アプリケーションの権限

このページでは、Splunk AppDynamics のアプリケーション権限の概要について説明します。アプリケーション権限は、最上位(デフォルト)から最下位(階層固有)の順にリストされた 3 レベルの継承モデルに従っています。

  • デフォルト権限
  • アプリケーション全体の権限
  • ティア固有の権限

デフォルトでは、下位のレベルで権限をカスタマイズしていない限り、各レベルは 1 つ上のレベルから継承されます。このメカニズムにより、コントローラテナント UI で特定のビジネスアプリケーションに関してグループまたはユーザーにアクセス権を付与できます。

特定のレベルでカスタマイズされた権限は、別のレベルのより全般的な権限よりも優先されます。つまり、ティア固有の権限は、アプリケーション固有の権限よりも優先され、アプリケーション固有の権限はデフォルトの権限よりも優先されます。すべての権限を階層レベルでカスタマイズできるわけではありません。

テナント管理 UI の [アプリケーション(Applications)] タブからカスタムロールのアプリケーション権限を設定できます。Can Create Applications 権限をカスタムロールに割り当てることもできます。「対象カスタムロールの管理Splunk AppDynamics」を参照してください。

注: 多数のアプリケーションがあり、コントローラのパフォーマンスが低下している場合は、[Controller Settings] ページで roles.admin.high.performance.controller.enabled 設定を true に設定してください。

デフォルト権限の作成

新しいアプリケーションはすべて、デフォルト権限を継承します。

デフォルトアプリケーション権限の構成

  1. テナント管理 UI にログインします。
  2. [Settings] > [Administration] に移動し、[Roles] を選択します。
  3. 新しいロールを追加するか、カスタムロールを選択します。
  4. [アプリケーションを作成可能(Can Create Applications)] をクリックしてロール権限を付与します。
  5. [モバイルアプリケーションを作成可能(Can Create Mobile Applications)] をクリックして、モバイル リアル ユーザー モニタリング アプリケーションを作成します。
  6. [Default Permissions] の下で、そのロールのデフォルト権限である [View]、[Edit]、または [Delete] を選択します。
    1. すべてのアプリケーションに対してすべての権限を付与するには、[Edit] をクリックします。
    2. すべてのアプリケーションに対して特定のアプリケーション設定の権限を指定するには、[Edit] を選択解除してから [Edit (None)] をクリックします。
    3. [Edit Permissions] パネルで、特定の権限を選択します。
    4. すべてのアプリケーションを削除する権限を付与するには、[削除(Delete)] をクリックします。特定のアプリケーションを削除する権限を付与するには、アプリケーションレベルで権限をカスタマイズします。「アプリケーションおよび階層レベルの権限」を参照してください。
  7. [OK] をクリックし、[Save] をクリックします。

アプリケーション権限のカスタマイズ

ビジネス アプリケーションレベルの権限をカスタマイズするには、以下の手順に従います。
  1. [Permissions] ドロップダウンを [Custom] に設定します。
  2. View を選択し、次に Edit (None) を選択します。特定のアプリケーションを削除する権限を付与することもできます。
階層レベルで権限をカスタマイズするには、次の手順を実行します。
  1. [Add] をクリックして階層を追加するか、既存の階層を選択します。
  2. Edit を選択します。
  3. 特定の階層に対して個々の権限を選択します。
  4. [OK] をクリックし、次に [Save] をクリックします。

一般権限

警告: 特定のデフォルト権限内での特定の権限の付与は、他の場所での同じ権限の拒否よりも優先されます。たとえば、2 つのロールが割り当てられていて、一方のロールによってある権限が付与され、もう一方のロールでは同じ権限が拒否される場合、ユーザーはそのアクティビティに対する権限を持ちます。
権限アクティビティの説明詳細情報
Can Create Applicationsビジネスアプリケーション、ブラウザアプリケーション、モバイルアプリケーションを作成します。また、スナップショットのアーカイブアクションを制御します。 ビジネス アプリケーション
カスタムロールのデフォルト権限の一部として設定できる、新しいアプリケーションの表示、編集、削除権限

ビジネスアプリケーション(および階層とノード)、ブラウザアプリケーション、モバイルアプリケーションを表示、編集、または削除します。

デフォルトの削除権限を設定することで、ユーザーはアプリケーションモデルから 3 つのすべての成果物を削除できるようになります。

ビジネス アプリケーション

ティアとノード

アプリケーションおよびティアの権限

指定されているように、以下の権限を付与できます。階層レベルでカスタマイズできる権限は、[Description of Activities Enabled] 列に示されています。権限表でアスタリスク(*)が付けられている権限は、セキュリティおよびデータプライバシーの観点から慎重に考慮すべき権限です。これらの権限を付与する場合は、まず所属組織のセキュリティおよびデータプライバシーポリシーをよく確認してください。

権限アクティビティの説明詳細情報
Configure Transaction Detection*

トランザクション検出を作成、編集、または削除します。ティアレベルで実行できます。

トランザクション検出ルール

Configure Backend Detection

バックエンドを作成、編集、または削除します。階層レベルで実行できます。

バックエンド検出ルール

Configure Error Detection

エラー検出を作成、編集、または削除します。

 [エラー検出(Error Detection)]
Configure Diagnostic Data Collectors*

診断データコレクタを作成、編集、または削除します。

 データコレクタ
Configure Call Graph Settings
  • コールグラフ設定の編集(SQLなし)
  • Raw SQLのキャプチャの有効/無効の切り替え(コールグラフとSQLバインドの両方が有効である必要あり)
 コールグラフの設定
Configure JMX

JMXメトリックを作成、編集、または削除します。

 MBeanからのJMXメトリックの構成
Configure Memory Monitoring

オブジェクトインスタンス追跡によって追跡されるカスタムクラスを構成します。オブジェクトインスタンスの追跡を有効化または無効化するには、Configure Agent Properties 権限が必要です。

重要: オブジェクトインスタンスの追跡を有効化または無効化するには、Configure Agent Properties 権限が必要です。

Javaのオブジェクトインスタンスの追跡

Configure EUM(ブラウザ RUM の場合)

エンドユーザーモニタリングの権限」を参照してください。

ブラウザRUMのコントローラUIの構成

Configure EUM(モバイル RUM の場合)

エンドユーザーモニタリングの権限」を参照してください。

モバイルRUMのコントローラUIの設定

Configure Information Points*

インフォメーションポイントの作成、編集、または削除。

インフォメーションポイント

正常性ルールの構成

正常性ルールの作成、編集、または削除。

 正常性ルールの設定
アクションの設定

エージェントプロパティ UI のアクションの作成、編集、または削除。

電子メールダイジェストの作成、編集、または削除。

アラートと応答

アクション

メールダイジェスト

ポリシーの設定

ポリシーを作成、編集、または削除します。

ポリシーの設定

Configure Business Transactions

ビジネストランザクションの整理 - 例:

  • ビジネストランザクションのグループ化
  • ビジネストランザクションの除外/除外解除
  • ビジネストランザクションの削除
  • ビジネストランザクションのロックダウンの有効化
  • ビジネストランザクションの名前変更

ビジネストランザクションしきい値を設定する。

スナップショット設定の構成。

バックグラウンドタスクとしての設定。

データコレクタを構成します。

エンドユーザーモニタリングの有効化。

ビジネストランザクションの分析の有効化。

GUID インジェクションをアクティブ化または非アクティブ化します。

ビジネストランザクションの整理

トランザクションのしきい値

トランザクション スナップショットを使用したビジネス トランザクション パフォーマンスのトラブルシューティング

バックグラウンドタスクのモニタリング

データコレクタ

ブラウザRUMのセットアップとアクセス

トランザクション分析データの収集

ビジネストランザクションおよびログ相関

Configure Baselines

ベースラインを作成、編集、または削除します。

動的基準 [英語]

Configure SQL Bind Variables*

Raw SQL のキャプチャの有効/無効を切り換えます(コールグラフ設定の構成も要求されます)。

コールグラフの設定

Configure Agent Properties

エージェント構成を作成、編集、または削除します(階層レベルで可能)。

自動リーク検知をアクティブ化または非アクティブ化します(階層レベルで可能)。

オブジェクトインスタンスの追跡をアクティブ化または非アクティブ化します(階層レベルで可能)。

カスタムメモリストラクチャをアクティブ化または非アクティブ化します(階層レベルで可能)。

アプリケーションエージェントのノードプロパティ

Javaのオブジェクトインスタンスの追跡

Javaのカスタムメモリ構造

Agent Advanced Operation

ノードダッシュボードからエージェントをリセットします。

エージェントスレッドダンプをリクエストします。

エージェントデバッグログをリクエストします。

アプリケーションエージェントの管理

診断アクション

エージェントログファイルの要求

Set JMX MBean Attributes and Invoke Operations

MBean 属性を編集するか、オペレーションでアクションを呼び出します。

JMXのモニタリング

Configure Service Endpoints

サービスエンドポイントを作成、編集、または削除します。

サービスエンドポイントの検出

Configure Monitoring Level (Production/Deployment)

実稼働モードと開発モードを切り替えます。

開発レベルモニタリング

Configure 'My Dashboards' for Tiers and Nodes

カスタムダッシュボードを作成、編集、または削除します(階層レベルで可能)。

カスタムダッシュボードおよびテンプレートの作成と管理

カスタムダッシュボード

イベントの作成イベントを作成、編集、または削除します。 イベントとアクションの抑制 API
Start Diagnostic Sessions

診断セッションを開始します。

診断セッション

View Sensitive Data*Configure Transaction Detection 権限とともに使用することで、ライブプレビュー機能とビジネストランザクション検出機能を使用して、アプリケーションからライブデータをストリーミングできるようになります。 カスタムマッチルールのライブプレビュー