はじめに(移行の背景)
New Relicは、2020年8月に発表したライセンス体系の変更に伴い、新しいユーザー管理方式(New Relic Oneユーザーモデル)をローンチいたしました。New Relic Oneユーザーモデルでは、New Relicをより大規模にご利用いただく際のセキュリティレベルを向上しつつ、管理者の方が管理しやすい構成になっています。
本Postでは、New Relic Oneユーザー管理モデルとは何か、従来モデルとの違いやNew Relic Oneユーザーモデルでできるようになることをご紹介します。
影響のあるお客様
新しいライセンス体系発表(2020年8月)以降にNew Relicを利用開始されたお客様は、既にNew Relic Oneユーザーモデルでご利用いただいておりますので、変更はありません。従来からNew Relicをご利用いただいているお客様は、New Relic Oneユーザーモデルのローンチ以降、順次従来のユーザー管理モデルからの移行作業を進めております。
New Relic Oneユーザー管理モデルとは?
コンセプト
ご利用の皆様が複数のNew Relicアカウントを使用することを想定し、アカウント群より外側にOrganizationという概念が追加され、ユーザーはOrganizationに属する一意のユーザーとして扱うことができるようになりました。。また、各ユーザーにおけるNew Relicへのアクセス制御の方式としてRole Based Accedd Control(RBAC)を採用し、複数アカウントに対するアクセス制御をより簡易に実現することが可能となりました。New Relic One ユーザー管理モデルで登場する各種概念の定義は以下の通りです。
これらの概念の関連性を図に示したものが以下になります。
- New Relic AccountはOrganizationに紐づきます
(Organizationは、新規にNew Relic Accountを作成した際に作成されます) - 1つのOrganization内で複数のNew Relic Accountを作成することができます。
サブアカウントと呼ぶこともありますが、各アカウントに親子関係や階層構造はありません - UserはOrganization内で一意となります。UserはGroupに所属します
- Userの認証方式はAuthentication Domainによって管理されます
(パスワード認証かSSOか、など) - Group、Roleの組み合わせをNew Relic Accountに関連づけること(Access Grant)で、各Accountへのアクセス制御を実現します
従来のユーザー管理モデルとの変更点
従来のユーザー管理モデルとNew Relic Oneユーザー管理モデルの比較を以下にまとめます。複数のアカウントを利用することを想定した際に、よりアクセス管理や認証方式の設定を柔軟に行うことができるようになっています。
New Relic Oneユーザー管理モデルにおけるユーザー管理手順
New Relic Oneユーザー管理モデルへの移行に伴い、新しいユーザー管理画面が公開されています。New Relicにログインし、画面右上のメニューリストから[Administration]を選択することで各種管理・設定を行うことができます。
ユーザーやアクセス制御の管理方法の詳細については、アカウント管理ガイドを公開しております。また、自動ユーザー管理やシングルサインオンに関する手順についても 近日公開予定ですのでご期待ください。
本ブログに掲載されている見解は著者に所属するものであり、必ずしも New Relic 株式会社の公式見解であるわけではありません。また、本ブログには、外部サイトにアクセスするリンクが含まれる場合があります。それらリンク先の内容について、New Relic がいかなる保証も提供することはありません。
