強化されたチーム セキュリティをオン
チームとチームメンバーシップの管理方法を学びます。
Splunk Observability Cloud でのチームの管理とは、チームの作成と削除に加えて、メンバーシップとチームのセキュリティを管理することを意味します。
強化されたチーム セキュリティをオン
Enterprise Edition で利用可能
デフォルトでは、すべてのユーザーが組織内の任意のチームに参加できます。ユーザーがチームに参加できないようにする場合は、強化されたチーム セキュリティ設定をオンにすることができます。強化されたチーム セキュリティ設定をオンにすると、チームはチーム マネージャ権限レベルも使用できるようになります。
チームマネージャのロールは、ロールベース アクセス コントロール(RBAC)の一部ではありません。チームマネージャロールを持つ個人は、チームの管理タスクを実行できます。たとえば、チームの説明の編集、チームのメンバーの追加または削除、チームの通知ポリシーの変更など。これらの権限は、メンバーであるチームにのみ適用され、組織全体には適用されません。
チームの役割と権限の詳細については、 「チームの役割と権限」を参照してください。
この設定を適用するには、Splunk Observability Cloud 管理者である必要があります。この設定は組織内のすべてのチームに適用されます。
強化されたチーム セキュリティ設定をオンにする手順は、次のとおりです。
-
Splunk Observability Cloud にログインします。
-
左側のナビゲーション メニューで、 [設定(Settings)] > [全般設定(General Settings)]を選択します。
-
[Restrict Access ] チェックボックスをオンにします。
チームの役割と権限
次の表は、利用可能なチームの役割と権限を示しています。一部のチームの役割と権限は、強化されたチーム セキュリティがオンになっているかどうかに基づいて変更されます。たとえば、チームセキュリティの強化をオンにすると、チームマネージャロールが使用可能になり、Splunk Observability クラウドの管理者またはチームマネージャはユーザーを追加する必要があります。
強化されたチーム セキュリティの有効化の詳細については、 「 強化されたチーム セキュリティをオンにする」を参照してください。
|
権限 |
管理者 |
チームマネージャ (強化チームセキュリティがオンの場合に使用可能) |
チームメンバー |
ユーザー(User) |
|---|---|---|---|---|
|
チームの作成 |
対応 |
いいえ |
いいえ |
いいえ |
|
チームの削除 |
対応 |
いいえ |
いいえ |
いいえ |
|
チームのランディングページを表示 |
対応 |
対応 |
対応 |
対応 |
|
チーム名と説明を編集する |
対応 |
対応 |
|
いいえ |
|
チームに参加 |
あり |
チームマネージャはチームに参加しません。このロールを割り当てることができるのは既存のチームメンバーのみです。 |
該当なし:チームメンバーはすでにチームに属しているため、参加する必要はありません。 |
|
|
メンバーの追加 |
対応 |
対応 |
いいえ |
いいえ |
|
チームマネージャロールをチームメンバーに割り当てる |
|
あり |
|
|
|
メンバー削除 |
対応 |
対応 |
いいえ |
いいえ |
|
通知ポリシーの編集 |
対応 |
対応 |
対応 |
いいえ |
|
チームから脱退する |
|
対応 |
対応 |
該当なし:チームを離れるには、ユーザーがチームに属している必要があります |
ディテクタをチームにリンクする権限は、ディテクタの権限に基づきます。たとえば、ユーザがディテクタに対する書き込み権限を持っている場合、ユーザはそれをチームにリンクできます。詳細については、 「ディテクタのアクセス許可の表示と管理」を参照してください。
ダッシュボードグループをチームにリンクする権限は、ダッシュボードグループの権限に基づきます。たとえば、ユーザーがダッシュボードグループに対する書き込み権限を持っている場合、ユーザーはそれをチームにリンクできます。詳細については、 「ダッシュボードグループおよびダッシュボードを表示および編集できるユーザーの指定」を参照してください。