Contrôle d'accès basé sur les rôles (RBAC) pour les journaux

Modifier en ligne

Vous pouvez utiliser le RBAC pour définir les journaux que chaque utilisateur d'un tenant est autorisé à consulter.

Privilèges requis

Instana protège les paramètres RBAC. Seuls les utilisateurs affectés au groupe de propriétaires « Instana » ou à un groupe disposant des autorisations requises peuvent accéder à la configuration des paramètres de l'équipe et la modifier.

Configurer le contrôle d'accès basé sur les rôles

Attribuez des droits d'accès à différentes équipes afin de configurer le RBAC pour les journaux.

Pour attribuer des droits d'accès aux journaux à une équipe, procédez comme suit :
  1. Dans le menu de navigation de l'interface utilisateur d' Instana, sélectionnez Paramètres > Sécurité et accès > Équipes.
  2. Cliquez sur « Nouvelle équipe » et saisissez un nom pour l'équipe.
  3. Cliquez sur l'icône d'édition à côté de « Team Scope ».
  4. Faites défiler jusqu'à la section « Applications ».
  5. Cliquez sur « Perspectives d'application sélectionnées », puis sur « Ajouter des perspectives d'application ».
  6. Filtrez et sélectionnez les vues de l'application auxquelles l'équipe a accès. Cliquez sur Done.
Pour modifier une équipe existante :
  1. Go allez dans Paramètres > Sécurité et accès > Teams.
  2. Sélectionnez le nom de l'équipe dans le tableau.
  3. Cliquez sur l'icône d'édition à côté de « Team Scope ».
  4. Faites défiler jusqu'à la section « Applications ».
  5. Cliquez sur « Perspectives d'application sélectionnées », puis sur « Ajouter des perspectives d'application ».
  6. Filtrez et sélectionnez les vues de l'application auxquelles l'équipe a accès. Cliquez sur Done.
Important : les paramètres RBAC s'appliquent à l'ensemble de la plateforme. Ces éléments ne sont pas propres à la fonctionnalité « Logs in Context » d' Instana.

Les utilisateurs ayant accès à plusieurs équipes peuvent passer d'une équipe à l'autre. Cliquez sur l'icône de profil située en haut à droite et sélectionnez le champ d'application souhaité dans la liste.

Les règles suivantes déterminent les journaux auxquels les utilisateurs ont accès :
  • Équipes sans restriction : les membres des équipes pour lesquelles aucune restriction relative à la perspective d'application n'a été définie peuvent consulter tous les journaux au sein du tenant. Cet accès inclut les utilisateurs du périmètre par défaut (les utilisateurs qui ne sont affectés à aucune équipe spécifique).
  • Équipes soumises à des restrictions : les membres des équipes soumises à des restrictions au niveau des perspectives d'application ne peuvent consulter que les journaux associés aux perspectives d'application qui leur ont été attribuées.
  • Journaux non associés : les journaux qui ne sont associés à aucune perspective d'application sont visibles par tous les utilisateurs, que leur équipe ait ou non configuré des restrictions d'application.