ログに対するロールベースのアクセス制御(RBAC)

RBAC を使用すると、テナント内の各ユーザーがどのログを閲覧できるかを設定できます。

必要な権限

Instana RBACの設定を保護します。 「 Instana 」の所有者グループ、または必要な権限を持つグループに割り当てられているユーザーのみが、チーム設定にアクセスして変更することができます。

ロールベースのアクセス制御を設定する

ログのRBACを設定するために、各チームに閲覧権限を割り当てます。

チームにログへのアクセス権を割り当てるには、以下の手順を実行してください:
  1. Instana のUIにあるナビゲーションメニューから、 「設定 」> 「セキュリティとアクセス 」>「 チーム」 を選択します。
  2. 「新しいチーム」 をクリックし、チーム名を入力してください。
  3. 「チーム範囲」 の横にある編集アイコンをクリックしてください。
  4. 「アプリケーション」 までスクロールしてください。
  5. [ 選択したアプリケーションの視点] をクリックし、 [アプリケーションの視点を追加] をクリックします。
  6. チームが閲覧できるアプリケーションのビューをフィルタリングして選択します。 「完了」 をクリックします。
既存のチームを編集するには:
  1. Go 「設定 」>「 セキュリティとアクセス 」>「 Teams 」へ。
  2. 表からチーム名を選択してください。
  3. 「チーム範囲」 の横にある編集アイコンをクリックしてください。
  4. 「アプリケーション」 までスクロールしてください。
  5. [ 選択したアプリケーションの視点] をクリックし、 [アプリケーションの視点を追加] をクリックします。
  6. チームが閲覧できるアプリケーションのビューをフィルタリングして選択します。 「完了」 をクリックします。
重要: RBACの設定はプラットフォーム全体に適用されます。 これらは、 Instana の「Logs in Context」機能に固有のものではありません。

複数のチームにアクセス権を持つユーザーは、チームを切り替えることができます。 右上のプロフィールアイコンをクリックし、リストから必要な範囲を選択してください。

ユーザーが閲覧できるログは、以下のルールに基づいて決定されます:
  • 制限のないチーム :アプリケーションの視点に関する制限が定義されていないチームのメンバーは、テナント全体のすべてのログを表示できます。 このアクセス権には、デフォルトのスコープ内のユーザー(特定のチームに割り当てられていないユーザー)が含まれます。
  • 制限対象のチーム :アプリケーション・パースペクティブに制限が設定されているチームのメンバーは、割り当てられたアプリケーション・パースペクティブに関連するログのみを表示できます。
  • 関連付けられていないログ :どのアプリケーションのパースペクティブにも関連付けられていないログは、所属チームにアプリケーション制限が設定されているかどうかに関わらず、すべてのユーザーに表示されます。