- 重要な情報
- はじめに
- 用語集
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
ロールによりユーザーを分類し、各ユーザーが読み取ることができるデータや変更できるアカウントアセットなど、アカウントのアクセス許可を定義します。Datadog ではデフォルトで 3 つのロールを提供していますが、カスタムロールを作成すると、ユーザーとアクセス許可のマッピングをより適切に定義できます。
ロールにアクセス許可を付与することで、ロールに関連付けられているユーザーはアクセス許可を受け取ります。複数のロールに関連付けられているユーザーは、それぞれのロールに付与されているすべてのアクセス許可を受け取ります。ユーザーに関連付けられたロールが増えるほど、Datadog アカウント内で持つアクセス権も増えます。
子組織のユーザーが org_management
権限を持っていても、親組織で同じ権限を持っているとは限りません。ユーザーのロールは、親組織と子組織の間で共有されることはありません。
注: SAML ID プロバイダーを使用する場合、認証のためにそれを Datadog と統合でき、ID 属性を Datadog のデフォルトロールとカスタムロールにマップできます。詳細については、SAML を使用したシングルサインオンを参照してください。
カスタムロール機能を使用すると、オーガニゼーションで一意の権限セットを持つ新規ロールを作成できます。Datadog サイト、Datadog Role API、または SAML から直接カスタムロールを管理できます。下記からロールの作成、更新、削除方法をご確認ください。利用可能なアクセス許可の詳細については、Datadog ロールのアクセス許可を参照してください。Datadog でロールを作成または編集できるのは、ユーザーアクセス管理のアクセス許可を持つユーザーのみです。
代替として、POST 呼び出しを Create Role API エンドポイント宛てにすると、自動的にオーガニゼーションに対するカスタムロールが有効になります。
カスタムロールを作成するには
ロールを作成したら、既存のユーザーに追加できます。
ロールの作成 API リファレンスで、ロールの作成方法の例をご紹介しています。
カスタムロールを編集するには
ロールが変更されると、そのロールを持つすべてのユーザーのアクセス許可が更新されます。
ロールの更新 API リファレンスで、ロールの更新方法の例をご紹介しています。
既存ロールのクローンを作成するには:
ロールのクローン作成 API リファレンスで、ロールのクローン作成方法の例をご紹介しています。
カスタムロールを削除するには
ロールが削除されると、このロールを持つすべてのユーザーのアクセス許可が更新されます。ロールのないユーザーは、Datadog を効率的に使用できませんが、制限付きのアクセスを保持します。
ロールの削除 API リファレンスで、ロールの削除方法の例をご紹介しています。
Datadog サイトでロールを作成または更新する際、Datadog ロールテンプレートを使用すると、ロールに既定のアクセス許可を適用できます。
RBAC ロールを設定すると、ユーザーロールによって個々のリソースへのアクセスを制限することができます。
以下のリソースでは、きめ細かいアクセス制御が可能です。