アクセス制御

概要

Datadog は、Datadog リソースへのアクセスを制御するレベルをカスタマイズすることを可能にする、柔軟なアクセス管理システムを提供しています。

基本的な機能を求めるユーザーには、権限付きのすぐに使えるロールが用意されています。より柔軟性を求めるのであれば、独自のカスタムロールを作成し、権限を新しいロールにまとめることができます。カスタムロールにアタッチされた権限は、特定のリソースタイプのすべてのリソースに適用されます。

最大限の柔軟性を必要とする組織やユーザーは、粒度の高いアクセス制御を使用して、個々のダッシュボード、ノートブック、およびその他のリソースへのアクセスを制御できます。

ロールベースのアクセス制御

ロールによりユーザーを分類し、各ユーザーが読み取ることができるデータや変更できるアカウントアセットなど、アカウントのアクセス許可を定義します。Datadog ではデフォルトで 3 つのロールを提供していますが、カスタムロールを作成すると、ユーザーとアクセス許可のマッピングをより適切に定義できます。

ロールにアクセス許可を付与することで、ロールに関連付けられているユーザーはアクセス許可を受け取ります。複数のロールに関連付けられているユーザーは、それぞれのロールに付与されているすべてのアクセス許可を受け取ります。ユーザーに関連付けられたロールが増えるほど、Datadog アカウント内で持つアクセス権も増えます。

子組織のユーザーが org_management 権限を持っていても、親組織で同じ権限を持っているとは限りません。ユーザーのロールは、親組織と子組織の間で共有されることはありません。

: SAML ID プロバイダーを使用する場合、認証のためにそれを Datadog と統合でき、ID 属性を Datadog のデフォルトロールとカスタムロールにマップできます。詳細については、SAML グループマッピングを参照してください。

Datadog のデフォルトのロール

Datadog 管理者ロール
請求情報へのアクセス、API キーの無効化に加えて、ユーザーの管理や読み取り専用ダッシュボードの構成が可能です。標準ユーザーを管理者に昇格させることもできます。
Datadog 標準ロール
ダッシュボードモニターイベントノートブックなど、Datadog が提供するすべての監視機能を表示および変更できます。他のユーザーを組織に招待することも可能です。
Datadog 読み取り専用ロール
Datadog システム内での編集権限を持たないユーザーです。特定の機能を読み取り専用ビューでクライアントに共有したり、ある部門のメンバーから外部ユーザーにダッシュボードを共有する必要がある場合に便利です。

カスタムロール

カスタムロール機能を使用すると、組織で一意の権限セットを持つ新しいロールを作成できます。Datadog サイト、Datadog Role API、または SAML から直接カスタムロールを管理できます。下記からロールの作成、更新、削除方法をご確認ください。利用可能なアクセス許可の詳細については、Datadog ロールの権限を参照してください。Datadog でロールを作成または編集できるのは、User Access Manage 権限を持つユーザーのみです。

カスタムロールを有効にする

  1. Organization Settings に移動します。
  2. ページ左側の Roles を選択します。
  3. 右上のギアアイコンをクリックすると、Custom Roles のポップアップウィンドウが開きます。
  4. Custom Roles で Enable をクリックします。
Custom Roles ポップアップウィンドウの Enable ボタン

代替として、POST 呼び出しを Create Role API エンドポイント宛てにすると、自動的にオーガニゼーションに対するカスタムロールが有効になります。

カスタムロールを作成する

    カスタムロールを作成するには

    1. Datadog Roles ページに移動します。
    2. ページ右上隅 New Role を選択します。
    3. ロールに名前を付けます。
    4. ロールにアクセス許可セットを割り当てます。利用可能なアクセス許可の詳細については、Datadog ロールのアクセス許可を参照してください。

    ロールを作成したら、既存のユーザーに追加できます。

    ロールの作成 API リファレンスで、ロールの作成方法の例をご紹介しています。

    ロールを更新する

      カスタムロールを編集するには

      1. Datadog Roles ページに移動します。
      2. 変更するロールの編集ボタンを選択します。
      3. ロールのアクセス許可セットを変更します。利用可能なアクセス許可の詳細については、ロールのアクセス許可を参照してください。
      4. 変更を保存します。

      ロールが変更されると、そのロールを持つすべてのユーザーのアクセス許可が更新されます。

      ロールの更新 API リファレンスで、ロールの更新方法の例をご紹介しています。

      ロールの複製

        既存ロールのクローンを作成するには:

        1. Datadog Roles ページに移動します。
        2. クローンを作成するロールの上にカーソルを合わせます。右側にボタン群が表示されます。
        3. クローンを作成するロールのクローンボタンを選択します。
        4. オプションで、ロールの名前または権限を変更します。
        5. 下の Save ボタンをクリックします。
        クローンボタンがハイライトされた 2 つのロールのリスト

        ロールのクローン作成 API リファレンスで、ロールのクローン作成方法の例をご紹介しています。

        ロールを削除する

          カスタムロールを削除するには

          1. Datadog Roles ページに移動します。
          2. 削除するロールの上にカーソルを合わせます。右側にボタン群が表示されます。
          3. 削除するロールの削除ボタンを選択します。
          4. 決定を確認します。

          ロールが削除されると、このロールを持つすべてのユーザーのアクセス許可が更新されます。ロールのないユーザーは、Datadog を効率的に使用できませんが、制限付きのアクセスを保持します。

          ロールの削除 API リファレンスで、ロールの削除方法の例をご紹介しています。

          ロールテンプレートの適用

          Datadog サイトでロールを作成または更新する際、Datadog ロールテンプレートを使用すると、ロールに既定のアクセス許可を適用できます。

          1. New Role または Edit Role ページで、右側の Show Role Templates ボタンをクリックします。
          2. ロールテンプレートのドロップダウンメニューが表示されます。
          3. メニューから、ロールに適用するアクセス許可のロールテンプレートを選択します。
          4. Apply ボタンをクリックします。
          5. オプションで、ロールにさらに変更を加えます。
          6. Save ボタンをクリックします。
          Datadog 請求管理者ロールが選択されたロールテンプレートのドロップダウンメニュー

          その他の参考資料

          お役に立つドキュメント、リンクや記事:

          Roles API を使用してロールとアクセス許可を管理するDOCUMENTATION more more Permission API を使用してアクセス許可を管理するDOCUMENTATION more more 利用可能なアクセス許可の一覧ドキュメント more more SAML を使用したシングルサインオンを有効にするDOCUMENTATION more more Datadog Audit Trail で、チーム全体のコンプライアンス、ガバナンス、透明性を構築しますブログ more more