ログイン
無料で始める
お問い合わせ
ログイン
無料で始める
お問い合わせ
セキュリティ

ユーザへの権限付与の概念と設定

公開済み 所要時間:約 6分
Shinji Matsukawa headshot

By 松川 晋士, リードテクニカルサポートエンジニア

本ブログではユーザへのアクセス権管理の概念の説明と実際の対応するUIについて説明します。

説明についてわかりやすくするため、Authentication Domainは1つのみとし、全ユーザがそれに含まれる前提で記載します。また、Roleもデフォルトで用意されたRoleを利用する前提とします。

New RelicではPermissionが権限付与の最小単位となります。Roleにて各Permissionの有効・無効を切り替えられるようになっています。デフォルトでいくつかRoleが用意されており、それらがまずご利用いただけます。参考までにデフォルトで用意されているAll Product AdminのPermissionの画面のキャプチャを以下に示します。
 

また、各ユーザに権限を与えるために、その仲介役としてGroupという概念が存在します。各ユーザに直接権限を割り当てるのではなく、GroupにRoleを割り当て、各ユーザは1つ以上のグループに所属することで権限が割り当てられます。

続いて、Groupへの権限付与(Roleの追加)について記載します。Groupへの権限付与は、Administration => Access ManagementにアクセスしていただきAccess grantsのタブにてCreate new grantから行っていただけます。
 

Create new grantをクリックすると、以下のような画面が表示されます。

まず最初に設定対象のAuthentication Domainを選択します。このblogでは1つのみの前提のためDefaultのままです。続いて、付与する権限のタイプ(スコープ)を選択します。OrganizationAccountGroupの3種類が表示されています。

Organization

例えばユーザ管理など、ご利用の契約の組織全体に関わるような設定や情報への権限に関するOrganizationレベルのRoleを付与する場合に選択します。デフォルトで用意されているRoleの場合、Organization manager、Authentication domain manager、Billingなどを付与する場合に選択します。

Account

例えばアラートや、APM、ダッシュボード、Logsなど、各アカウント上の機能や設定の許可を行うAccountレベルのRoleを付与する場合に選択します。デフォルトで用意されているRoleの場合、All product admin、Standard user、Read onlyなどを付与する場合に選択します。

Group

Groupの管理を行うためのRoleを付与するためとなります。少しわかりにくいですが、特定のグループのみへの管理を行う権限もグループにて管理するようになっております。例えば、Group Aに所属するユーザは、Group 1にユーザを追加・削除する権限が付与される。といったことが可能となります。こちらを利用しない場合、OrganizationレベルのAuthentication domain managerのRoleが付与されていれば全Groupに対してユーザの追加・削除権限を持ちますが、全体ではなく一部のグループに対してのみ許可を与えたい場合に利用できます。

実際の操作方法

権限付与の方法タイプごとに若干UIの違いはありますが、基本操作はほぼ似たようなものとなります。それぞれ以下に記載します。

Organization

手順

  1. Groupsの選択
    1. 権限付与対象のGroupを1つ以上チェックしてください。
  2. Roleの選択
    1. 対象のGroupに付与したいRoleを1つ選択します。
  3. 「+」を選択してください。すると下のリストに追加されます。
  4. 更にOrganizationタイプの権限を追加したい場合は、上記操作を繰り返し行ってください。
  5. 最後にCreate grantを選択すると設定完了です。

Account

手順

  1. Groupsの選択
    1. 権限付与対象のGroupを1つ以上チェックしてください。
  2. Roleの選択
    1. 対象のGroupに付与したいRoleを1つ選択します。
  3. Accounts
    1. どのアカウントに対して、対象のRoleを付与するか1つ以上チェックしてください。
  4. Policy
    1. データアクセスポリシーを設定する場合は1つ選択してください。
  5. 「+」を選択してください。すると下のリストに追加されます。
  6. 更にAccountタイプの権限を追加したい場合は、上記操作を繰り返し行ってください。
  7. 最後にCreate grantを選択すると設定完了です。

Group

手順

  1. Groupsの選択
    1. 権限付与対象のグループを1つ以上チェックしてください。
  2. Roleの選択
    1. Group Adminを選択してください。(選択肢は現時点で1つのみです)
  3. Target groups
    1. 管理対象のグループを1つ以上チェックしてください。
  4. 「+」を選択してください。すると下のリストに追加されます。
  5. 更にGroupタイプの権限を追加したい場合は、上記操作を繰り返し行ってください。
  6. 最後にCreate grantを選択すると設定完了です。

キャプチャのUIは本ブログ掲載時のUIのため、今後の更新により変更される可能性がございます。

Shinji Matsukawa headshot

By 松川 晋士, リードテクニカルサポートエンジニア

New Relic株式会社 リードテクニカルサポートエンジニア。大手電機メーカーでソフトウェアエンジニアとして、携帯電話の開発に従事。フィーチャーフォンに始まり、Android搭載のスマートフォンの開発に携わる。その後、創業して間もないベンチャー企業で新規のWebサービス及びモバイルSDKの開発から運用、サポートを経て現職。

本ブログに掲載されている見解は著者に所属するものであり、必ずしも New Relic 株式会社の公式見解であるわけではありません。また、本ブログには、外部サイトにアクセスするリンクが含まれる場合があります。それらリンク先の内容について、New Relic がいかなる保証も提供することはありません。

この記事の内容

関連記事

メイン画像
オブザーバビリティ
Change Tracking Eventの関連付け
所要時間:約 6分
記事を読む
Art of system observability.
外形監視
Synthetic Monitoring でブラウザベースの監視を実行する際に発生するエ…
所要時間:約 5分
記事を読む
email thum
アラート
アラートの通知先(Destinations)設定時におけるメールアドレス大文…
所要時間:約 2分
記事を読む