Splunk On-Call のユーザーロールと権限
Splunk On-Call のユーザーロールと権限について。
ユーザーロールと権限
Splunk On-Callには5つのロールがあります:
-
グローバル管理者:グローバルアクセス、制限なし
-
チーム管理者:チーム単位で人員やスケジュールを管理します
-
アラート管理者:アラートの作成と最適化の技術的側面を管理します
-
ユーザー:アラート対応者
-
ステークホルダー:読み取り専用の認識
グローバル管理者、アラート管理者、ユーザー、ステークホルダーは、Splunk On-Call 内のグローバルロールです。チーム管理者ロールは、チーム単位で割り当てられます。つまり、あるチームのチーム管理者であるユーザーは、そのチームのみのメンバーとスケジュールを管理する権限を持っています。
1 人のユーザーは 2 つのロールを持つことができます。可能な組み合わせを次に示します。
-
ユーザーとチーム管理者
-
アラート管理者およびチーム管理者
-
ステークホルダーは、オンコールスケジュールに入れたり、インシデントに対してアクションを取ったりできないため、他のすべてのロールとは別個のものと考えることができます。ステークホルダーは、既存のインシデントに追加したり、定義された連絡方法で通知を受けたりできます。ステークホルダーに関する包括的な情報については「ステークホルダーのロール」を参照してください。
以下のユーザーロールと、各ロールに関連するアクセス許可について説明します:
|
[ロール(Role)] |
説明 |
|---|---|
| |
| |
| |
| |
|
グローバルロールの変更方法
グローバル管理者のみが、他のグローバル管理者のロールを含め、ユーザーロールを変更することができます。
ユーザーのグローバルロールを変更するには、[Users] に移動し、ユーザーの名前を選択してプロファイルページにアクセスします。[Role] ドロップダウンメニューから新しいロールを選択することで、そのユーザーのロールを変更できます。変更内容は自動的に保存されます。
チーム管理者権限を管理する方法については「Splunk On-Call でチーム管理者をセットアップする」を参照してください。
アラート管理者ロールを含む、全体的な管理者権限の詳細については「Splunk On-Call のユーザーロールと権限」を参照してください。
ステークホルダーのロールを変更する方法
サポートチームによって、ユーザーをステークホルダーのロールに変更したり、ステークホルダーのロールから変更したりできます。ステークホルダーは、他のすべてのユーザーロールとは価格設定が異なるため、ステークホルダーから他のロールに変更する場合は追加料金が発生する場合があります。
ステークホルダーの変更をご希望の場合は、変更するユーザーと変更後のロールを明記の上サポートチームに連絡してください。いずれかのロールタイプからステークホルダーに変更する場合は、そのユーザーがすべてのローテーションとエスカレーションポリシーから削除され、インシデントに対してアクティブにページングされていないことに注意してください。
以下の表は、各ロールの具体的なアクセス許可の詳細な内訳を示しています。
ユーザーアクセス許可
次の表は、各Splunk On-Call ロールのユーザー管理機能を示しています。
|
機能 |
グローバル管理者 |
アラート管理者 |
チーム管理者 |
[ユーザ(User)] |
ステークホルダー |
|---|---|---|---|---|---|
|
ユーザーを招待する |
あり |
あり | |||
|
ユーザーを削除する |
あり | ||||
|
席を増やす |
あり |
あり | |||
|
ユーザープロファイルを表示する |
あり |
自分たちのみ |
ユーザーがチーム管理者であるチームのユーザーの場合 |
自分たちのみ |
自分たちのみ |
|
連絡方法の管理 |
あり |
自分たちのみ |
ユーザーがチーム管理者であるチームのユーザーの場合 |
自分たちのみ |
自分たちのみ |
|
ページングポリシーを管理する |
あり |
自分たちのみ |
ユーザーがチーム管理者であるチームのユーザーの場合 |
自分たちのみ |
自分たちのみ |
|
グローバルなロールを管理する |
あり | ||||
|
ユーザーをチーム管理者に昇格させる |
あり |
ユーザーがチーム管理者であるチームの場合 |
チーム管理
次の表は、各Splunk On-Call ロールのチーム管理機能を示しています。
|
機能 |
グローバル管理者 |
アラート管理者 |
チーム管理者 |
[ユーザ(User)] |
ステークホルダー |
|---|---|---|---|---|---|
|
チームの作成 |
あり |
あり | |||
|
チームの名前を変更するまたはチームを削除する |
あり |
ユーザーがチーム管理者であるチームの場合 | |||
|
ユーザーを追加、削除、またはチーム管理者を作成 |
あり |
ユーザーがチーム管理者であるチームの場合 | |||
|
ローテーションを表示する |
あり |
あり |
ユーザーがチーム管理者であるチームの場合 |
あり | |
|
ローテーションを作成、編集、削除する |
あり |
ユーザーがチーム管理者であるチームの場合 | |||
|
エスカレーションポリシーを表示する |
あり |
あり |
ユーザーがチーム管理者であるチームの場合 |
あり | |
|
エスカレーションポリシーを作成、編集、または削除する |
あり |
ユーザーがチーム管理者であるチームの場合 | |||
|
スケジュールされたオーバーライドを引き受ける |
あり |
あり |
あり |
あり | |
|
スケジュールされたオーバーライドを作成または削除する |
あり |
自分たちのため |
ユーザーがチーム管理者であるチームのユーザーの場合 |
自分たちのため | |
|
スケジュールされたオーバーライドを割り当てる |
あり |
ユーザーがチーム管理者であるチーム内のエスカレーションポリシーについて | |||
|
スケジュールされたオーバーライドの割り当て先をNULLにリセットする |
あり |
自分たちのため |
ユーザーがチーム管理者であるチーム内のエスカレーションポリシーについて |
自分たちのため |
アラートおよびインシデント管理
次の表は、各Splunk On-Call ロールのアラートおよびインシデント管理機能を示しています。
|
機能 |
グローバル管理者 |
アラート管理者 |
チーム管理者 |
[ユーザ(User)] |
ステークホルダー |
|---|---|---|---|---|---|
|
インテグレーションを表示する |
あり |
あり |
あり |
あり |
あり |
|
インテグレーションの有効化または取り消し |
あり |
あり | |||
|
インシデントの設定を表示する |
あり |
あり |
あり |
あり | |
|
インシデント設定を有効化または取り消し |
あり |
あり | |||
|
ルーティングキーを表示する |
あり |
あり |
あり |
あり | |
|
ルーティングキーを作成、更新、削除する |
あり |
あり |
es | ||
|
ルールエンジンでルールを表示およびプレビューする |
あり |
あり |
あり |
あり | |
|
ルールを作成、編集、並べ替え、有効化、無効化、削除 |
あり |
あり | |||
|
発信Webhook:表示、作成、編集、削除、有効化、無効化 |
あり |
あり | |||
|
VictorOps API: キーを作成、削除、名前変更、または取り消し |
あり |
オンコールのアクション
次の表は、各Splunk On-Call ロールが実行できるオンコールアクションを示したものです。
|
機能 |
グローバル管理者 |
アラート管理者 |
チーム管理者 |
[ユーザ(User)] |
ステークホルダー |
|---|---|---|---|---|---|
|
Manual Take On-Call:オンコールを引き受ける |
あり |
あり |
あり |
あり | |
|
Manual Take On-Call:テイクバック |
シフトを取られたユーザーである場合。つまり、Kai が Wei のシフトを取得する場合。Wei は取り戻すことができます。これはロールに依存しません。 |
シフトを取られたユーザーである場合。つまり、Kai が Wei のシフトを取得する場合。Wei は取り戻すことができます。これはロールに依存しません。 |
シフトを取られたユーザーである場合。つまり、Kai が Wei のシフトを取得する場合。Wei は取り戻すことができます。これはロールに依存しません。 |
シフトを取られたユーザーである場合。つまり、Kai が Wei のシフトを取得する場合。Wei は取り戻すことができます。これはロールに依存しません。 | |
|
メンテナンスモード:開始または終了 |
あり |
あり | |||
|
カンファレンスブリッジ:開始または終了 |
あり |
あり | |||
|
インシデントアクション:表示する |
あり |
あり |
あり |
あり |
ユーザーが追加した特定のインシデントに関するステークホルダー情報を表示します。 |
|
インシデントアクション:Ack、ack all、Resolve、resolve all、reroute、Snooze |
あり |
あり |
あり |
あり | |
|
インシデントアクション:スヌーズ時間を編集する |
インシデントをスヌーズしたユーザーだけが時間を変更できます。これはロールに依存しません。 |
インシデントをスヌーズしたユーザーだけが時間を変更できます。これはロールに依存しません。 |
インシデントをスヌーズしたユーザーだけが時間を変更できます。これはロールに依存しません。 |
インシデントをスヌーズしたユーザーだけが時間を変更できます。これはロールに依存しません。 | |
|
インシデントアクション:インシデントにステークホルダーを追加する |
あり |
あり |
あり |
あり | |
|
インシデントアクション:手動インシデントを作成する |
あり |
あり |
あり |
あり |
請求
次の表は、各Splunk On-Call ロールの請求機能を示しています。
|
機能 |
グローバル管理者 |
アラート管理者 |
チーム管理者 |
[ユーザ(User)] |
ステークホルダー |
|---|---|---|---|---|---|
|
請求先連絡先を変更する |
あり | ||||
|
支払い方法を追加する |
あり | ||||
|
支払方法を更新する |
あり | ||||
|
PDF請求書をダウンロードする |
あり |
レポート
次の表は、Splunk On-Callの各ロールのレポート機能を示しています。
|
機能 |
グローバル管理者 |
アラート管理者 |
チーム管理者 |
[ユーザ(User)] |
ステークホルダー |
|---|---|---|---|---|---|
|
インシデント後レビュー:表示、印刷、作成。 |
あり |
あり |
あり |
あり | |
|
インシデント後レビュー:編集または削除 |
あり |
作成されたレポート |
あり |
作成されたレポート | |
|
MTTAまたはMTTRパフォーマンス:表示または印刷 |
あり |
あり |
あり |
あり | |
|
オンコール:表示または印刷 |
あり |
あり |
あり |
あり | |
|
インシデント発生頻度:表示または印刷 |
あり |
あり |
あり |
あり |