このチュートリアルでは、 New Relic One のユーザーモデル でユーザーを管理するための、いくつかの詳細な手順を説明します。これらのチュートリアルは、より簡単な のユーザー管理タスクのドキュメント をベースにしています。
ここでは、ユーザーがどのようにしてロールやアカウントにアクセスするのかを簡単なビデオで紹介します(3分24秒)。
ユーザー管理のUIを紹介した動画は、 ユーザー管理の動画 をご覧ください。
要件
要求事項に関するいくつかの注意事項
- このチュートリアルは、弊社の New Relic One ユーザーモデル のユーザーを対象としています。
- これらのチュートリアルを使用する前に、重要な ユーザー管理のコンセプト を理解しておくことをお勧めします。
- ユーザー管理の権限要件については、 ユーザー管理タスク を参照してください。
概要
このチュートリアルでは、以下の方法を説明します。
New Relicにユーザーを追加する
New Relic へのユーザーの追加は、アクセスグラントの作成とは別のプロセスです。つまり、どちらの手順を先に行っても構いません。重要なのは、ユーザーがまだ持っていないロールやアカウントへのアクセス権を与えようとする場合、a)グループに属していて、b)そのグループが正しいアクセスグラント(特定のアカウントに対する特定のロールへのアクセス)を持っていないと、そのユーザーはアクセス権を得られないということです。
ユーザーを追加するには2つの方法があります。
- 後述のユーザー管理UIで
- 自動ユーザー管理 、SCIM プロビジョニングとしても知られています。この方法では、グループは ID プロバイダーで定義され、New Relic UI からユーザーのグループを編集することはできません。
UIからユーザーを追加するには
- New Relic UI の右上から、 アカウントのドロップダウン をクリックし、 管理 をクリックし、 ユーザー管理 をクリックします。
- 複数の 認証ドメインがある場合 、認証ドメインのドロップダウンから1つを選択します。
- クリック ユーザーの追加.
- ユーザータイプ と ユーザーグループ を選択するなど、プロセスを完了します。
関連するヒント
- ユーザーのユーザータイプを一括して編集する方法については、 ユーザータイプの編集 を参照してください。
- グループを選択する際には、当社のデフォルトグループ か、アクセス許可を定義したカスタムグループのいずれかを選択できます。
アクセスグラントの作成方法については、こちらをご覧ください。
利用可能なアカウントの表示
異なるアカウントへのアクセスを許可するアクセスグラントの作成を考える際には、組織内にどのようなアカウントがあるかを理解することが役立ちます。
組織内のアカウントを表示するには、 アカウントのドロップダウン をクリックし、 管理 をクリックし、 組織とアクセス をクリックして、 アカウント をクリックします。
アカウントやロールへのアクセス許可
グループは、ユーザーをグループ化し、ユーザーがNew Relicでできることを管理するために使用します。アクセスグラントを作成することで、グループにa)特定のロール、b)特定のアカウントへのアクセスを割り当てます。
デフォルトでは、New Relic One ユーザーモデルの組織には、 Admin と User の 2 つのグループが利用可能です。これらのデフォルトグループは、自動的に特定の標準ロールへのアクセス権を持ち、最初に追加されたアカウントに割り当てられます。
既存のアクセスグラントを表示するには、 アカウントのドロップダウンから 、 管理 をクリックし、 組織とアクセス をクリックします。カスタムのアクセスグラントを作成していなくても、デフォルトのグループにはデフォルトで作成されたグラントが表示されています。
ユーザーグループにロールとアカウントへのアクセス権を与える新しいアクセスグラントを作成するには、以下の手順に従います。
- Organization and access のUIから、 Group access をクリックします。このUIが表示されない場合は、 オリジナルのユーザーモデル レコードでログインしているか、ユーザーを管理する機能を持っていないことが考えられます。このような要因については、 Factors affecting access を参照してください。
- 以下のいずれかを選択してください。
- Existing: アクセス権を追加したいグループがすでに存在する場合、これを使用することができます。たとえば、デフォルトの Admin または User グループ のユーザーに新しいアカウントへのアクセス権を与えたい場合、これを選択してから Admin Default または Admin User ロールを選択します。
- New: 新しいグループを作成する必要がある場合、これを選択します。また、そのグループが属する 認証ドメイン を選択する必要があります("Default" の意味については、 Default groups を参照してください)。アカウントへのアクセスやロールへのアクセスを制限する必要がある場合は、大量のアクセスグラントを作成する必要があるでしょう。
- 次に、 アクセス許可 で、以下のいずれかを選択します。
- アカウント: これを選択すると、 からアカウントを対象としたロールを選択することができます.これらのロールは、プラットフォーム機能の使用および設定に関係するロールです(組織やユーザー管理には関係しません)。
- 組織: これを選択すると、 から組織の範囲内にあるロールを選択することができます.組織やユーザーの管理を行うロールです。(これらのユーザーは、すでにアカウントスコープのロールに属している必要があります。これはほとんどのユーザーに当てはまりますが、そうでない場合は、そのユーザーが組織に属していないというメッセージが表示されることがあります)。
- 割り当てたい ロール を選択します。ロールは組織全体に適用されるため、どの認証ドメインにいても、 標準ロール と、作成したカスタムロールにアクセスできます。ロールを選択する際のヒントは、この説明の後にあるヒントを参照してください。
- ドロップダウンから、アクセスを追加したい Account を選択します。予想していたアカウントが表示されない場合は、いくつかの理由が考えられます。1つは、あなた自身がそのアカウントに対して適切なパーミッションを持っていないこと。もう1つは、そのアカウントが実際には組織内に存在しないことです。詳しくは、 Factors affecting access をご覧ください。それでも問題が解決しない場合は、アカウント担当者にご相談ください。
- 同じグループのグラントを続けて追加したい場合は、下部の「 Add another 」を選択してから、「 Add access 」をクリックします。
- 完了後、ユーザーが既にグラントを追加したグループに入っている場合は、数分以内にアクセスできるようになります(ただし、 EU地域のNew Relicアカウント の場合は、最大で20分ほどかかることがあります)。ユーザーがまだそのグループに入っていない場合 (新しいグループでアクセスグラントを作成したばかりの場合が該当します)、 ユーザー管理 UI にアクセスして、1人または複数のユーザーをそのグループに追加する必要があります。
このUIを使うためのヒントがあります。
- ユーザーが 自動ユーザー管理 で管理されている場合、グループが ID プロバイダーからインポートされているため、 ユーザー管理 UI を使ってユーザーをグループに追加することはできません。しかし、これらのグループにアクセス権を与えるためには、New Relic に取り込まれた後に、そのグループに対してアクセス権を作成する必要があります。
- ユーザーが組織スコープの Organization manager および/または Authentication domain manager ロールを持っている場合(デフォルトの Admin グループのユーザーがそうです)、これらは組織スコープの能力なので、これらのユーザーは常にこれらの能力を持っていることに注意してください。つまり、これらのユーザーを別のアカウントに追加する際には、組織スコープのロールではなく、アカウントスコープのロールを追加するだけでよいのです。言い換えれば、グループ内のユーザーは、一度組織スコープのロールを持つと、削除されない限り、その組織で常にそのロールを持つことになります。
- 当社の 標準的な役割 の中から選択する際には、 All product admin と Standard user の違いを理解することが重要です。つまり、 All product admin は、プラットフォームの機能を設定することができるため、より一般的な選択肢となっています。ユーザーにプラットフォームの機能を使用させたいが、設定はさせたくない場合は、 Standard user を選択します。
カスタムロールの作成
アクセス許可を作成する際には、 標準的な役割 を使用することもできますし、独自の機能を持つ独自の役割を作成することもできます。
既存のロールを表示するには: アカウントのドロップダウンから をクリックし、 管理 をクリックし、次に 組織とアクセス をクリックし、次に ロール をクリックします。
カスタムロールを作成するには、 Add new custom role をクリックします。利用可能な機能のリストを確認し、カスタムロールに必要な機能を決定します。
ロールとケイパビリティの仕組みについては、 ケイパビリティ をご覧ください。また、NerdByteのビデオ(4分7秒)もご覧ください。
カスタムロールの作成が完了したら、おそらく新しい アクセスグラント でそのロールを使用したいと思うでしょう。
グループへのユーザー追加
ユーザー管理UIでは、ユーザーとそのユーザーに割り当てられたグループが表示されます。ユーザーは、自分が追加されたグループに関連するアクセスグラントにのみアクセスできます。
ユーザーを表示し、そのグループを確認するには、 アカウントのドロップダウン から、 管理 をクリックし、 ユーザー管理 をクリックします。このオプションが表示されていない場合は、 要件 を確認してください。
グループは、 認証ドメイン の境界内に存在します。組織に複数の認証ドメインがある場合は、左上のドメインスイッチャーにどのドメインにいるのかが表示されます。
ユーザーを追加するには、 Add user をクリックします。 ユーザータイプ とグループの選択など、UIのプロンプトを完了します。追加したカスタムグループは、グループのドロップダウンから利用できるはずです。選択したカスタムグループにロールとアカウントへのアクセスが許可されている場合は、そのグループにユーザーを追加すると、そのユーザーはアクセスできるようになります。
ユーザーのグループなどの詳細を編集するには:編集したいユーザーをクリックして変更する。