Datadog ofrece un sistema flexible de gestión de accesos que te permite personalizar el nivel en el que controlas el acceso a tus recursos de Datadog.
Los usuarios que buscan una funcionalidad básica tienen acceso a roles OOTB con permissions (permisos). Para una mayor flexibilidad, crea tus propios custom roles (roles personalizados) para combinar permisos en nuevos roles. Los permisos asociados a un rol personalizado se aplican a todos los recursos de un tipo de recurso concreto.
Las organizaciones y los usuarios que necesitan la máxima flexibilidad pueden controlar el acceso a dashboards, notebooks y otros recursos individuales con granular access control (control de acceso granular).
Control de acceso basado en roles
Los roles agrupan a los usuarios por categorías y definen qué permisos de cuenta tienen esos usuarios, tales como qué datos pueden leer o qué datos de cuenta pueden modificar. De forma predeterminada, Datadog ofrece tres roles y tú puedes crear custom roles
(roles personalizados) para que puedas definir un mejor ajuste entre tus usuarios y sus permisos.
Al conceder permisos a los roles, cualquier usuario que esté asociado a ese rol recibe ese permiso. Cuando los usuarios tienen asociados múltiples roles, reciben todos los permisos otorgados a cada uno de sus roles. Cuantos más roles tenga asociados un usuario, más acceso tendrá dentro de una cuenta Datadog.
Si un usuario en una child organization (organización secundaria) tiene permiso org_management
, no significa que tenga el mismo permiso en la organización principal. Los roles de los usuarios no se comparten entre las organizaciones principales y secundarias.
Nota: Si utilizas un proveedor de identidad SAML, puedes integrarlo con Datadog para la autenticación, y puedes asignar atributos de identidad a los roles predeterminados y personalizados de Datadog. Para obtener más información, consulta SAML group mapping (asignación de grupos SAML).
Roles predeterminados de Datadog
- Función de administrador Datadog
- Los usuarios tienen acceso a la información de facturación y la capacidad de revocar claves API. Pueden gestionar usuarios y configurar read-only dashboards (dashboards de solo lectura). También pueden promover usuarios estándar a administradores.
- Función estándar Datadog
- Los usuarios pueden ver y modificar todas las funciones de monitorización que ofrece Datadog, como dashboards, monitors (monitores), events (eventos) y notebooks. Los usuarios estándar también pueden invitar a otros usuarios a organizaciones.
- Función de solo lectura Datadog
- Los usuarios no tienen acceso para editar dentro de Datadog. Esto resulta útil cuando se desea compartir vistas específicas de solo lectura con un cliente, o cuando un miembro de una unidad de negocio necesita compartir un dashboard con alguien fuera de su unidad.
Roles personalizados
La función de roles personalizados ofrece a tu organización la posibilidad de crear nuevos roles con conjuntos de permisos únicos. Gestiona tus roles personalizados a través del sitio Datadog, la Datadog Role API (API de rol Datadog) o SAML directamente. Descubre a continuación cómo crear, actualizar o eliminar un rol. Consulta Datadog Role Permissions (permisos de rol Datadog) para obtener más información sobre los permisos disponibles. Solo los usuarios con el permiso Gestionar acceso de usuario pueden crear o editar roles en Datadog.
Habilitar roles personalizados
- Ve a Parámetros de organización.
- En el lado izquierdo de la página, selecciona Roles.
- Haz clic en el engranaje de la esquina superior derecha. Aparecerá la ventana emergente de Roles personalizados.
- En la ventana emergente de Roles personalizados, haz clic en Enable (Activar).
Como alternativa, al realizar una invocación POST a Create Role API endpoint (crear endpoint de rol de API) se habilitan automáticamente los roles personalizados para tu organización.
Crear un rol personalizado
Actualizar un rol
Para editar un rol personalizado:
- Ve a tu Datadog Roles page (página de roles de Datadog).
- Selecciona el botón editar en el rol que te gustaría modificar.
- Modifica el conjunto de permisos para tu rol. Para obtener más información sobre los permisos disponibles, consulta Role Permissions (permisos de rol).
- Guarda los cambios.
Una vez que un rol se ha modificado, los permisos se actualizan para todos los usuarios con ese rol.
Clonar un rol
Para clonar un rol que ya existe:
- Ve a tu Datadog Roles page (página de roles de Datadog).
- Pasa el cursor sobre el rol que deseas clonar. Aparecerán una serie de botones a la derecha.
- Selecciona el botón clonar en el rol que quieras clonar.
- Si lo deseas, puedes modificar el nombre o los permisos del rol.
- Haz clic en el botón Save (Guardar) en la parte inferior.
Eliminar un rol
Para eliminar un rol personalizado:
- Ve a tu Datadog Roles page (página de roles de Datadog).
- Pasa el cursor sobre el rol que deseas eliminar. Aparecerán una serie de botones a la derecha.
- Selecciona el botón eliminar en el rol que quieras borrar.
- Confirma tu decisión.
Una vez que se elimina un rol, los permisos se actualizan para todos los usuarios con ese rol. Los usuarios sin ningún rol no pueden utilizar Datadog de forma efectiva, pero siguen manteniendo un acceso limitado.
Aplicar una plantilla de roles
Al crear o actualizar un rol en el sitio Datadog, utiliza una plantilla de roles para aplicar un conjunto predeterminado de permisos al rol.
- En la página Nuevo rol o Editar rol, haz clic en el botón de la derecha Show Role Templates (Mostrar plantillas de roles).
- Aparecerá un menú desplegable con plantillas de roles.
- Selecciona en el menú la plantilla de rol cuyos permisos deseas aplicar a tu rol.
- Haz clic en el botón Apply (Aplicar).
- Si lo deseas, puedes realizar cambios adicionales en tu rol.
- Pulsa el botón Save (Guardar).
Referencias adicionales
Más enlaces, artículos y documentación útiles: