はじめに(移行の背景)

New Relicは、2020年8月に発表したライセンス体系の変更に伴い、新しいユーザー管理方式をローンチいたしました。新しいユーザー管理モデルでは、New Relicをより大規模にご利用いただく際のセキュリティレベルを向上しつつ、管理者の方が管理しやすい構成になっています。

本Postでは、新しいユーザー管理モデルとは何か、従来モデルとの違いや新しいユーザー管理モデルでできるようになることをご紹介します。

新しいユーザー管理モデルとは?

コンセプト

ご利用の皆様が複数のNew Relicアカウントを使用することを想定し、アカウント群より外側にOrganizationという概念が追加され、ユーザーはOrganizationに属する一意のユーザーとして扱うことができるようになりました。。また、各ユーザーにおけるNew Relicへのアクセス制御の方式としてRole Based Accedd Control(RBAC)を採用し、複数アカウントに対するアクセス制御をより簡易に実現することが可能となりました。新しいユーザー管理モデルで登場する各種概念の定義は以下の通りです。

New Relic Oneユーザーモデルのコンセプト

これらの概念の関連性を図に示したものが以下になります。

アカウントの全体構成イメージ
  • New Relic AccountはOrganizationに紐づきます
    (Organizationは、新規にNew Relic Accountを作成した際に作成されます)
  • 1つのOrganization内で複数のNew Relic Accountを作成することができます。
    サブアカウントと呼ぶこともありますが、各アカウントに親子関係や階層構造はありません
  • UserはOrganization内で一意となります。UserはGroupに所属します
  • Userの認証方式はAuthentication Domainによって管理されます
    (パスワード認証かSSOか、など)
  • Group、Roleの組み合わせをNew Relic Accountに関連づけること(Access Grant)で、各Accountへのアクセス制御を実現します

 

従来のユーザー管理モデルとの変更点

従来のユーザー管理モデルと新しいユーザー管理モデルの比較を以下にまとめます。複数のアカウントを利用することを想定した際に、よりアクセス管理や認証方式の設定を柔軟に行うことができるようになっています。

ユーザーモデルの比較

新しいユーザー管理モデルにおけるユーザー管理手順

新しいユーザー管理モデルへの移行に伴い、新しいユーザー管理画面が公開されています。New Relicにログインし、画面右上のメニューリストから[Administration]を選択することで各種管理・設定を行うことができます。

管理画面への動線

ユーザーやアクセス制御の管理方法の詳細については、アカウント管理ガイドを公開しております。また、自動ユーザー管理やシングルサインオンに関する手順についても こちらに公開されておりますので安心して設定が可能です。