Sumo Logic – ユーザとロールの関係、作成方法について
最初に
記事の内容が古い場合は、公式サイトもご確認ください。
Sumo Logic については以下をご参照ください。
ロールについて
Sumo Logic では、各機能のアクセス制御に RBAC(ロールベースアクセス制御)を採用しています。
各ユーザは、事前に作成された特定の権限を持つロールを使用して、各機能と各ログデータにアクセスします。
ロールの作成時には、以下 2点のアクセス制御を設定します。
- 各ログデータへのアクセス制御(後述の Search Filter)
- 各機能へのアクセス制御(後述の Capabilities)
すべての権限が付与された管理者ロールです。
このロールの削除、編集はできません。
以下の機能権限が付与されているロールです。
View Collectors(コレクターとソースを表示可能)
Download Search Results(ログ検索結果を csv でダウンロード可能)
ロールの作成
以下の手順で、ロールの作成画面を表示します。
① Administration
② Users and Roles
③ Roles
④ + Add Role
すると、ページの右側に Create New Role ペインが表示されます。
- Name
- Description
- Search Filter
- Capabilities
ロール名
ロールについての概要
このロールを持つユーザが表示可能なログデータを制御する
キーワード、ワイルドカード、メタデータフィールド、論理演算子を使用して、対象のログデータへのアクセス権限を設定します。詳細は、Construct a Search Filter for a Role をご確認ください。
このロールを持つユーザがアクセス可能な機能を制御する
各機能へのアクセス権限を付与するには、項目の左にあるチェックボックスにレ点を入れます。機能の種類と役割については、Sumo Logic - Gides - Role Capabilities をご参照ください。
入力欄に沿って情報を入れていただき、Save を押下して完了です。
ユーザの作成
以下の手順で、ユーザの作成画面を表示します。
① Administration
② Users and Roles
③ Users
④ + Add User
すると、ページの右側に Create New User ペインが表示されます。
- FirstName(名前)、LastName(苗字)
- Assigned Roles
登録した E-Mail 宛に初回ログイン時の一時的なパスワードが送信されます。
作成済みのロールを割り当て可能です。
複数のロールを割り当てることも可能ですが、割り当てた各ロールの最上位権限が付与されます。
入力欄に沿って情報を入れていただき、Save を押下して完了です。
まとめ
正しいユーザ管理は、オペレーションのミスを未然に防ぎます。
Sumo Logic は、各ユーザ自体にアクセス権限を付与する必要がなく、ロールによりユーザの権限範囲を明確化しているため、マネジメント自体の効率が優れています。
参考元
Sumo Logic - Create and Manage Roles
Sumo Logic - Construct a Search Filter for a Role
Sumo Logic - Role Capabilities
Sumo Logic - Create and Edit Users
