アクセス・認証

選択した Datadog サイト () では App Builder はサポートされていません。

アプリとそのコンポーネントへのアクセスや認証を制御するツールがいくつかあります。

アクションの資格情報

アプリのアクションは外部のソフトウェアシステムと接続するため、対応するインテグレーションに対して Datadog アカウントを認証する必要があります。アプリは、認証が必要なすべてのアクションが Datadog アカウントの認証を確認できた場合にのみ、正常に実行できます。

アクションは、次の方法で認証することができます。

  • インテグレーションタイルで構成された資格情報および権限
  • 接続の資格情報

資格情報の構成については、接続を参照してください。App Builder は、アクションカタログと各インテグレーションの接続資格情報を Datadog Workflow Automation と共有します。

アプリの権限

デフォルト:

  • アプリがドラフト状態の間、アプリにアクセスできるユーザーはアプリの作者のみです。
  • アプリの公開後、作者は Editor 権限を維持し、作者の Datadog 組織の残りのユーザーは、アプリへの Viewer 権限を付与されます。

公開済みアプリのドラフトへのアクセス権を拡大するには、アクセス制御を使用します。

権限とアクセス制御

ロールベースのアクセス制御 (RBAC) を使用して、アプリへのアクセスと接続を制御します。

アプリに適用される大まかな権限には、以下のようなものがあります。

Apps View
アプリの表示と実行。Datadog Standard と Admin のロールには、デフォルトで App Builder の表示アクセス権があります。
Apps Write
新規アプリの作成と既存アプリの編集。Datadog Standard と Admin のロールには、デフォルトで App Builder の書き込みアクセス権があります。
Connections Read
利用可能な接続をリスト化および表示します。Datadog Read Only、Standard および Admin ロールには、デフォルトで接続の読み取りアクセス権があります。

特定の接続へのアクセスの制限

個々の接続に権限を設定して、その使用を制限したり、変更を制限したりします。App Builder では、各接続について以下の権限が提供されます。

Viewer
接続の表示
Resolver
接続の解決と表示
Editor
接続の編集、解決、表示

デフォルトでは、接続の作成者のみが Editor 権限を付与されます。作成者は、追加のユーザー、ロール、またはチームにアクセス権を付与することを選択できます。

: 接続の解決権限には、ステップに割り当てられた接続オブジェクトを取得し、それに関連するシークレットを取得する権限が含まれます。

特定の接続の権限を変更するには、以下の手順に従います。

  1. App Builder ページに移動します。
  2. Connections タブをクリックします。接続の一覧が表示されます。
  3. 詳細な権限を設定したい接続にカーソルを合わせます。右側に、EditPermissionsDelete のアイコンが表示されます。
  4. 南京錠 (** Permissions**) のアイコンをクリックします。
  5. Restrict Access を選択します。
  6. ドロップダウンメニューからロールを選択して、Add をクリックします。選択したロールがダイアログボックスの下部に表示されます。
  7. ロール名の横にあるドロップダウンメニューから、必要な権限を選択します。
  8. ロールからアクセスを削除したい場合は、ロール名の右側にあるゴミ箱のアイコンをクリックします。
  9. Save をクリックします。

特定のアプリへのアクセスの制限

各アプリに権限を設定し、アプリへの変更を制限します。デフォルトでは次のようになります。

  • アプリにアクセスできるユーザーはアプリの作者のみです。
  • アプリの公開後、作者は Editor 権限を維持し、作者の Datadog 組織の残りのユーザーは、アプリへの Viewer 権限を付与されます。

App Builder では、各アプリについて以下の権限が提供されます。

Viewer
アプリの実行と表示
Editor
アプリの編集、実行、表示

アプリへのアクセスを制限するには、アプリキャンバスで以下の手順を実行します。

  1. アクセスを制限したいアプリの詳細編集ビューに移動します。
  2. アプリエディターで、歯車 (Settings) アイコンをクリックします。
  3. ドロップダウンから Permissions を選択します。
  4. Restrict Access を選択します。
  5. ドロップダウンメニューからロールを選択します。Add をクリックします。選択したロールがダイアログボックスの下部に表示されます。
  6. ロール名の横にある、ドロップダウンメニューから必要な権限を選択します。
  7. ロールからアクセスを削除したい場合は、ロール名の右側にあるゴミ箱のアイコンをクリックします。
  8. Save をクリックします。


質問やフィードバックがありますか?Datadog Community Slack#app-builder チャンネルに参加してください。