ユーザー・アクセスの管理
Instana では、ユーザーのアクセス権限を管理し、ロールベースのアクセス制御(RBAC)、権限、およびアクセスレベルを設定できます。 設定されたアクセス権限に基づき、特定の製品領域(スコープ)に対して、ユーザーを招待したり、ロールを作成したり、ユーザーをロールに割り当てたり、異なるロールを持つユーザーをチームに追加したりすることができます。
Instana 組織内のチーム、役割、およびアクセス権限を体系的に管理する方法を提供します。 チームや部署間の境界を明確に定めています。 これにより、誰が何をできるかを正確に管理することができます。 スケーラブルで安全なアクセス管理をサポートしています。
- ユーザー:システムにアクセスする人物。 ユーザーは、チームまたは役割に所属しています。
- テナント:ユーザーが所属する組織または顧客。
- ユニット:チーム内のサブグループまたは機能領域。 このユニットの適用範囲(対象範囲)は明確に定められている。
- 役割:その範囲内でユーザーが実行できる操作を指定します。 その範囲内で、ユーザーには役割(実行可能な操作)が割り当てられます。 ユーザーをチームに割り当てるには、ロールが必要です(組み込みの「Default」または「Owner」を使用できます)
- チーム:ユーザーが所属するテナント内のグループ。 各チームはユニット内で活動しています。
- 範囲:チームまたは部署が担当する業務範囲およびアクセス権限を定義する。
- API トークン:ユーザーの役割に基づいてシステムリソースへのアクセスを許可する、安全な鍵。 これらのロールは、安全なアクセスを確保するために API トークンと紐付けられています。
アクセスは、以下の基準に基づいて許可されます:
- ユーザーとは誰か
- 彼らがアクセスする必要があるもの
- どのようにそれとのやり取りが許可されているか
役割ベースのアクセス制御
ロールベースのアクセス制御(RBAC)は、個々のユーザーが特定の操作を実行し、アクセス範囲を閲覧できるようにするために使用されます。 各ユーザーには複数の役割を割り当てることができ、それぞれの役割には固有の権限が設定されています。
ロールごとに、各製品領域へのアクセス権を制限することも、制限しないことも可能です。 この役割は、権限スコープの設定によって定義されます。 ロールが特定の製品エリアへのアクセス権限を制限されている場合、設定された表示範囲が適用されます。
- データ処理委託先としてクライアントを管理する。
- コンプライアンス上の理由からデータを分離して管理しなければならない企業におけるチーム運営。
ユーザーの招待
- ナビゲーションメニューで、 「設定 」>「 セキュリティとアクセス 」>「 ユーザー 」> 「ユーザーを招待 」をクリックします。
- 招待したい相手のメールアドレスを入力してください。 デフォルトでは、新しいユーザーにはこの
Defaultロールが割り当てられます。
招待されたユーザーは、アカウントのセットアップを完了するための E メールを受信します。 IDプロバイダー経由で Instana のUIにログインしたユーザーは、自動的に作成されます。
役割の作成
チームとそのメンバーはテナント単位で管理され、対応する権限やエリアは各ユニットごとに設定されます。
- ナビゲーションメニューで、 「設定 」>「 セキュリティとアクセス 」>「 ロール」 をクリックします。 デフォルトでは、以下の機能が利用可能です:
Default: 閲覧権限のみが有効になっています。 SSOまたは LDAP 認証を通じて作成されたユーザーには、このロールが自動的に割り当てられます。Owner: すべての権限が有効になっており、このロールの権限を制限することはできません。
- 「新しい役割」 をクリックします。
- ロールの名前を入力し、そのロールが付与できるすべての権限を選択してください。
- (オプション):ユーザーをロールに直接割り当て、ユニット全体に対して選択した権限を付与します。
ロールを作成した後、各エリアに対してアクセス権や追加の権限を付与することができます。
Web サイト
このロールを持つユーザーによるWebサイトへのアクセスを許可または拒否します。 付与した権限は、「Webサイトとモバイルアプリ」ページの 「Webサイト 」タブに適用されます。 Webサイトへのアクセス権限を有効にすると、デフォルトで閲覧権限が有効になります。
このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| ウェブサイトの作成、設定、削除 | ウェブサイトの作成、設定、削除 |
| Web サイトのスマート・アラートの構成 | Webサイト用のスマートアラートを作成・設定する |
モバイル・アプリ
このロールを持つユーザーがモバイルアプリを監視できるようにするか、または禁止する。 付与した権限は、「Webサイトとモバイルアプリ」ページの 「モバイルアプリ 」タブに適用されます。 モバイルアプリへのアクセス権限を有効にすると、デフォルトで閲覧権限が有効になります。
このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| モバイルアプリの作成、設定、削除 | モバイルアプリの作成、設定、削除 |
| モバイル・アプリケーション用のスマート・アラートの構成 | モバイルアプリ用のスマートアラートを作成および設定する |
ビジネス・プロセス
このロールを持つユーザーが、ビジネス・パースペクティブおよびそれに関連するプロセスを監視できるようにするか、またはできないようにします。 ビジネスプロセスへのアクセス権限を有効にすると、デフォルトでビジネス視点やプロセスを表示できるようになります。
このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| ビジネス視点とプロセスの管理と設定 | ビジネスプロセスの作成、設定、および削除 |
アプリケーション
このロールを持つユーザーがアプリケーションを監視できるようにするか、または禁止する。 付与した権限は、 「アプリケーション」 ページの「アプリケーション」タブに適用されます。 アプリケーションへのアクセス権限を有効にすると、デフォルトでアプリケーションのパースペクティブとその設定を表示できるようになります。
このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| トレース詳細ビューでコールの詳細を表示 | トレースの詳細を表示する |
| サービス・ルールおよびエンドポイント・マッピングのカスタマイズ | サービスとエンドポイントを構成する |
| アプリケーション・パースペクティブの作成、設定、および削除 | アプリケーション・パースペクティブの作成、設定、および削除 |
| アプリケーション用スマート・アラートの設定 | アプリケーション用のスマートアラートを作成および設定する |
| アプリケーションに関するグローバルなスマート・アラートの設定 | アプリケーション・パースペクティブ用のグローバル・スマートアラートを作成および設定する |
GenAIの可観測性
このロールを持つユーザーが、 GenAI の可観測性機能にアクセスし、 Instana のUI上で生成AI(Gen AI)アプリケーションのメトリクスとトレースを表示できるようにするか、または禁止します。
プラットフォーム
このロールを持つユーザーが以下のプラットフォームを監視できるようにするか、または禁止します。 この権限は、デフォルトでは Kubernetes でのみ有効です。
このロールに対して、以下の権限を有効にできます:
- 表示 Cloud Foundry
- IBM Power HMc を見る
- IBM PowerVCの表示
- IBM Z HMCの表示
- OpenStack 表示
- Kubernetes 表示
- Nutanix 表示
- SAP 表示
- vSphere 表示
SaaS, におけるこれらのプラットフォームの監視機能へのユーザーアクセスを設定するには、 SaaS の「オプション機能へのアクセスの設定 」を参照してください。
インフラストラクチャー
このロールを持つユーザーが、インフラストラクチャおよびインフラストラクチャ・エンティティのダッシュボードにアクセスできるようにするか、またはアクセスできないようにします。
このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| インフラストラクチャーの分析表示 | インフラ監視の分析に関する許可 |
| ヒープ・ダンプの作成 | Instana のUIを使用してヒープダンプを作成する |
| スレッド・ダンプの作成 | Instana のUIを使用してスレッドダンプを作成する |
| インフラストラクチャーのグローバル・スマート・アラートの構成 | インフラストラクチャ向けのグローバルなスマートアラートを作成および設定する |
カスタム・ダッシュボード
このロールを持つユーザーがカスタムダッシュボードにアクセスできるようにするか、またはアクセスできないようにします。
非公開のカスタムダッシュボードがチームに関連付けられている場合、そのダッシュボードが公開されていなくても、そのチームのすべてのメンバーがダッシュボードを表示、編集、または削除できます。 ただし、ウィジェットに表示されるデータは、ユーザーのアクセス権限の範囲によって制限されます。
このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| すべてのユーザーおよび API トークンとのカスタム・ダッシュボードの公開共有 | この Instana ユニットのすべてのユーザーおよび API トークンと、非公開のカスタムダッシュボードを共有します。 さらに、この許可により、パブリック・カスタム・ダッシュボードに編集者を割り当てることができます。 この権限を持つユーザーは、すべてのユーザーの名前とメールアドレス、およびすべての API トークンIDとその名前の一覧を確認できます。 この権限は所有者レベルの権限です。 |
| すべてのパブリック・カスタム・ダッシュボードの管理 | この権限は、共有カスタム・ダッシュボードを編集および削除する権限を付与します。 この権限により、共有されているすべてのカスタムダッシュボード、および現在または削除済みのユーザーが共有したカスタムダッシュボードを編集または削除することができます |
| サービス・レベル指標の構成 | SLIの定義と設定が可能 |
Logs
このロールを持つユーザーがログにアクセスできるようにするか、またはアクセスできないようにします。 ログへのアクセス権限を有効にすると、デフォルトでログ分析の表示が可能になります。 このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| ログ分析ツール統合の構成 | ログ分析ツールの連携設定にアクセスする |
| ログの削除 | ログの削除 |
| ログ用のグローバル・スマート・アラートの構成 | ログ用のグローバルなスマートアラートを作成および設定する |
| アクセスログ取り込み量レポート | 「Analytics 」製品エリアでログを確認し、十分なアクセス権限がある場合は、 「Applications 」および「 Infrastructure」 製品エリアでも確認してください |
| ログ分析ツール統合の構成 | ログ分析ツールの連携設定にアクセスする |
| ログの保存期間の設定 | ログの保存期間の設定にアクセスする |
シンセティック・モニタリング
ユーザーが合成テストおよびテスト環境を監視できるようにするか、またはできないようにするか。 付与した権限は、SyntheticモニタリングUIの 「テスト 」タブおよび「 ロケーション 」タブに適用されます。 合成監視へのアクセス権限を有効にすると、デフォルトで合成テストとその設定を確認できるようになります。
このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| 合成テストにアクセスし、その設定を表示する | 合成テストとその設定にアクセスする |
| 合成テストの作成、実行、設定、および削除 | 合成テストの作成、実行、設定、および削除 |
| 合成モニタリング用のスマート・アラートの設定 | 合成テストの監視用にスマートアラートを設定する |
| 合成ロケーションの設定と削除 | 合成テストのロケーションの設定と削除 |
| シンセティック資格情報を使用するためのアクセス | テスト内で既存の認証情報を参照、表示、および使用します。 |
| 合成認証情報の設定と削除 | Syntheticテストの認証情報を設定および削除する |
サービス・レベル
このロールを持つユーザーがサービスレベルを監視できるようにするか、またはできないようにします。 付与した権限は、 サービスレベルの 「 SLO 」、「 修正期間 」、「 スマートアラート 」、「 Apdex 」の各タブに適用されます。 サービスレベルへのアクセス権限を有効にすると、デフォルトでSLOの設定、是正期間、スマートアラート、およびApdexを表示できるようになります。
このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| SLO設定およびレガシーSLOの作成、設定、削除 | 特定の目標(例: 99.9 %の可用性、または200ミリ秒未満の応答時間)に対してサービスのパフォーマンスを測定するサービスレベル目標を設定、変更、および削除する。 レガシーSLO設定の管理(以前の Instana リリースで非推奨となったSLOタイプ)。 目標割合、時間枠、許容誤差、およびサービスの選択を定義します。 |
| SLO補正ウィンドウの作成、設定、削除 | SLOの計算から除外する期間(予定されたメンテナンス期間、既知のインフラ障害、またはデプロイ期間など)を定義します。 開始時刻と終了時刻、影響を受けるサービス、および理由コードを指定してください。 これにより、SLOの測定値が通常稼働時のサービスパフォーマンスを正確に反映するようになります。 |
| SLOスマートアラートの作成、設定、削除 | SLOのパフォーマンスおよびエラーバジェットの消費状況に基づいたインテリジェントなアラート機能を利用できます。 エラー・バジェットの消費率のしきい値、SLO目標の違反、または予測されるSLOの未達をトリガーとして、自動通知を設定します。 アラートのしきい値、通知チャネル、エスカレーションポリシー、および抑制ルールを設定します。 |
| Apdexの設定の作成、設定、削除 | アプリケーションの応答時間に対するユーザーの満足度を数値化する、アプリケーション性能指標の測定基準を確立する。 許容可能な応答時間の閾値(T値)、許容限界( 4T 値)、測定範囲、およびフィルタリング条件を定義できます。 これにより、アプリケーションやサービス全体にわたってユーザー体験を標準化された方法で測定できるようになります。 |
自動化
ユーザーが Autom ationにアクセスできるようにするか、またはアクセスできないようにすることができます。 付与した権限は、 Automation の「 アクションカタログ 」、「 アクション履歴 」、「 ポリシー 」の各タブに適用されます。 自動化機能へのアクセス権限を有効にすると、デフォルトでアクション、ポリシー、およびアクション履歴を表示できるようになります。
このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| 自動化アクション、ポリシー、および履歴にアクセスする | 自動化アクション、ポリシー、および履歴を表示する |
| 自動化アクションの実行 | 自動アクションを実行する |
| 自動化ポリシーの構成 | 自動化ポリシーの作成、設定、および削除 |
| オートメーション・アクション履歴の削除 | 自動化アクションの履歴を削除する |
AIゲートウェイ
AIゲートウェイへのユーザーアクセスを許可または拒否することができます。 付与した権限は、 AIゲートウェイの 「LLMゲートウェイ 」タブに適用されます。 AIゲートウェイへのアクセス権限を有効にすると、デフォルトでLLMゲートウェイが表示されるようになります。
このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| AIゲートウェイへのアクセス | LLMゲートウェイを表示 |
| LLMゲートウェイの作成、構成、削除。 | LLMゲートウェイの設定と削除 |
イベントおよびアラートの管理
このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| アラート・チャネルの構成 | アラートチャネルを作成および設定します。 |
| イベントおよびアラートの構成 | アプリケーション・パースペクティブおよびWebサイト向けに、イベント、アラート、およびスマートアラートを作成および設定する |
| 保守ウィンドウの構成 | メンテナンス時間帯の設定 |
| アラート用のグローバル・カスタム・ペイロードの構成 | グローバルなスマートアラートを作成および設定します。 |
| イベント (問題) のマニュアルによるクローズ | Instana のイベントを手動で終了する |
生成AIの機能
Instana では、すべてのジェネレーティブAI機能に対するユーザーのアクセスを許可または制限することができます。 ユーザーに対してこのアクセス権がオフに設定されている場合、そのユーザーは Instana のUI上でAI機能を確認したり利用したりすることはできません。
このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| ジェネレーティブAIの機能を利用 | Instana のUI全体で、インテリジェントなインサイト、自動分析、AIを活用したトラブルシューティングなど、AI機能を表示・利用できます |
グローバル関数
このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| 個人用 API トークンの構成 | ユーザーのアクセス権を継承する個人用 API トークンの作成と構成を許可します。 |
| リリースの構成 | リリースの構成を許可します。 |
| サービス & エンドポイント・マッピング | サービスおよびエンドポイントの構成を許可します。 |
| アカウントおよび請求情報に対するアクセス権限 | アカウント、請求、およびライセンス情報へのアクセスを許可します。 |
エージェントとコレクター
このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| エージェントのダウンロードおよびエージェント・キーの可視性 | エージェントにアクセスし、設定を行います。 |
| エージェントの構成 | Instana のUIを通じて、すべてのエージェントを設定します。 |
| エージェントの設定をダウンロードできます | Instana のUIからエージェント設定ファイルをダウンロードしてください。 |
| エージェント・モードの構成 | Instana のUIを使用して、エージェントモードを作成します。 |
アクセス制御
このロールに対して、以下の権限を有効にできます:
| 権限 | 説明 |
|---|---|
| ユーザーおよびチームの管理 | ユーザーアカウントの追加、変更、削除を行います。 |
| グループ設定にアクセスする | すべてのチームのアクセス範囲と権限を設定します。 注: この権限は所有者レベルの権限です。 |
| API トークンの構成 | API トークンを作成および設定します。 注: この権限は所有者レベルの権限です。 |
| 認証方式の構成 | グループ認証方法(例: 2FA/SSO )を設定します。 |
| 監査証跡へのアクセス | すべてのユーザーの監査ログにアクセスします。 すべてのユーザー操作は監査ログに記録されます。 |
| トークンおよびセッション・タイムアウトの設定に対するアクセス権限 | アクセストークンとセッションのタイムアウト設定 |
権限はユニット単位で適用されます。
ロール間の権限の優先順位
あるユーザーに複数のロールが割り当てられており、それらのロールで付与される権限が異なる場合、より低い方の権限が適用されます。
あるユーザーに複数のロールが割り当てられており、そのうち少なくとも1つのロールで権限が付与されている場合、その権限は当該ユーザーに適用されます。 このルールは、 追加権限、 イベントおよびアラート、ならびにグローバル関数に適用されます。
チームの作成
新しいチームを作成するには、以下の手順に従ってください:
- ナビゲーションメニューで、 「設定 」> 「セキュリティとアクセス 」>「 チーム」 をクリックします。
- 「新しいチーム」 をクリックします。
- 「名前 」欄に新しいチームの名前を入力してください。
- 「 説明(任意) 」欄に、チームの目的を入力してください。
- 保存 をクリックします。
- 「ユーザーの追加」をクリックします。 「 追加するユーザーを選択 」ダイアログが表示されます。
- チームに追加するユーザーを選択してください。
- 保存 をクリックします。
チームの範囲を設定する
チームのスコープが定義されるまでは、メンバーはユニット全体のスコープで付与された役割に基づいて活動します。
チームメンバーは、それぞれ異なる役割を割り当てられている場合でも、そのユニットへのアクセス権限を共有します。 チームメンバーに割り当てられたロールが、チームスコープで適用可能であることを確認してください。
各 Instana 製品領域について、エンティティを選択したりフィルターを定義したりして、チームスコープに追加することができます。
各エリアごとに適用範囲を設定できます。
ユーザーは、デフォルトのスコープからチーム固有のスコープに切り替えることができます。 スコープを切り替えるには、 「プロファイル」 をクリックし、 「スコープ 」メニューからスコープを選択してください。
ユーザーは、チームに追加されてからでないとスコープを選択できません。 スコープの選定は、チームの構成に基づいて行われます。 デフォルトのスコープは、直接割り当てられたすべてのグループにわたる役割の組み合わせを反映していますが、各チームのスコープは、そのチームに対して定義された内容にアクセスと権限を制限します。
設定およびアクセス権限は、管理者が割り当てた範囲に限定されますが、デフォルトの範囲内ではより広範な可視性が確保されています。
役割:その範囲内でユーザーが実行できる操作を指定します。 その範囲内で、ユーザーには役割(実行可能な操作)が割り当てられます。 ユーザーをチームに割り当てるには、ロールが必要です(組み込みの「Default」または「Owner」を使用できます)。
Web サイト
テナント内の本端末にあるすべてのウェブサイトへのアクセス権を付与することも、特定のウェブサイトへのアクセス権を付与することも可能です。
テナント内のユニットにあるすべてのウェブサイトへのアクセス権を付与するには、 「Entire <unit-tenant>」 をクリックします。
選択したウェブサイトへのアクセスを許可するには:
- 「選択したウェブサイト」 をクリックします。
- 「ウェブサイトを追加」 をクリックします。
- [ Webサイトの追加] ダイアログで、Webサイトを選択します。
- 「完了」 をクリックします。
- 保存 をクリックします。
モバイル・アプリ
テナント内のデバイス上のすべてのモバイルアプリへのアクセス権を付与することも、特定のモバイルアプリへのアクセス権を付与することもできます。
テナント内のユニットにあるすべてのモバイルアプリへのアクセス権を付与するには、 「Entire <unit-tenant>」 をクリックしてください。
選択したモバイルアプリへのアクセス権を付与するには:
- 「選択したモバイルアプリ」 をクリックします。
- 「モバイルアプリを追加」 をクリックします。
- [モバイルアプリの追加] ダイアログで、モバイルアプリを選択します。
- 「完了」 をクリックします。
- 保存 をクリックします。
ビジネス・プロセス
テナント内のユニットにあるすべてのビジネス・パースペクティブへのアクセス権を付与することも、選択したビジネス・パースペクティブへのアクセス権を付与することもできます。
テナント内のユニットに関するすべてのビジネスビューにアクセスするには、 [Entire <unit-tenant>] をクリックします。
選択したビジネス動向へのアクセスを許可するには:
- 「選択したビジネス展望」 をクリックしてください。
- 「ビジネスの視点を追加」 をクリックします。
- [ビジネス・パースペクティブの追加] ダイアログで、ビジネス・パースペクティブを選択します。
- 「完了」 をクリックします。
- 保存 をクリックします。
アプリケーション
テナント内のデバイス上のすべてのアプリケーションへのアクセス権を付与することも、特定のアプリケーションへのアクセス権を付与することも可能です。
テナント内のユニットにあるすべてのアプリケーション・パースペクティブへのアクセス権を付与するには、 [Entire <unit-tenant>] をクリックします。
選択したアプリケーションのビューへのアクセス権を付与するには:
- 「選択したアプリケーションの視点」 をクリックします。
- 「アプリケーションのパースペクティブを追加」 をクリックします。
- [ アプリケーションのパースペクティブを追加] ダイアログで、Webサイトを選択します。
- 「完了」 をクリックします。
- オプション: 「アプリケーション・パースペクティブの作成時に投稿フィルターを設定する 」チェックボックスを選択します。 詳しくは、「アプリケーション・パースペクティブ」 を参照してください。
- 保存 をクリックします。
Kubernetes
テナント内のユニットに対して、 Kubernetes 内のすべてのネームスペースおよびクラスターへのアクセス権を付与することも、選択したネームスペースおよびクラスターへのアクセス権を付与することもできます。
テナント内のユニットにある Kubernetes のすべてのネームスペースとクラスターへのアクセス権を付与するには、 [Entire <unit-tenant>] をクリックします。
選択した Kubernetes 内のネームスペースおよびクラスターへのアクセス権を付与するには:
- 「選択したネームスペースとクラスター」 をクリックします。
- 「名前空間を追加」 をクリックします。
- [ 名前空間の追加] ダイアログで、名前空間を選択します。
- 「完了」 をクリック
- 「クラスタを追加」 をクリックします。
- [クラスタの追加] ダイアログで、クラスタを選択します。
- 「完了」 をクリックします。
- 保存 をクリックします。
インフラストラクチャー
テナント内のユニットにあるすべてのインフラストラクチャへのアクセス権を付与することも、一部のインフラストラクチャへのアクセス権のみを付与することも可能です。
テナント内のユニットにあるすべてのインフラストラクチャへのアクセス権を付与するには、 [Entire <unit-tenant>] をクリックします。
限定されたインフラへのアクセス権を付与するには:
- 「インフラが限られている 」をクリックしてください。 他の Instana エリアで定義されたスコープに関連するインフラストラクチャエンティティおよびエージェントは、自動的にそのスコープに追加されます。
- オプション: 「動的フォーカスクエリ(DFQ)を使用した追加アクセスを許可する」 チェックボックスを選択します。 詳細については、 「動的フォーカスによるフィルタリング」 を参照してください。 「 動的フォーカスクエリ(DFQ) 」フィールドにクエリを入力してください。
- 保存 をクリックします。
シンセティック・モニタリング
テナント内のユニットにあるすべてのSyntheticモニタリングテストおよび認証情報へのアクセス権を付与することも、選択したSyntheticモニタリングテストおよび認証情報へのアクセス権を付与することもできます。 管理者が追加した項目は、「選択済み ***」タブに一覧表示されます。 そのテストまたは資格情報は、チームスコープ内のアプリケーション、Webサイト、またはモバイルアプリに関連付けられています。 テストまたは資格情報は、チーム関連付けを通じてチームに関連付けられます。
テナント内のユニットにあるすべてのSyntheticモニタリングテストおよび認証情報へのアクセス権を付与するには、 [Entire <unit-tenant>] をクリックしてください。
選択したSyntheticモニタリングテストおよび認証情報へのアクセス権を付与するには:
- 「選択したテストおよび資格情報」または「関連するテストおよび資格情報」 をクリックします。
- 「テストを追加」 をクリックします。
- [ テストの追加] ダイアログで、テストを選択します。
- 「完了」 をクリックします。
- 「認証情報を追加」 をクリックします。
- [認証情報の追加 ] ダイアログで、認証情報を選択します。
- 「完了」 をクリックします。
- 保存 をクリックします。
サービス・レベル
テナント内のユニットにあるすべてのサービスレベル目標へのアクセス権を付与することも、選択したサービスレベル目標へのアクセス権を付与することもできます。
テナント内のユニットにあるすべてのサービスレベル目標へのアクセス権を付与するには、「ユニット全体(テナント)」をクリックします。
選択したサービスレベル目標へのアクセス権を付与するには:
- 「選択したサービスレベル目標」 をクリックします。
- 「サービスレベル目標を追加」 をクリックします。
- [サービスレベル目標の追加] ダイアログで、SLO を選択します。
- 「完了」 をクリックします。
- 保存 をクリックします。
イベントおよびアラートの管理
テナント内のユニットにあるすべてのイベントおよびアラートチャンネルへのアクセス権を付与するか、チームに関連付けられているアラートチャンネルへのアクセス権を付与することができます。
テナント内のユニットにあるすべてのイベントおよびアラートチャンネルへのアクセス権を付与するには、 [Entire <unit-tenant>] をクリックしてください。
チームに関連付けられているイベントおよびアラートチャンネルへのアクセス権を付与するには:
- 「関連するアラートチャネル」 をクリックします。
- 保存 をクリックします。
自動化
テナント内のユニットにあるすべての自動化タスクへのアクセス権を付与することも、フィルターを使用してアクセス権を付与することもできます。
テナント内のユニットにあるすべての自動化タスクへのアクセス権を付与するには、 「Entire <unit-tenant>」 をクリックします。
フィルターを使用して自動化タスクにアクセスするには:
- アクションタグとフィルターを含むフィルター をクリックしてください。
- [ アクションの種類] フィールドから、アクションの種類を選択してください。
- 「 タグ 」フィールドからタグを選択してください。
- 保存 をクリックします。
API トークンの作成
API トークンとは、ユーザーの役割に基づいてシステムリソースへのアクセスを許可する安全な鍵のことです。 これらのロールは、安全なアクセスを確保するために API トークンと紐付けられています。 API トークンを使用すると、ユーザーは Instana 上のユニットテナントに関するすべてのデータにアクセスできます。
- API トークン(通常):管理者によって作成・管理されます。 このトークンは、作成時に権限が定義された特定のユニットでのみ有効です。
- API の個人用トークン:権限を持つユーザーが作成します。 「Personal API 」トークンは、いつでもユーザーのロールが持つ権限を継承します。 これらの API トークンには、適用範囲の制限はありません。
API トークンを作成するには:
- ナビゲーションメニューで、 「設定 」>「 セキュリティとアクセス 」>「 API トークン」 をクリックします。
- トークンの名前を入力してください。
- トークンの有効期限を設定します。
- 「新しい API トークン」 をクリックします。 「 新しい API トークンの作成 」ダイアログが表示されます。
- オプション:所有者の権限を設定し、権限を切り替えます。
- オプション:追加の権限を設定し、権限のオン/オフを切り替えます。
- 保存 をクリックします。