ログに対するロールベースのアクセス制御(RBAC)
RBAC を使用すると、テナント内の各ユーザーがどのログを閲覧できるかを設定できます。
必要な権限
Instana RBACの設定を保護します。 「 Instana 」の所有者グループ、または必要な権限を持つグループに割り当てられているユーザーのみが、チーム設定にアクセスして変更することができます。
ロールベースのアクセス制御を設定する
ログのRBACを設定するために、各チームに閲覧権限を割り当てます。
チームにログへのアクセス権を割り当てるには、以下の手順を実行してください:
- Instana のUIにあるナビゲーションメニューから、 「設定 」> 「セキュリティとアクセス 」>「 チーム」 を選択します。
- 「新しいチーム」 をクリックし、チーム名を入力してください。
- 「チーム範囲」 の横にある編集アイコンをクリックしてください。
- 「アプリケーション」 までスクロールしてください。
- [ 選択したアプリケーションの視点] をクリックし、 [アプリケーションの視点を追加] をクリックします。
- チームが閲覧できるアプリケーションのビューをフィルタリングして選択します。 「完了」 をクリックします。
既存のチームを編集するには:
- Go 「設定 」>「 セキュリティとアクセス 」>「 Teams 」へ。
- 表からチーム名を選択してください。
- 「チーム範囲」 の横にある編集アイコンをクリックしてください。
- 「アプリケーション」 までスクロールしてください。
- [ 選択したアプリケーションの視点] をクリックし、 [アプリケーションの視点を追加] をクリックします。
- チームが閲覧できるアプリケーションのビューをフィルタリングして選択します。 「完了」 をクリックします。
重要: RBACの設定はプラットフォーム全体に適用されます。 これらは、 Instana の「Logs in Context」機能に固有のものではありません。
複数のチームにアクセス権を持つユーザーは、チームを切り替えることができます。 右上のプロフィールアイコンをクリックし、リストから必要な範囲を選択してください。
ユーザーが閲覧できるログは、以下のルールに基づいて決定されます:
- 制限のないチーム :アプリケーションの視点に関する制限が定義されていないチームのメンバーは、テナント全体のすべてのログを表示できます。 このアクセス権には、デフォルトのスコープ内のユーザー(特定のチームに割り当てられていないユーザー)が含まれます。
- 制限対象のチーム :アプリケーション・パースペクティブに制限が設定されているチームのメンバーは、割り当てられたアプリケーション・パースペクティブに関連するログのみを表示できます。
- 関連付けられていないログ :どのアプリケーションのパースペクティブにも関連付けられていないログは、所属チームにアプリケーション制限が設定されているかどうかに関わらず、すべてのユーザーに表示されます。