Permissions

To access the Agent Management UI, you require to be an administrator or a user with Agent Management role-based access control. The administrators can provide access to the application owners to view or manage App Server Agent inventory from the Agent Management UI. See Role-Based Access Control.

Currently, an administrator can manage only App Server Agents, and Machine Agents by using Smart Agents. An administrator can also view the tasks in progress, history of tasks, and import configuration to the Controller.

The application owners with role-based access control (RBAC) can manage the app server agents based on their roles.

With the Role Based Access Control (RBAC) for servers, administrators can assign granular permissions for Machine Agents similar to App Server Agents. You can choose View Agent and Configure Agent permissions specifically for Machine Agents on hosts. Role-Based Access for Servers.

Role-Based Access Control

The ITOps administrator (with the administrator role) can now use the role-based access control to provide permissions to application owners. These permissions allow the application owners to perform the following for a specific application (View Agent, Edit Agent or both) or for a specific account (Install Agent):

  • View Agent: to allow users in a specific role view the App Server Agent inventory in the Agent Management UI for the specific applications.
  • Edit Agent: to allow users in a specific role to manage (except install) one or more App Server Agents for the specific applications.
  • Install Agent: to allow users to install the agents based on all the Smart Agents that are associated with the account. The users with this permission will have the same permission as the administrator. The users can manage the agents from the App Server Agent inventory on the Agent management UI.
These permissions also apply to Machine Agents with granular control enabled with tag-based role assignments, allowing precise access management without requiring full admin privileges.To control permissions for Machine Agent, you can use either Standard or Dynamic role. You must consider the following points when creating the role:

  • If the Configure option under the Infrastructure tab is not selected, the View Agent and Edit Agent permissions for Machine Agents are inactive by default.

  • If the Configure option is selected, both View Agent and Edit Agent permissions are enabled by default.

    Edit Agent permission allows users to perform management operations on Machine Agents running on tagged hosts, including disable, upgrade, rollback, and more

  • If the View Agent option is selected, it grants read-only access to Machine Agents running on tagged hosts, without the ability to perform management operations such as upgrade, disable, or rollback.

Note:

These permissions apply to AppServer Agent, Machine Agent, and Smart Agent.

Tabs other than App Server Agents will be inactive for the non-admin users.

アプリケーションベースのアクセス制御

ITOps 管理者は、アプリケーションオーナーのロールを作成し、特定のアプリケーションを割り当てることができます。ユーザーにアプリケーションの [View] 権限または [Edit] 権限を割り当てると、ユーザーはそれに応じて AppServer エージェント、マシンエージェント、およびスマートエージェントを表示または変更できます。

[Edit Agent] 権限を選択すると、特定のロールを持つユーザーが、アプリケーションに関連付けられたエージェントのみを管理(インストールを除く)できるようになります。

アプリケーションに基づいてアクセス権を提供するには、次の手順を実行します。

  1. [SettingsAdministrationRolesCreate] に移動してロールを作成し、そのロールをユーザーに関連付けます。
    アプリケーションオーナーのユーザー名にロールを関連付ける必要があります。「コントローラテナントのユーザーとグループの管理」を参照してください。ロールをすでに作成している場合は、左側のペインの [Name] からロール名を選択します。
  2. [Applications] をクリックします。
  3. [Custom Permissions for Applications / Tiers] の下で、[Add] をクリックします。
  4. アプリケーションオーナーにエージェントの表示または管理を許可する必要があるアプリケーションを選択し、[Done] をクリックします。
  5. [Permissions] の下の [Custom] を選択します。
  6. [View] を選択して [Edit] チェックボックスを有効にし、[Edit] を選択します。
  7. [Edit (All)] をクリックします。
    1. 指定されたロールのユーザーがエージェント管理 UI でアプリケーション固有のエージェントインベントリを表示する必要がある場合は、[View Agent] を選択します。
    2. 指定されたロールのユーザーがエージェント管理 UI でエージェントを表示および管理する必要がある場合は、[Edit Agent] を選択します。

アカウントベースのアクセス制御

ITOps 管理者は、すべてのユーザーのロールを作成することができます。管理者は、特定のアカウント内のロールに [Install Agent] 権限を指定できます。[Install Agent] 権限を選択した場合、指定されたロールのユーザーは、そのアカウントに接続されているすべてのエージェントを表示および管理できます。ユーザーはアカウントに接続されているすべてのスマートエージェントホストにエージェントをインストールできます。

アカウントレベルでエージェントをインストールするためのアクセス権を提供するには、次の手順を実行します。

  1. [SettingsAdministrationRolesCreate] に移動してロールを作成し、そのロールをユーザーに関連付けます。
    アプリケーションオーナーのユーザー名にロールを関連付ける必要があります。「コントローラテナントのユーザーとグループの管理」を参照してください。ロールをすでに作成している場合は、左側のペインの [Name] からロール名を選択します。
  2. Account > Add をクリックします。
  3. [Install Agent] を選択します。
  4. [Done] をクリックします。
これにより、アプリケーションオーナーは自分のログイン情報を使用してログインし、エージェント管理にアクセスして、アプリケーション サーバー エージェントを管理することができます。