はじめに(移行の背景)
New Relicは、2020年8月に発表したライセンス体系の変更に伴い、新しいユーザー管理方式をローンチいたしました。新しいユーザー管理モデルでは、New Relicをより大規模にご利用いただく際のセキュリティレベルを向上しつつ、管理者の方が管理しやすい構成になっています。
本Postでは、新しいユーザー管理モデルとは何か、従来モデルとの違いや新しいユーザー管理モデルでできるようになることをご紹介します。
影響のあるお客様
新しいライセンス体系発表(2020年8月)以降にNew Relicを利用開始されたお客様は、既に新しいユーザー管理モデルでご利用いただいておりますので、変更はありません。それ以前からNew Relicをご利用いただいているお客様は、新しいユーザーモデルへの移行が必要になります。お客様が移行対象かどうかの確認手順や実際の移行手順の詳細はこちらのブログに公開しておりますので、ぜひご確認ください。なお、古いユーザー管理モデルについては9月末でご利用できなくなります。
新しいユーザー管理モデルとは?
コンセプト
ご利用の皆様が複数のNew Relicアカウントを使用することを想定し、アカウント群より外側にOrganizationという概念が追加され、ユーザーはOrganizationに属する一意のユーザーとして扱うことができるようになりました。。また、各ユーザーにおけるNew Relicへのアクセス制御の方式としてRole Based Accedd Control(RBAC)を採用し、複数アカウントに対するアクセス制御をより簡易に実現することが可能となりました。新しいユーザー管理モデルで登場する各種概念の定義は以下の通りです。
これらの概念の関連性を図に示したものが以下になります。
- New Relic AccountはOrganizationに紐づきます
(Organizationは、新規にNew Relic Accountを作成した際に作成されます) - 1つのOrganization内で複数のNew Relic Accountを作成することができます。
サブアカウントと呼ぶこともありますが、各アカウントに親子関係や階層構造はありません - UserはOrganization内で一意となります。UserはGroupに所属します
- Userの認証方式はAuthentication Domainによって管理されます
(パスワード認証かSSOか、など) - Group、Roleの組み合わせをNew Relic Accountに関連づけること(Access Grant)で、各Accountへのアクセス制御を実現します
従来のユーザー管理モデルとの変更点
従来のユーザー管理モデルと新しいユーザー管理モデルの比較を以下にまとめます。複数のアカウントを利用することを想定した際に、よりアクセス管理や認証方式の設定を柔軟に行うことができるようになっています。
新しいユーザー管理モデルにおけるユーザー管理手順
新しいユーザー管理モデルへの移行に伴い、新しいユーザー管理画面が公開されています。New Relicにログインし、画面右上のメニューリストから[Administration]を選択することで各種管理・設定を行うことができます。
ユーザーやアクセス制御の管理方法の詳細については、アカウント管理ガイドを公開しております。また、自動ユーザー管理やシングルサインオンに関する手順についても こちらに公開されておりますので安心して設定が可能です。
本ブログに掲載されている見解は著者に所属するものであり、必ずしも New Relic 株式会社の公式見解であるわけではありません。また、本ブログには、外部サイトにアクセスするリンクが含まれる場合があります。それらリンク先の内容について、New Relic がいかなる保証も提供することはありません。