ロールベースのアクセス制御
Dash が新機能を発表!インシデントマネジメント、Continuous Profiler など多数の機能が追加されました! Dash イベントで発表された新機能!

ロールベースのアクセス制御

ロールによりユーザーを分類し、各ユーザーが読み取ることができるデータや変更できるアカウントアセットなど、アカウントのアクセス許可を定義します。Datadog ではデフォルトで 3 つのロールを提供していますが、カスタムロールを作成すると、ユーザーとアクセス許可のマッピングをより適切に定義できます。

ロールにアクセス許可を付与することで、ロールに関連付けられているユーザーはアクセス許可を受け取ります。複数のロールに関連付けられているユーザーは、それぞれのロールに付与されているすべてのアクセス許可を受け取ります。ユーザーに関連付けられたロールが増えるほど、Datadog アカウント内で持つアクセス権も増えます。

SAML ID プロバイダーを使用する場合、認証のためにそれを Datadog と統合でき、ID 属性を Datadog のデフォルトロールとカスタムロールにマップできます。詳細については、SAML を使用したシングルサインオンを参照してください。

Datadog のデフォルトのロール

ロール説明
Datadog 管理者ロール請求情報へのアクセス、API キーの無効化に加えて、ユーザーの管理や読み取り専用ダッシュボードの構成が可能です。標準ユーザーを管理者に昇格させることもできます。
Datadog 標準ロールダッシュボードモニターイベントノートブックなど、Datadog が提供するすべてのモニタリング機能を表示および変更できます。他のユーザーをオーガニゼーションに招待することも可能です。
Datadog 読み取りロールDatadog システム内での編集権限を持たないユーザーです。特定の機能を読み取り専用ビューでクライアントに共有したり、ある部門のメンバーから外部ユーザーにダッシュボードを共有する必要がある場合に便利です。

カスタムロール

カスタムロールの作成と変更はエンタープライズ機能であり、非公開ベータ版です。ご使用のアカウントでこの機能を有効にしたい場合は、Datadog のサポートチームにお問い合わせください

Datadog アプリケーション、Datadog ロール API、または SAML から直接カスタムロールを管理できます。下記からロールの作成、更新、削除方法をご確認ください。利用可能なアクセス許可の詳細については、Datadog ロールのアクセス許可ドキュメントを参照してください。

カスタムロールを作成する

次の手順でカスタムロールを作成します。

カスタムロールを作成するには

  1. Datadog Roles ページに移動します。
  2. ページ右上隅 New Role を選択します。
  3. ロールに名前を付けます。
  4. 任意 - ロールにアクセス許可セットを割り当てます。利用可能なアクセス許可の詳細については、Datadog ロールのアクセス許可ドキュメントを参照してください。

ロールを作成したら、このロールを既存のユーザーに追加できます。

Datadog ロール作成 API のドキュメントで、ロールの作成方法の例をご紹介しています。

ロールの更新

カスタムロールを編集するには

  1. Datadog Roles ページに移動します。
  2. 変更するロールの編集ボタンを選択します。
  3. ロールのアクセス許可セットを変更します。利用可能なアクセス許可の詳細については、Datadog ロールのアクセス許可ドキュメントを参照してください。
  4. 変更を保存します。

ロールが変更されると、そのロールを持つすべてのユーザーのアクセス許可が更新されます。

Datadog ロール作成 API のドキュメントで、ロールの更新方法の例をご紹介しています。

ロールの削除

カスタムロールを削除するには

  1. Datadog Roles ページに移動します。
  2. 削除するロールの削除ボタンを選択します。
  3. 決定を確認します。

ロールが削除されると、そのロールを持つすべてのユーザーのアクセス許可が更新されます。ユーザーは、ロールがないと Datadog を効果的に使用できませんが、それでも制限されたアクセス権を持つことができます。ユーザーが組織へのアクセスを必要としない場合は、ユーザーがロールを持っているか、無効になっていることを必ず確認する必要があります。

Datadog ロール作成 API のドキュメントで、ロールの削除方法の例をご紹介しています。

その他の参考資料