Datadog 所定の役割および許可

Datadog 所定の役割および許可

Datadog では、デフォルトで以下の 3 つのユーザーロールが用意されています。

ロール 説明
Datadog 管理者ロール 請求情報へのアクセス、API キーの無効化に加えて、ユーザーの管理や読み取り専用ダッシュボードの構成が可能です。標準ユーザーを管理者に昇格させることもできます。
Datadog 標準ロール ダッシュボードモニターイベントノートブックなど、Datadog が提供するすべてのモニタリング機能を表示および変更できます。他のユーザーをオーガニゼーションに招待することも可能です。
Datadog 読み取りロール Datadog システム内での編集権限を持たないユーザーです。特定の機能を読み取り専用ビューでクライアントに共有したり、ある部門のメンバーから外部ユーザーにダッシュボードを共有する必要がある場合に便利です。
ロールおよび許可の一覧は常に変更される可能性がありますのでご注意ください。新しい許可の追加、名称や定義の変更などがあった場合は本ページの内容も同様に更新されます。

利用可能な許可の概要

一般許可は、各ロールのユーザーに対して基本的なアクセス権を許可するものです。高度な許可は、一般許可に加えて付与される特定目的の許可を指します。

一般許可

許可名称 説明
特権アクセス 請求、使用方法、ユーザー、キー、組織管理など、お使いの Datadog 組織の中で高度な許可によって制限されていないすべての機能を表示および編集することができます。次の「標準アクセス」で利用可能なすべての許可を含みます。
標準アクセス APM、イベント、その他アカウントの管理に関連しない機能など、お使いの Datadog 組織の中で高度な許可によって制限されていないコンポーネントを表示および編集することができます。
読み取り専用アクセス 高度な許可が適用されていない、またユーザーに付与されたロールと許可で制限されていない範囲に限り、アプリケーションの一部に読み取り専用でアクセスすることができます。

高度な許可

すべての許可に対して、読み取り、書き込み、その他の最大 3 つのオプションを選択することができます。これらのオプションは、許可を設定する際に毎回個別に指定する必要があります。各許可およびオプションの詳細は以下をご覧ください。

ログ

許可名称 読み取り 書き込み その他
ログインデックス すべてのログインデックスのサブセットを読み取り可能 ログインデックスの定義を更新可能 未定義
Live Tail Live Tail 機能にアクセス可能 未定義 未定義
除外フィルター 未定義 除外フィルターのサブセットを更新可能 未定義
ログパイプライン 未定義 ログパイプラインのサブセットを更新可能 未定義
ログプロセッサー 未定義 インデックス内のログプロセッサーを更新可能 未定義
ログの外部アーカイブ 未定義 外部アーカイブのコンフィギュレーションを更新可能 未定義
ログパブリック構成 API 未定義 未定義 ログパブリック構成 API にアクセス可能(読み取り/書き込み)
ログ生成メトリクス メトリクス生成機能にアクセス可能 未定義 未定義

ダッシュボード

許可名称 読み取り 書き込み その他
ダッシュボード ダッシュボードにアクセス可能(必須) ダッシュボードの更新可能 未定義
ダッシュボードの共有 未定義 未定義 ダッシュボードの公開および共有が可能

モニター

許可名称 読み取り 書き込み その他
モニター モニターにアクセス可能(必須) モニターの更新可能 未定義
モニターのダウンタイム 未定義 モニターのダウンタイムを管理可能 未定義

その他の参考資料