当社のオリジナルユーザーモデル のユーザー向け: このモデルでのユーザーの役割と権限の仕組み、およびユーザーの追加と管理の方法。
要件
このセクションのドキュメントでは、 オリジナルのユーザーモデル でユーザーを管理する方法を説明します。 Users and roles UI にユーザーが表示されている場合、それらのユーザーはオリジナルのユーザーモデルにいます。
New Relicユーザーは、他の人とログインを共有することはできません。New Relicユーザーは、最大で3つの並行するアクティブセッション、または3つの一意のIPアドレスを、所定の時間に使用できます。
新しいユーザーモデルに関する最新情報
2020年7月、私たちは New Relic One ユーザーモデル と呼ばれる新しいユーザーモデルをリリースしました。このモデルは、組織やユーザーの管理方法において、多くの メリットを提供します。 。当初、このモデルは新規にご登録いただいたお客様にのみ提供していましたが、時間をかけて古いお客様を新モデルに移行してきました。古いお客様の中には、 自分でユーザーの移行を行うことができる方もいらっしゃいます。 。元のモデルが完全に廃止されるまで、ユーザーの新モデルへの移行作業を続けます。
新しいユーザーモデルの影響として、ユーザーが同じメールに関連した複数のログインを持つことが可能になりました。例えば、複数の組織にアクセスできるユーザー(契約社員など)が、ある組織でユーザーレコードを新しいユーザーモデルに更新すると、元のログイン方法とレコードとNew Relic Oneのユーザーモデルのレコードを持つことになります。その結果、ユーザーがNew Relicにログインしても、探しているアカウントを見つけることができないことがあります。これについては、 Factors affecting access を参照してください。
UIでのユーザーの表示と管理
Users and roles UIは、 オリジナルのユーザーモデル のユーザーを管理するために使用されます。このUIを見つけるには、 account dropdown をクリックし、 Account settings をクリックし、 Users and roles をクリックします。
New Relic One の価格モデルをご利用の場合は、 重要な検討事項をご覧ください 。
また、 New Relic REST API を使用して、アカウントのユーザーのリストを取得することもできます。
ここでは、一般的なユーザー管理のタスクやシナリオについて、手順や注意点を説明します。
ユーザータイプ
ユーザータイプは、 New Relic One の料金モデルを利用している組織のみに適用される課金要素です 。
ユーザーのユーザータイプは、そのユーザーに許可されている New Relic の機能の最大セットを規定するものです。実際には、ユーザーには ロール が割り当てられていて、さまざまな方法で機能が制限されていることが多いのですが、ユーザータイプは理論上の最大の機能セットを表します。詳細については、 ユーザータイプ を参照してください。
組織内のユーザーが異なるアカウントで異なるユーザータイプに設定されている場合、そのユーザーは最も高いユーザータイプとみなされます。
ユーザーのタイプを編集する方法については、 Manage user type を参照してください。
アカウントの役割
デフォルトで用意されている役割は以下の通りです。
アカウントの役割 | 説明 |
|---|---|
オーナー | 最初に New Relic アカウントを作成し、すべての 請求クエリを受け取る人 。1 つの New Relic アカウントには 1 人のオーナーしかいません。オーナーは、 すべてのアカウント情報に完全にアクセスすることができます 。 |
アドミン | ユーザーの追加、編集、削除が可能 、機能を有効にしたり、設定したりすることができます。 |
ユーザー | New Relic の機能を使用することができる(オプションで設定することもできる)。一般的には、Admins が機能の設定に責任を持ち、Users と Restricted Users が機能を使用できます。 |
制限付きユーザー | New Relic のすべての機能を見ることができる(設定や変更はできない)1人または複数の個人。 Restricted User ロールは、デモなどに便利です。制限付きユーザーのログインがタイムアウトしないように、New Relic セッション設定 を変更して、ユーザーインターフェースを キオスク モードに設定することができます。 |
追加の役割
アドオン・ロールを使用すると、より具体的で詳細なアクセス権をユーザーに与えることができます。ある製品に対してユーザーまたは制限付きユーザーのアドオンマネージャーにアクセス権を与えると、その製品内で Admin と同等の機能が付与されます。他のすべての New Relic 製品に対しては、引き続きユーザーまたは制限付きユーザーの機能を持つことになります。例えば、社内のソフトウェアエンジニアをほとんどの製品のユーザーにして、APMにはAdminレベルのアクセスを割り当てることができます。別の例としては、Nerdpack manager ロールをユーザーに割り当て、そのユーザーに New Relic One アプリケーション をアカウントにサブスクライブおよびアンサブスクライブする能力を与えることができます。
アドオンロールには2種類あります。
- アドオンマネージャの役割 は、製品ごとに権限を付与することができます。 User または Restricted User が管理するアドオンに製品へのアクセス権を与えると、その製品内で管理者と同等の機能が付与されます。
- カスタム アドオン ロール は、異なる New Relic 製品間で機能固有の権限を付与することができます。例えば、 ユーザーのグループ は、 インシデント と クローズ違反 を アラート で確認する能力を持つことができますが、既存のアラート プリファレンス を修正する能力は持ちません。
親アカウントの個人は、その親アカウントのすべての子アカウントに対して、自動的に同じレベルのアクセス権を持ちます。
以下に、管理されたアドオンロールとカスタムアドオンロールの両方を管理するためのオプションを示します。
アカウント権限
以下の表は、ロールとその権限の概要を示しています。これらは、 のオリジナルユーザーモデル にのみ適用されるロールであることに注意してください。
親アカウント のユーザーは、その親アカウントのすべての子アカウントに対して同じレベルのアクセス権を持っています。 ただし、それらのユーザーは、子アカウントのアラートやウィークリーレポート の電子メール通知を、それらのアカウントで明示的に許可されていない限り受け取ることはできません。
機能 | オーナー | アドミン | ユーザー | 制限付き |
|---|---|---|---|---|
アカウントの変更 オーナー. | ||||
アカウントのAdmins、Users、Restricted Usersの追加、更新、削除. アカウントオーナーやアドミンが個人をアカウントに追加すると、New Relic は自動的にその個人にメールメッセージを送信します。 | ||||
ユーザーのジョブタイトルとロールを更新する New Relic UI の Account settings から。 | ||||
子アカウント から アカウント設定 を New Relic UI で作成、変更、削除します。 | ||||
自分のアカウント情報 (名前、 パスワード変更 または パスワードリセット要求 、デフォルトアカウント、メール設定など)は、New Relic UI の ユーザー設定 から更新します。 | ||||
他の人のパスワードを変更する。 オーナーや管理者であっても、そのアカウントの他の人のパスワードをリセットすることはできません。代わりに、標準的な手順に従って パスワードリセット を New Relic にリクエストしてください。 | ||||
アカウントの個人のリスト を表示 (アカウントのドロップダウン)> アカウントの設定> アカウント> サマリー を New Relic UI で表示しています。 | ||||
管理 柔軟なデータ保持. | ||||
アプリケーションのNew Relic Oneへの登録と解除 | ||||
プロアクティブディテクションの設定を追加、更新、削除することができます。 |
New Relic へのアクセスについて、さらにご質問がありますか? アクセスに影響する要因 をご覧ください。
アラート・パーミッション
ここでは、 アラート を使用した管理者およびアドオンマネージャの機能についてまとめています。ユーザーまたは制限付きユーザーがアラートでこれらの機能のいずれかを実行できるようにするには、アラート・アドオン・マネージャー・ロールを割り当てます。
アラートの管理者・マネージャー機能には以下のものがあります。
- または 名前 アラートポリシーを作成します。
- Specify incident preferences.
- または を無効にする 警告条件を定義します。
- Provide runbook instructions.
- Select product targets.
- Alter alert condition thresholds.
- Create, modify, or delete notification channels.
APMのパーミッション
ここでは、 APM におけるアドミンおよびアドオンマネージャーの機能をまとめています。ユーザーまたは制限付きユーザーが APM でこれらの機能のいずれかを実行できるようにするには、APM add-on manager ロールを割り当てます。
APMの管理者・マネージャー機能には以下のものがあります。
- アプリケーション を New Relic の UI から削除します。
- app traces と error traces を削除します。
ブラウザの権限
ここでは、 New Relic Browser における管理者およびアドオンマネージャーの機能をまとめています。ユーザーまたは制限付きユーザーが New Relic Browser でこれらの機能のいずれかを実行できるようにするには、Browser add-on manager ロールを割り当てます。
ブラウザの管理者・マネージャー機能には以下のものがあります。
インフラの許可
ここでは、 New Relic Infrastructure を使用した管理者およびアドオンマネージャーの機能についてまとめています。ユーザーまたは制限付きユーザーが New Relic Infrastructure でこれらの機能を実行できるようにするには、Infrastructure manager ロールを割り当てます。
インフラストラクチャーの管理者・マネージャー機能には以下のものがあります。
- New Relic インフラストラクチャにアラート条件 を作成します。その中には ホストが報告しない場合の条件も含まれています 。
- インテグレーションの追加・修正.
インサイトの許可
なお、 New Relic Insightsは廃止されました 。
ユーザーまたは制限付きユーザーにこれらの機能のいずれかを実行させるには、Insights managerロールを割り当てます。これらの機能には、作成、表示、変更、削除の機能が含まれます。
モバイルパーミッション
New Relic からモバイルアプリを削除する権限を与えるには、Admin ロールまたは Mobile manager ロールを割り当てます。
合成樹脂の許可
ここでは、 New Relic Synthetics での管理者およびアドオンマネージャーの機能をまとめています。ユーザーまたは制限付きユーザーが New Relic Synthetics でこれらの機能を実行できるようにするには、Synthetics add-on manager ロールを割り当てます。
Syntheticsの管理者・マネージャー機能は以下の通りです。
- モニタ を作成、編集、または削除します。
- 編集 モニタースクリプト.
- 作成、編集、または削除 プライベート・ロケーション.
- 作成、編集、削除 モニターのダウンタイム.
- セキュアな認証情報の作成、表示、編集、または削除.
詳しくは、 Syntheticsにおけるユーザーの役割 をご覧ください。
ワークロードのパーミッション
New Relic Oneのワークロードを使ったAdminとAdd-on managerの機能をまとめました 。
- ワークロードの作成、複製、修正、削除 。
- ダッシュボード をワークロードにリンクし、フィルターを保存します。
ユーザーまたは制限付きユーザーがこれらの機能を実行できるようにするには、ワークロードマネージャーのアドオンロールを割り当てます。
ユーザー一括管理
一括ユーザーアクション 機能を使えば、複数のユーザーを一度に追加、更新、削除することができます。これは以下のような場合に役立ちます。
- 複数の新入社員が入社した際のロールの追加
- 複数の社員が退職する際のロールの削除
- 複数の社員にAdminの役割を与える
ユーザーを一括で更新
一括してユーザーアクションを行う際の重要なルールと推奨事項をご紹介します。
- 自分のロールやOwnerのロールを更新することはできません。
- 既存のユーザーのEメールアドレスや名前を編集することはできません。
- 既存のユーザーを削除して再度追加するような編集は、意図しない結果を招く可能性があるため、避けるべきです(例えば、元のユーザーに関連付けられていたAPIキーが失われます)。
オリジナル・ユーザー・モデル のユーザーに対して、新しいユーザー・ロールの追加、既存のユーザー・ロールの更新、またはユーザー・ロールの削除を行うには、次のようにします。
に移動します。 アカウントのドロップダウン > アカウントの設定> ユーザーとロール 、URL の最後に
/bulk_actionsを追加してください。例のURLです。
https://account.newrelic.com/accounts/123456789/users/bulk_actionsバックアップCSVファイルのダウンロード 。バックアップファイルをダウンロードすると、変更前のアカウントのユーザーの記録が残り、誤って削除してしまったユーザーを簡単に再追加することができます。
ユーザーの CSV または CSV テンプレート をダウンロードします。各バルクアクション(追加、更新、削除)には、それぞれのCSVファイルが必要になります。New Relic では、アカウント番号、日付、実行するバルクアクションを指定してファイルを保存することをお勧めします。例:
アカウント_123456789_delete_users_2018-06-29選択した一括アクションを適用するロールを持つユーザーのみを、このシートに入力します。ロールを変更したくないユーザーをスプレッドシートから削除します。
バルクアクション
フィールド
追加
必須項目:ユーザーのEメール、名前、 タイプ 、ベースの役割
オプションフィールド: アドオンロール
アップデート
必須項目:ユーザーのEメール(編集不可)、名前(編集不可)、ベースロール
オプションフィールド: アドオンロール
削除
必須項目:ユーザーのEメールのみ
UIで、CSVアクションを選択します: 追加 、 更新 、 削除 CSVファイル内に記載されているユーザーを追加します。
新しいCSVをアップロードして、 Save changes を選択します。
バルクユーザー管理のトラブルシューティング
CSVファイルのアップロード中に誤ってユーザーを削除したり変更したりした場合、別のCSVファイルのアップロードで再びユーザーを追加することができます。
重要
ユーザーを削除して再度追加すると、関連するパーミッションが失われることがありますのでご注意ください。例えば、関連するAPIキーは再度追加する必要があります。