciamento de acesso para visualizar os recursos incluídos no perfil do usuário padrão em toda a plataforma.

Qualquer. Recomendado: plataforma central ou completa.

Read only

Fornece acesso somente leitura à plataforma New Relic (exceto para credenciais seguras do monitor Sintético).

Qualquer.

Para obter mais informações sobre como atribuir funções a grupos e criar funções personalizadas, consulte o tutorial de gerenciamento de usuários.

Configurações de administração

Você pode adicionar vários Administration settings a um grupo. O usuário básico não poderá usar essas configurações.

As configurações incluem:

  • Organization settings

    : permissões relacionadas às configurações da organização, incluindo adição de contas e alteração do nome da organização e das contas.

  • Authentication domain settings

    : Permissões relacionadas à adição e gerenciamento de usuários, incluindo configuração de domínio de autenticação e personalização de grupos e funções. As opções incluem:

    • Manage

      : Pode gerenciar todos os aspectos de autenticação de domínio, incluindo configuração de domínio e adição de usuário.

    • Read only

      : pode visualizar o domínio de autenticação e as informações do usuário.

    • Add users

      : pode visualizar informações do usuário e adicionar usuários à organização, mas não possui outros recursos de configuração e gerenciamento de domínio de autenticação.

    • Read users

      : só é possível visualizar informações do usuário.

  • Billing

    : permite que um usuário visualize e gerencie o faturamento, o uso e a retenção de dados. Para organizações com múltiplas contas, a cobrança é agregada em

    reporting account

    (geralmente a primeira conta criada em uma organização).

Admin do grupo

Você pode adicionar uma função Group admin a um grupo. Essa função dá ao grupo a capacidade de adicionar e remover usuários de um ou mais grupos selecionados.

Com esse recurso, você pode dar ao usuário selecionado a capacidade de adicionar e remover usuários de um grupo específico. Isso pode ser preferível a conceder ao usuário a configuração de domínio de autenticação Manage muito mais poderosa e com escopo organizacional. Por exemplo, você pode ter apenas um ou dois administradores na empresa com permissões de gerenciamento de usuários para toda a organização, mas pode querer dar a vários outros gerentes a capacidade de gerenciar usuários para equipes específicas, e essa função é útil para isso.

Para usar a função Group admin , um usuário deve estar em um grupo com pelo menos uma das configurações de administrador do domínio de autenticação.

Capacidades

Para obter informações sobre as permissões que as funções possuem e que estão disponíveis para adição às funções personalizadas, consulte Permissões.

Gerenciar usuário

Para saber como adicionar usuários, atribuí-los a grupos e criar grupos e funções personalizados, consulte Gerenciar usuários.

Usar a API

Para saber como gerenciar seus usuários e grupos via API, consulte nossa documentação do NerdGraph.

Termos e definições de gerenciamento de usuários

Para obter uma explicação de como funciona o acesso do usuário a contas e funções, consulte Conceitos de gerenciamento de usuários. Aqui estão algumas definições para alguns dos nossos termos de gerenciamento de usuários:

  • Uma New Relic

    organization

    é a representação da sua organização, contendo todas as suas contas, usuários e dados. Para obter mais informações, consulte Estrutura da organização e da conta.

  • Um

    permission

    é a capacidade de usar ou editar um recurso específico e granular do New Relic. Para obter mais informações, consulte Permissões.

  • Um

    role

    é um conjunto de permissões. É o que dá permissões ao usuário. Nossas funções padrão padrão têm várias permissões, e você pode criar funções personalizadas com permissões personalizadas.

  • Um usuário

    group

    possui uma ou mais funções associadas a ele. Você atribui seu usuário a um grupo. Temos grupos de usuários padrão (

    Admin

    e

    User

    ) e você pode criar seus próprios grupos.

  • Um

    authentication domain

    contém um conjunto de usuários que são adicionados ao New Relic e que login no New Relic da mesma maneira.

  • Se um usuário for um usuário básico, isso terá precedência sobre quaisquer permissões relacionadas à função. Para obter mais informações, consulte Usuário e funções básicas.

Copyright © 2024 New Relic Inc.
CarreirasTermos de serviçoPolítica do DMCAAviso de privacidadePolítica de cookiesUK Slavery Act

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.