Gestion des accès utilisateur
Vous pouvez gérer les accès des utilisateurs dans l' Instana, définir un contrôle d'accès basé sur les rôles (RBAC), des autorisations et des niveaux d'accès. Vous pouvez inviter des utilisateurs, créer des rôles, attribuer des rôles aux utilisateurs ou ajouter des utilisateurs à des équipes dotées de rôles différents, en fonction d'un accès configuré à des zones spécifiques du produit (champ d'application).
Instana offre une méthode structurée pour gérer les équipes, les rôles et les droits d'accès au sein d'une organisation. Cela permet de délimiter clairement les équipes et les unités. Cela permet de contrôler avec précision qui a le droit de faire quoi. Il prend en charge une gestion des accès évolutive et sécurisée.
- Utilisateur : la personne qui accède au système. Un utilisateur fait partie d'une équipe ou occupe un rôle.
- Locataire : l'organisation ou le client auquel appartient l'utilisateur.
- Unité : un sous-groupe ou un domaine fonctionnel au sein de l'équipe. Cette unité a un champ d'application bien défini (ce qu'elle couvre).
- Rôle : définit ce que l'utilisateur est autorisé à faire dans ce contexte. Dans ce cadre, des rôles (définissant ce que les utilisateurs peuvent faire) sont attribués aux utilisateurs. Un rôle est nécessaire pour affecter des utilisateurs à une équipe (les rôles intégrés « Default » ou « Owner » peuvent être utilisés)
- Équipe : groupe au sein du locataire dont fait partie l'utilisateur. Chaque équipe fait partie d'une unité.
- Champ d'application : définit les responsabilités de l'équipe ou de l'unité ainsi que les domaines auxquels elle a accès.
- API Jeton : clé sécurisée permettant d'accéder aux ressources du système en fonction du rôle de l'utilisateur. Ces rôles sont associés à des jetons d' API s afin de garantir un accès sécurisé.
L'accès est accordé en fonction :
- Qui est l'utilisateur?
- Ce à quoi ils doivent avoir accès
- Comment ils sont autorisés à interagir avec
Contrôle d'accès à base de rôles
Le contrôle d'accès basé sur les rôles (RBAC) permet à chaque utilisateur d'effectuer des actions spécifiques et d'avoir accès à un périmètre d'accès défini. Chaque utilisateur peut se voir attribuer plusieurs rôles, chacun d'entre eux étant associé à des autorisations spécifiques.
Un rôle peut avoir un accès limité à tous les domaines de produits ou non. Ce rôle est défini par la configuration de la portée des autorisations. Lorsqu'un rôle dispose d'un accès limité à une zone de produits spécifique, les périmètres de visibilité configurés s'appliquent.
- Gérer les clients en agissant en tant que sous-traitant de données.
- Gestion des équipes pour une société dans laquelle les données doivent rester distinctes pour des raisons de conformité.
Invitation d'utilisateurs
- Dans le menu de navigation, cliquez sur Paramètres > Sécurité et accès > Utilisateurs > Inviter un utilisateur.
- Saisissez l'adresse e-mail de la personne que vous souhaitez inviter. Par défaut, le
Defaultrôle est attribué au nouvel utilisateur.
L'utilisateur invité reçoit un e-mail pour terminer la configuration de son compte. Les utilisateurs qui se connectent à l'interface utilisateur d' Instana via un fournisseur d'identité sont créés automatiquement.
Création d'un rôle
La gestion des équipes et de leurs membres s'effectue au niveau du tenant; les autorisations et les zones correspondantes sont gérées par unité.
- Dans le menu de navigation, cliquez sur Paramètres > Sécurité et accès > Rôles. Par défaut, les éléments suivants sont disponibles :
Default: Seules les autorisations de consultation sont activées. Les utilisateurs créés via l'authentification SSO ou LDAP se voient automatiquement attribuer ce rôle.Owner: Toutes les autorisations sont activées; ce rôle ne peut pas être restreint.
- Cliquez sur « Nouveau rôle ».
- Entrez un nom pour le rôle, puis sélectionnez toutes les autorisations que ce rôle peut accorder.
- Facultatif : affectez directement des utilisateurs à ce rôle pour leur accorder les autorisations sélectionnées sur l'ensemble de l'unité.
Une fois un rôle créé, vous pouvez attribuer des droits d'accès et des autorisations supplémentaires pour chaque domaine.
Sites Web
Autoriser ou interdire l'accès aux sites web aux utilisateurs disposant de ce rôle. Les autorisations que vous accordez s'appliquent à l'onglet « Sites Web » de la page « Sites Web et applications mobiles ». L'activation des autorisations d'accès aux sites Web active par défaut l'autorisation de consultation.
Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Créer, configurer et supprimer des sites web | Créer, configurer et supprimer des sites web |
| Configuration des Smart Alerts pour les sites Web | Créer et configurer des alertes intelligentes pour des sites web |
Applications mobiles
Autoriser ou interdire aux utilisateurs disposant de ce rôle de surveiller les applications mobiles. Les autorisations que vous accordez s'appliquent à l'onglet « Applications mobiles » de la page « Sites Web et applications mobiles ». L'activation des autorisations d'accès aux applications mobiles active par défaut l'autorisation d'affichage.
Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Créer, configurer et supprimer des applications mobiles | Créer, configurer et supprimer des applications mobiles |
| Configuration des Smart Alerts pour les applications mobiles | Créer et configurer des alertes intelligentes pour les applications mobiles |
Processus métier
Autoriser ou interdire aux utilisateurs disposant de ce rôle de suivre les perspectives commerciales et les processus associés. L'activation des autorisations d'accès aux processus métier permet, par défaut, de visualiser les perspectives et les processus métier.
Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Gérer et configurer les perspectives et les processus de l'entreprise | Créer, configurer et supprimer des processus métier |
Applications
Autoriser ou interdire aux utilisateurs disposant de ce rôle de surveiller les applications. Les autorisations que vous accordez s'appliquent à l'onglet « Applications » de la page « Applications ». L'activation des autorisations d'accès aux applications permet, par défaut, de consulter les vues des applications et leur configuration.
Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Afficher les détails de l'appel dans la vue détaillée de la trace | Afficher les détails de la trace |
| Personnalisation des règles de service et du mappage de noeud final | Configurer les services et les points de terminaison |
| Créer, configurer et supprimer des perspectives d'application | Créer, configurer et supprimer des perspectives d'application |
| Configuration des Smart Alerts pour les applications | Créer et configurer des alertes intelligentes pour les applications |
| Configuration des Smart Alerts globales pour les applications | Créer et configurer des alertes intelligentes globales pour les perspectives d'application |
Observabilité GenAI
Autoriser ou interdire aux utilisateurs disposant de ce rôle d'accéder à l'observabilité d' GenAI afin de consulter les métriques et les traces des applications d'IA générative (IA gén.) sur l'interface utilisateur d' Instana.
Plateformes
Autoriser ou interdire aux utilisateurs disposant de ce rôle de surveiller les plateformes suivantes. Par défaut, cette autorisation ne s'applique qu'au site Kubernetes.
Vous pouvez activer l'autorisation suivante pour ce rôle :
- Voir Cloud Foundry
- Voir IBM Power HMc
- Voir IBM PowerVC
- Afficher la console HMC IBM Z
- Voir OpenStack
- Voir Kubernetes
- Voir Nutanix
- Voir SAP
- Voir vSphere
Pour configurer l'accès des utilisateurs aux fonctions de surveillance de ces plateformes sur SaaS,, consultez la section « Configuration de l'accès aux fonctionnalités optionnelles » sur SaaS.
Infrastructure
Autoriser ou interdire aux utilisateurs disposant de ce rôle l'accès aux tableaux de bord « Infrastructure » et aux tableaux de bord des entités d'infrastructure.
Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Voir Analyser Infrastructure | Autorisation d'analyser la surveillance de l'infrastructure |
| Créer un cliché de tas | Créer des vidages de mémoire via l'interface utilisateur d' Instana |
| Créer un cliché d'unité d'exécution | Créer des vidages de threads via l'interface utilisateur d' Instana |
| Configuration des Smart Alerts globales pour l'infrastructure | Créer et configurer des alertes intelligentes globales pour l'infrastructure |
Tableaux de bord personnalisés
Autoriser ou interdire aux utilisateurs disposant de ce rôle d'accéder aux tableaux de bord personnalisés.
Lorsqu'un tableau de bord privé personnalisé est associé à une équipe, tous les membres de cette équipe peuvent consulter, modifier ou supprimer ce tableau de bord, même s'il n'est pas public. Toutefois, les données affichées dans les widgets sont limitées par le périmètre d'accès des utilisateurs.
Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Partage public des tableaux de bord personnalisés avec tous les utilisateurs et jetons d'API | Partagez des tableaux de bord personnalisés privés avec tous les utilisateurs et les jetons d' API s de cette entité Instana. De plus, ce droit permet d'affecter des éditeurs aux tableaux de bord personnalisés publics. Les utilisateurs disposant de cette autorisation peuvent consulter les noms et les adresses e-mail de tous les utilisateurs, ainsi qu'une liste complète de tous les identifiants de jetons API et de leurs noms. Cette autorisation est une autorisation réservée au propriétaire. |
| Gestion de tous les tableaux de bord personnalisés publics | Ce droit permet d'éditer et de supprimer n'importe quel tableau de bord personnalisé partagé. Cette autorisation permet de modifier ou de supprimer tout tableau de bord personnalisé partagé, ainsi que les tableaux de bord personnalisés qui ont été partagés par d'autres utilisateurs, qu'ils soient encore actifs ou supprimés |
| Configuration d'indicateurs de niveau de service | Permet de définir et de configurer les indicateurs de performance clés (KPI) |
Journaux
Autoriser ou interdire aux utilisateurs disposant de ce rôle l'accès aux journaux. L'activation des autorisations d'accès aux journaux permet, par défaut, de consulter l'analyse des journaux. Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Configuration des intégrations de l'outil d'analyse des journaux | Accéder à la configuration des intégrations de l'outil d'analyse des journaux |
| Suppressions de journaux | Supprimer les journaux |
| Configuration des Smart Alerts globales pour les journaux | Créer et configurer des alertes intelligentes globales pour les journaux |
| Rapport sur le volume d'ingestion des journaux d'accès | Consultez les journaux dans l'espace produit Analytics et, si vous disposez des autorisations d'accès nécessaires, également dans les espaces produit Applications et Infrastructure |
| Configuration des intégrations de l'outil d'analyse des journaux | Accéder à la configuration des intégrations de l'outil d'analyse des journaux |
| Configuration de la période de conservation des journaux | Configuration de la durée de conservation des journaux |
Surveillance synthétique
Autoriser ou interdire aux utilisateurs de surveiller les tests synthétiques et les emplacements. Les autorisations que vous accordez s'appliquent aux onglets « Tests » et « Emplacements » de l'interface utilisateur de la surveillance synthétique. L'activation des autorisations d'accès à la surveillance synthétique permet, par défaut, de consulter les tests synthétiques et leur configuration.
Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Accéder aux tests synthétiques et visualiser leur configuration | Accéder aux tests synthétiques et à leurs configurations |
| Créer, exécuter, configurer et supprimer des tests synthétiques | Créer, exécuter, configurer et supprimer des tests synthétiques |
| Configuration des alertes intelligentes pour la surveillance synthétique | Configurer les alertes intelligentes pour la surveillance des tests synthétiques |
| Configurer et supprimer les emplacements Synthetic | Configurer et supprimer des emplacements pour les tests synthétiques |
| Accéder à l'utilisation des données d'identification synthétiques | Accéder aux identifiants existants, les consulter et les utiliser dans les tests. |
| Configurer et supprimer des identifiants synthétiques | Configurer et supprimer les identifiants pour les tests synthétiques |
Taux de disponibilité
Autoriser ou interdire aux utilisateurs disposant de ce rôle de surveiller les niveaux de service. Les autorisations que vous accordez s'appliquent aux onglets SLO, Fenêtres de correction, Alertes intelligentes et Apdex de la section Niveaux de service. L'activation des autorisations d'accès aux niveaux de service permet, par défaut, de consulter la configuration des SLO, les fenêtres de correction, les alertes intelligentes et l'Apdex.
Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Créer, configurer et supprimer des configurations SLO et des SLO hérités | Définir, modifier et supprimer les objectifs de niveau de service qui mesurent la performance des services par rapport à des cibles spécifiques (par exemple, une disponibilité de 99.9 % ou un temps de réponse inférieur à 200 millisecondes). Gérer les configurations SLO héritées (type de SLO obsolète provenant des versions antérieures d' Instana ). Définissez les pourcentages cibles, les plages horaires, les marges d'erreur et les services sélectionnés. |
| Créer, configurer et supprimer des fenêtres de correction SLO | Définissez les périodes à exclure des calculs des SLO, telles que les fenêtres de maintenance planifiées, les interruptions connues de l'infrastructure ou les périodes de déploiement. Indiquez les heures de début et de fin, les services concernés et les codes de motif. Cela garantit que les mesures des SLO reflètent fidèlement les performances du service en conditions normales d'exploitation. |
| Créer, configurer et supprimer des alertes intelligentes SLO | Accédez à un système d'alertes intelligentes basé sur les performances des SLO et l'utilisation du budget d'erreurs. Mettez en place des notifications automatiques déclenchées par le dépassement des seuils de consommation du budget d'erreurs, le non-respect des objectifs SLO ou les défaillances SLO prévues. Configurez les seuils d'alerte, les canaux de notification, les politiques d'escalade et les règles de suppression. |
| Créer, configurer et supprimer des configurations Apdex | Mettre en place des indicateurs de performance des applications qui permettent de quantifier la satisfaction des utilisateurs quant aux temps de réponse des applications. Vous pouvez définir des seuils de temps de réponse acceptables (valeur T), des limites tolérables (valeur 4T ), la portée de la mesure et les critères de filtrage. Cela permet une évaluation standardisée de l'expérience utilisateur pour l'ensemble des applications et des services. |
Automatisation
Vous pouvez autoriser ou interdire aux utilisateurs l'accès à Automation. Les autorisations que vous accordez s'appliquent aux onglets « Catalogue d'actions », « Historique des actions » et « Politiques » de la section Automatisation. L'activation des autorisations d'accès à l'automatisation permet, par défaut, de consulter les actions, les règles et l'historique des actions.
Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Accéder aux actions d'automatisation, aux politiques et à l'historique | Afficher les actions d'automatisation, les règles et l'historique |
| Exécution d'actions d'automatisation | Exécuter des actions automatisées |
| Configuration des règles d'automatisation | Créer, configurer et supprimer des règles d'automatisation |
| Suppression de l'historique des actions d'automatisation | Supprimer l'historique des actions d'automatisation |
Passerelle d'IA
Vous pouvez autoriser ou refuser l'accès des utilisateurs à la passerelle IA. Les autorisations que vous accordez s'appliquent à l'onglet « LLM gateways » de la passerelle IA. L'activation des autorisations d'accès à la passerelle IA permet, par défaut, de consulter les passerelles LLM.
Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Passerelle d'accès à l'IA | Afficher les passerelles LLM |
| Créer, configurer et supprimer des passerelles LLM | Configurer et supprimer des passerelles LLM |
Gestion des événements et des alertes
Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Configuration de canaux d'alerte | Créer et configurer des canaux d'alerte. |
| Configuration des événements et des alertes | Créer et configurer des événements, des alertes et des alertes intelligentes pour les perspectives d'application et les sites Web |
| Configuration des fenêtres de maintenance | Configurer les plages horaires de maintenance |
| Configuration de la charge utile globale personnalisée des alertes | Créer et configurer des alertes intelligentes globales. |
| Fermeture manuelle des événements (problèmes) | Fermer manuellement les événements d' Instana |
Fonctionnalités d'IA générative
Dans l' Instana, vous pouvez autoriser ou interdire l'accès des utilisateurs à toutes les fonctionnalités de l'IA générative. Si cet accès est désactivé pour un utilisateur, celui-ci ne peut ni consulter ni utiliser les fonctionnalités d'IA de l'interface utilisateur d' Instana.
Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Accéder aux fonctionnalités de l'IA générative | Consultez et utilisez les fonctionnalités basées sur l'IA, notamment les informations pertinentes, l'analyse automatisée et le dépannage assisté par l'IA, directement depuis l'interface utilisateur d' Instana |
Fonctions globales
Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Configuration de jetons d'API personnels | Permet de créer et de configurer des jetons d'API personnels qui héritent des droits de l'utilisateur. |
| Configuration de mises en production | Permet de configurer des mises en production. |
| Mappage de & noeud final de service | Permet de configurer des services et des nœuds finaux. |
| Accès aux informations de compte et de facturation | Permet d'accéder aux informations de compte, de facturation et de licence. |
Agents et collecteurs
Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Téléchargement d'agent et visibilité de clé d'agent | Accédez à l'agent et configurez-le. |
| Configuration d'agents | Configurez tous les agents via l'interface utilisateur d' Instana. |
| Téléchargement du fichier de configuration de l'agent | Téléchargez le fichier de configuration de l'agent via l'interface utilisateur d' Instana. |
| Configuration du mode de l'agent | Créez un mode agent via l'interface utilisateur d' Instana. |
Contrôle d'accès
Vous pouvez activer l'autorisation suivante pour ce rôle :
| Autorisation | Description |
|---|---|
| Gestion des utilisateurs et des équipes | Inviter, modifier et supprimer des comptes utilisateurs. |
| Accéder aux configurations de groupe | Configurez les périmètres d'accès et les autorisations pour toutes les équipes. Remarque : cette autorisation est réservée au propriétaire. |
| Configuration de jetons d'API | Créer et configurer des jetons d' API. Remarque : cette autorisation est réservée au propriétaire. |
| Configuration de méthodes d'authentification | Configurer les méthodes d'authentification par groupe (par exemple, 2FA/SSO ). |
| Accès à la piste d'audit | Accédez à l'historique des actions de tous les utilisateurs. Toutes les activités des utilisateurs sont consignées dans la piste d'audit. |
| Accès aux paramètres de dépassement du délai d'attente de jeton et de session | Paramètres relatifs au jeton d'accès et au délai d'expiration de la session |
Les autorisations s'appliquent au niveau de l'unité.
Priorité des autorisations entre les rôles
Si plusieurs rôles sont attribués à un utilisateur et que les autorisations accordées dans ces rôles ne sont pas identiques, c'est le niveau d'autorisation le plus bas qui s'applique.
Si plusieurs rôles sont attribués à un utilisateur et que des autorisations sont accordées dans au moins un de ces rôles, ces autorisations s'appliquent à l'utilisateur. Cette règle s'applique aux droits supplémentaires, aux événements et alerteset aux fonctions globales.
Création d'une équipe
Pour créer une nouvelle équipe, procédez comme suit :
- Dans le menu de navigation, cliquez sur Paramètres > Sécurité et accès > Équipes.
- Cliquez sur « Nouvelle équipe ».
- Saisissez un nom pour votre nouvelle équipe dans le champ « Nom ».
- Dans le champ « Description » (facultatif), indiquez l'objectif de l'équipe.
- Cliquez sur Sauvegarder.
- Cliquez sur Ajouter des utilisateurs. La boîte de dialogue « Sélectionner l'utilisateur à ajouter » s'affiche.
- Sélectionnez les utilisateurs à ajouter à l'équipe.
- Cliquez sur Sauvegarder.
Définir le périmètre de l'équipe
Tant que le périmètre de l'équipe n'est pas défini, les membres exercent les rôles qui leur sont attribués au niveau de l'ensemble de l'unité.
Les membres d'une équipe partagent les mêmes droits d'accès à l'unité, même s'ils se voient attribuer des rôles différents. Assurez-vous que les rôles attribués aux membres de l'équipe peuvent être appliqués au niveau de l'équipe.
Vous pouvez sélectionner des entités ou définir des filtres pour chaque domaine de produit d' Instana, afin de les ajouter à la portée de l'équipe.
Vous pouvez définir le champ d'application pour chaque domaine.
Les utilisateurs peuvent passer de la portée par défaut à une portée spécifique à une équipe. Pour changer de portée, cliquez sur « Profil » et sélectionnez une portée dans le menu « Portée ».
Les utilisateurs ne peuvent sélectionner un périmètre qu'après avoir été ajoutés à une équipe. Le choix du champ d'application dépend de la composition de l'équipe. La portée par défaut correspond à l'ensemble des rôles attribués à tous les groupes auxquels l'utilisateur est directement affecté, tandis que la portée d'une équipe limite l'accès et les autorisations à ce qui est défini pour cette équipe.
La configuration et les droits d'accès sont limités au périmètre défini par les administrateurs, tout en offrant une visibilité plus étendue dans le cadre du périmètre par défaut.
Rôle : définit ce que l'utilisateur est autorisé à faire dans ce contexte. Dans ce cadre, des rôles (définissant ce que les utilisateurs peuvent faire) sont attribués aux utilisateurs. Un rôle est nécessaire pour affecter des utilisateurs à une équipe (les rôles intégrés « Par défaut » ou « Propriétaire » peuvent être utilisés).
Sites Web
Vous pouvez autoriser l'accès à tous les sites web de l'unité de votre tenant ou à certains sites web seulement.
Pour autoriser l'accès à tous les sites web de l'unité de votre locataire, cliquez sur « Tout <unité-locataire> ».
Pour autoriser l'accès aux sites web de votre choix :
- Cliquez sur « Sites Web sélectionnés ».
- Cliquez sur « Ajouter des sites Web ».
- Dans la boîte de dialogue « Ajouter des sites Web », sélectionnez les sites Web.
- Cliquez sur Done.
- Cliquez sur Sauvegarder.
Applications mobiles
Vous pouvez autoriser l'accès à toutes les applications mobiles disponibles sur l'appareil de votre locataire ou à certaines d'entre elles seulement.
Pour autoriser l'accès à toutes les applications mobiles de l'unité de votre locataire, cliquez sur « Tout <unité-locataire> ».
Pour autoriser l'accès aux applications mobiles de votre choix :
- Cliquez sur « Applications mobiles sélectionnées ».
- Cliquez sur « Ajouter des applications mobiles ».
- Dans la boîte de dialogue « Ajouter des applications mobiles », sélectionnez les applications mobiles.
- Cliquez sur Done.
- Cliquez sur Sauvegarder.
Processus métier
Vous pouvez accorder l'accès à toutes les perspectives métier de l'unité au sein de votre tenant ou accorder l'accès à certaines perspectives métier seulement.
Pour accéder à toutes les vues d'entreprise de l'unité de votre tenant, cliquez sur « Entier <unité-tenant> ».
Pour donner accès aux perspectives commerciales que vous sélectionnez :
- Cliquez sur « Perspectives commerciales sélectionnées ».
- Cliquez sur « Ajouter des perspectives commerciales ».
- Dans la boîte de dialogue « Ajouter des perspectives commerciales », sélectionnez les perspectives commerciales.
- Cliquez sur Done.
- Cliquez sur Sauvegarder.
Applications
Vous pouvez accorder l'accès à toutes les applications de l'unité de votre tenant ou à certaines applications seulement.
Pour accorder l'accès à toutes les vues de l'application sur l'unité de votre tenant, cliquez sur « Entire <unit-tenant> ».
Pour accorder l'accès aux vues d'application que vous sélectionnez :
- Cliquez sur « Perspectives de l'application sélectionnée ».
- Cliquez sur « Ajouter des perspectives d'application ».
- Dans la boîte de dialogue « Ajouter des perspectives d'application », sélectionnez les sites Web.
- Cliquez sur Done.
- Facultatif : cochez la case « Définir un filtre de contribution pour la création d'une perspective d'application »; voir « Perspectives d'application ».
- Cliquez sur Sauvegarder.
Kubernetes
Vous pouvez accorder l'accès à tous les espaces de noms et clusters d' Kubernetes s sur l'unité de votre tenant, ou accorder l'accès à certains espaces de noms et clusters.
Pour accorder l'accès à tous les espaces de noms et clusters d' Kubernetes s sur l'unité de votre tenant, cliquez sur « Entier <unité-tenant> ».
Pour accorder l'accès aux espaces de noms et aux clusters d' Kubernetes s que vous sélectionnez :
- Cliquez sur les espaces de noms et les clusters sélectionnés.
- Cliquez sur « Ajouter des espaces de noms ».
- Dans la boîte de dialogue « Ajouter des espaces de noms », sélectionnez les espaces de noms.
- Cliquez sur « Terminé »
- Cliquez sur « Ajouter des groupes ».
- Dans la boîte de dialogue « Ajouter des clusters », sélectionnez les clusters.
- Cliquez sur Done.
- Cliquez sur Sauvegarder.
Infrastructure
Vous pouvez accorder l'accès à l'ensemble de l'infrastructure de l'unité de votre tenant ou limiter cet accès à une partie de l'infrastructure.
Pour accorder l'accès à l'ensemble de l'infrastructure de l'unité de votre locataire, cliquez sur « Entire <unit-tenant> ».
Pour accorder l'accès à une infrastructure restreinte :
- Cliquez sur « Infrastructure limitée ». Les entités d' Instana et les agents liés au périmètre défini dans d'autres domaines d' sont automatiquement ajoutés à ce périmètre.
- Facultatif : cochez la case « Autoriser un accès supplémentaire via une requête de mise au point dynamique (DFQ) ». Pour plus d'informations, consultez la section « Filtrage avec mise au point dynamique ». Dans le champ « Requête de mise au point dynamique » (DFQ), saisissez une requête.
- Cliquez sur Sauvegarder.
Surveillance synthétique
Vous pouvez accorder l'accès à l'ensemble des tests de surveillance Synthetic et des identifiants de l'unité de votre tenant, ou bien accorder l'accès à certains tests de surveillance Synthetic et identifiants seulement. Les éléments ajoutés par l'administrateur sont répertoriés dans les onglets « Sélectionnés *** ». Le test ou l'identifiant associé à une application, un site web ou une application mobile relève de la compétence de l'équipe. Le test ou le certificat est associé à l'équipe via l'association d'équipe.
Pour accorder l'accès à tous les tests de surveillance et identifiants Synthetic sur l'unité de votre tenant, cliquez sur « Entire <unit-tenant> ».
Pour accorder l'accès aux tests de surveillance et aux identifiants Synthetic que vous sélectionnez :
- Cliquez sur « Tests et certifications sélectionnés ou associés ».
- Cliquez sur « Ajouter des tests ».
- Dans la boîte de dialogue « Ajouter des tests », sélectionnez les tests.
- Cliquez sur Done.
- Cliquez sur « Ajouter des identifiants ».
- Dans la boîte de dialogue « Ajouter des informations d'identification », sélectionnez les informations d'identification.
- Cliquez sur Done.
- Cliquez sur Sauvegarder.
Taux de disponibilité
Vous pouvez accorder l'accès à tous les objectifs de niveau de service de l'unité de votre tenant ou accorder l'accès à certains objectifs de niveau de service.
Pour autoriser l'accès à tous les objectifs de niveau de service de l'unité de votre locataire, cliquez sur « Ensemble de l'unité-locataire ».
Pour accorder l'accès aux objectifs de niveau de service que vous sélectionnez :
- Cliquez sur « Objectifs de niveau de service sélectionnés ».
- Cliquez sur « Ajouter des objectifs de niveau de service ».
- Dans la boîte de dialogue « Ajouter des objectifs de niveau de service », sélectionnez les SLO.
- Cliquez sur Done.
- Cliquez sur Sauvegarder.
Gestion des événements et des alertes
Vous pouvez accorder l'accès à tous les événements et canaux d'alerte de l'unité de votre tenant, ou accorder l'accès aux canaux d'alerte associés à l'équipe.
Pour autoriser l'accès à tous les événements et canaux d'alerte de l'unité de votre tenant, cliquez sur « Tout <unité-tenant> ».
Pour accorder l'accès aux événements et aux canaux d'alerte associés à l'équipe :
- Cliquez sur les canaux d'alerte associés à l'équipe.
- Cliquez sur Sauvegarder.
Automatisation
Vous pouvez accorder l'accès à toutes les tâches d'automatisation de l'unité sur votre tenant ou utiliser des filtres pour accorder cet accès.
Pour accorder l'accès à toutes les tâches d'automatisation de l'unité de votre tenant, cliquez sur « Entire <unit-tenant> ».
Utiliser des filtres pour accéder aux tâches d'automatisation :
- Cliquez sur « Filtrer » pour accéder aux balises d'action et aux filtres.
- Dans le champ « Type d'action », sélectionnez les types d'action.
- Dans le champ « Balises », sélectionnez les balises.
- Cliquez sur Sauvegarder.
Création d'un jeton d' API
API Un jeton est une clé sécurisée qui permet d'accéder aux ressources du système en fonction du rôle de l'utilisateur. Ces rôles sont associés à des jetons d' API s afin de garantir un accès sécurisé. Grâce aux jetons « API », les utilisateurs peuvent accéder à toutes les données relatives au locataire de l'unité sur Instana.
- API jeton (standard) : il est créé et géré par les administrateurs. Le jeton est valable sur certaines unités dont les autorisations ont été définies lors de leur création.
- Jeton d' API s personnelles : il est créé par les utilisateurs s'ils disposent des autorisations nécessaires. Le jeton « Personal API » hérite à tout moment des autorisations associées aux rôles de l'utilisateur. Ces jetons « API » n'ont pas de limite quant à leur champ d'application.
Pour créer un jeton d' API :
- Dans le menu de navigation, cliquez sur Paramètres > Sécurité et accès > Jetons « API ».
- Entrez un nom pour le jeton.
- Définissez une date d'expiration pour le jeton.
- Cliquez sur « Nouveau jeton d' API ». La boîte de dialogue « Créer un nouveau jeton d' API » s'affiche.
- Facultatif : définir les autorisations du propriétaire, activer ou désactiver les autorisations.
- Facultatif : définissez des autorisations supplémentaires, activez ou désactivez les autorisations.
- Cliquez sur Sauvegarder.