概要
Organization Settings の OAuth Apps 管理ページでは、アプリケーションに付与されたスコープや権限、アクセスを許可されたユーザーなど、組織の OAuth アプリケーションを管理し可視化することができます。
セットアップ
アクセス許可
デフォルトでは、Datadog Standard ロールおよび Datadog Admin ロールを持つユーザーは、OAuth Apps の管理ページにアクセスできます。組織でカスタムロールが定義されている場合、ユーザーを org_authorized_apps_read と org_authorized_apps_write アクセス許可を持つ任意のカスタムロールに追加してください。
Datadog Admin ロールまたは org_authorized_apps_write アクセス許可を持つユーザーのみが、このページで OAuth アプリケーションを管理することができます (アプリケーションの無効化やユーザーの OAuth アクセス権の取り消しなど)。
Enable
有効化された OAuth アプリケーションは、必要な権限を持つユーザーによる代理でのアクセス認可を可能にします。OAuth アプリケーションには、Datadog モバイルアプリや、OAuth API アクセスを持つカスタム UI 拡張機能が含まれます。
Disable
アプリケーションの OAuth アクセスを無効にすると、組織内のすべてのユーザーからこのアプリケーションへのアクセスが無効になります。アプリケーションはインストールされたままですが、ユーザーはそのアプリケーションを使用できなくなり、認証しようとするとエラーが表示されます。
OAuth Apps の管理ページからアプリケーションを無効化する方法は、2 つあります。
アプリ一覧でアプリケーションにカーソルを合わせると、行の右側に Disable ボタンが表示されます。
アプリケーションをクリックして、アプリケーションの詳細表示を開き、Disable Application ボタンをクリックします。
注: 再有効化した場合、以前アプリケーションを許可したユーザーは、アクセスを回復するためにアプリケーションを再許可する必要があります。
アクセスの取り消し
あるアプリケーションに対するユーザーの OAuth アクセスを取り消すと、そのアプリケーションへのアクセスがすべて削除されます。ユーザーがアプリケーションを認可するのに必要なアクセス許可を持っている場合は、再認可することでアクセスを回復できます。
その他の参考資料
