Application Permissions for On-Premises

This page provides an overview of application permissions in Splunk AppDynamics. Application permissions follow an inheritance model with three levels listed in order from highest (default) to lowest (tier-specific):

Default permissions
Application-wide permissions
Tier-specific permissions

By default, each level inherits from the one above it, unless you customize permissions at a lower level. This mechanism enables you to grant access to groups or users for specific business applications in the Controller.

Customized permissions at a specific level override more general permissions at another level. That is, tier-specific permissions take precedence over application-specific permissions, and application-specific permissions override default permissions. Not all permissions can be customized at the tier level.

You can set application permissions for custom roles from the Applications tab in the Controller Administration UI. You can also assign the Can Create Applications permission to a custom role. See Roles and Permissions.

Create Default Permissions

All new applications inherit default permissions.

Configure Default Application Permissions

Navigate to Settings > Administration and select Roles.
Add a new role or select a custom role.
Click Can Create Applications to grant the role permission.
Under Default Permissions, select the default permissions for this role: View, Edit, or Delete.
1. To give all permissions to all applications, click Edit.
2. To specify permissions for specific application configurations for all applications, deselect Edit, and then click Edit (None).
3. In the Edit Permissions panel, select specific permissions.
4. Click Delete to grant permissions to delete any application. To grant permission to delete a specific application, customize the permission at the application level. See Application Permissions for On-Premises.
Click OK then click Save.

ロール権限のオーバーラップの例

特定のデフォルト権限内では、特定の権限の付与は、他の場所での同じ権限の拒否よりも優先されます。このため、1人のユーザーに2つのロールが割り当てられており、一方のロールによってある権限が付与され、もう一方のロールによって同じ権限が拒否される場合、ユーザーはそのアクティビティに対する権限を持ちます。

以下の例は、異なるロールの重複する権限がどのように相互作用するかを示しています。この例では、2 つのグループに関してアプリケーションに対する表示、編集、削除権限が有効になります。最後の列は、各グループに割り当てられたロールを持つ特定のユーザーが結果的に持つことになる権限を示しています。


	グループ1		グループ2
	Default Permissions （すべてのアプリケーションを表示、編集、削除）（すべてのアプリケーションを表示、編集、削除）	明示的な権限（すべてのアプリケーションを表示、編集、削除）（アプリケーション-1 を表示、編集、削除）	Default Permissions （すべてのアプリケーションを表示、編集、削除）（すべてのアプリケーションを表示、編集、削除）	明示的な権限（すべてのアプリケーションを表示、編集、削除）（アプリケーション-1 を表示、編集、削除）
A	なし	あり	あり	なし
B	あり	なし	あり	あり
C	あり	なし	なし	なし

例 A の結果：ユーザーは、アプリケーション-1 を含むすべてのアプリケーションに対する表示、編集、削除権限を持ちます。
例 B の結果：ユーザーは、アプリケーション-1 を含むすべてのアプリケーションに対する表示、編集、削除権限を持ちます。
例 C の結果：ユーザーは、アプリケーション-1 を除くすべてのアプリケーションに対する表示、編集、削除権限を持ちます。

アプリケーション権限のカスタマイズ

ビジネスアプリケーションレベルの権限をカスタマイズするには、以下の手順に従います。

[権限（Permissions）] ドロップダウンを [カスタム（Custom）] に設定します。
[View]、[Edit (None)] の順に選択します。特定のアプリケーションを削除する権限を付与することもできます。

階層レベルで権限をカスタマイズするには、次の手順を実行します。

[追加（Add）] をクリックして階層を追加するか、既存の階層を選択します。
[Edit] を選択します。
特定の階層に対して個々の権限を選択します。
[OK] をクリックし、[Save] をクリックします。

一般権限

警告: 特定のデフォルト権限内での特定の権限の付与は、他の場所での同じ権限の拒否よりも優先されます。たとえば、2 つのロールが割り当てられていて、一方のロールによってある権限が付与され、もう一方のロールでは同じ権限が拒否される場合、ユーザーはそのアクティビティに対する権限を持ちます。


権限	アクティビティの説明
Can Create Applications	ビジネスアプリケーション、ブラウザアプリケーション、モバイルアプリケーションを作成します。また、スナップショットのアーカイブアクションを制御します。
カスタムロールのデフォルト権限の一部として設定できる、新しいアプリケーションの表示、編集、削除権限	ビジネスアプリケーション（および階層とノード）、ブラウザアプリケーション、モバイルアプリケーションを表示、編集、または削除します。デフォルトの削除権限を設定することで、ユーザーはアプリケーションモデルから 3 つのすべての成果物を削除できるようになります。

Application and Tier Permissions

You can grant the following permissions as specified. Permissions that you can customize at the tier level are indicated in the Description of Activities Enabled column. Asterisks (*) in the permissions table indicate permissions that are considered sensitive for security and data privacy purposes. Carefully consider the security and data privacy policies of your organization before granting these permissions.


Permission	Description of Activities	More Information
Configure Transaction Detection*	Create, edit, or delete transaction detection - can be at the tier level.	Transaction Detection Rules
Configure Backend Detection	Create, edit, or delete backends - can be at the tier level.	Backend Detection Rules
Configure Error Detection	Create, edit, or delete error detection.	Error Detection
Configure Diagnostic Data Collectors*	Create, edit, or delete diagnostic data collectors.	Data Collectors
Configure Call Graph Settings	Edit call graph settings (no SQL) Turn on or off capture raw SQL (call graph and SQL bind must both be on)	Call Graph Settings
Configure JMX	Create, edit, or delete JMX metrics.	Configure JMX Metrics from MBeans
Configure Memory Monitoring	Configure which custom classes are tracked by Object Instance Tracking. To activate or deactivate Object Instance Tracking, you need the Configure Agent Properties permission. Note: To activate or deactivate Object Instance Tracking, you need the Configure Agent Properties permission.	Object Instance Tracking for Java
Configure EUM (for Browser RUM)	See End User Monitoring Permissions.	Configure the Controller UI for Browser RUM
Configure EUM (for Mobile RUM)	See End User Monitoring Permissions.	Configure the Controller UI for Mobile RUM
Configure Information Points*	Create, edit, or delete information points.	Information Points
Configure Health Rules	Create, edit, or delete health rules.	Configure Health Rules
Configure Actions	Create, edit, or delete actions on agent properties UI. Create, edit, or delete email digests.	Alert and Respond Actions Email Digests
Configure Policies	Create, edit, or delete policies.	Configure Policies
Configure Business Transactions	Organize Business Transactions including: Group Business Transactions Exclude/un-exclude Business Transactions Delete Business Transactions Enable Business Transaction lockdown Rename Business Transactions Configure Business Transaction thresholds. Configure snapshot settings. Set as a background task. Configure data collectors. Enable End User Monitoring. Enable analytics for business transactions. Activate or deactivate GUID injection.	Organize Business Transactions Transaction Thresholds Troubleshoot Business Transaction Performance with Transaction Snapshots Monitor Background Tasks Data Collectors Set Up and Access Browser RUM Collect Transaction Analytics Data Business Transaction and Log Correlation
Configure Baselines	Create, edit, or delete baselines.	Dynamic Baselines
Configure SQL Bind Variables*	Turn on or off capture raw SQL (also requires Configure Call Graph Settings).	Call Graph Settings
Configure Agent Properties	Create, edit, or delete agent configuration (can be at the tier level). Activate or deactivate automatic leak detection (can be at the tier level). Activate or deactivate object instance tracking (can be at the tier level). Activate or deactivate custom memory structure (can be at the tier level).	App Agent Node Properties Object Instance Tracking for Java Custom Memory Structures for Java
Agent Advanced Operation	Reset the agent from the node dashboard. Request the agent thread dumps. Request the agent debug logs.	Manage App Agents Diagnostic Actions Request Agent Log Files
Set JMX MBean Attributes and Invoke Operations	Edit MBean attributes or invokes actions on operations.	Monitor JMX
Configure Service Endpoints	Create, edit, or delete service endpoints.	Service Endpoint Detection
Configure Monitoring Level (Production/Deployment)	Switch between production and development mode.	Development Level Monitoring
Configure 'My Dashboards' for Tiers and Nodes	Create, edit or delete custom dashboards (can be at the tier level).	Create and Manage Custom Dashboards and Templates Custom Dashboards
Create Events	Create, edit, or delete events.	Events and Action Suppression API
Start Diagnostic Sessions	Start a diagnostic session.	Diagnostic Sessions
View Sensitive Data*	In combination with the Configure Transaction Detection permission, enables the use of Live Preview and Business Transaction Discovery features to stream live data from your application.	Custom Match Rule Live Preview