[SumoLogic] ユーザとロールの関係、作成方法について

SumoLogic 内部のユーザとロールの関係性と、ユーザアカウントとロールの作成方法についてまとめました。
2022.11.22

最初に

記事の内容が古い場合は、公式サイトもご確認ください。

SumoLogic については以下をご参照ください。

ロールについて

SumoLogic では、各機能のアクセス制御に RBAC(ロールベースアクセス制御)を採用しています。
各ユーザは、事前に作成された特定の権限を持つロールを使用して、各機能と各ログデータにアクセスします。

ロールの作成時には、以下 2点のアクセス制御を設定します。

  • 各ログデータへのアクセス制御(後述の Search Filter)
  • 各機能へのアクセス制御(後述の Capabilities)
デフォルトで、以下 2点のロールが作成されています。

  • Administrator
  • すべての権限が付与された管理者ロールです。
    このロールの削除、編集はできません。

  • Analyst
  • 以下の機能権限が付与されているロールです。
    View Collectors(コレクターとソースを表示可能)
    Download Search Results(ログ検索結果を csv でダウンロード可能)

    ロールの作成

    以下の手順で、ロールの作成画面を表示します。

    ① Administration
    ② Users and Roles
    ③ Roles
    ④ + Add Role

    すると、ページの右側に Create New Role ペインが表示されます。

    • Name
    • ロール名

    • Description
    • ロールについての概要

    • Search Filter
    • このロールを持つユーザが表示可能なログデータを制御する

      キーワード、ワイルドカード、メタデータフィールド、論理演算子を使用して、対象のログデータへのアクセス権限を設定します。
      詳細は、Construct a Search Filter for a Role をご確認ください。

    • Capabilities
    • このロールを持つユーザがアクセス可能な機能を制御する

      各機能へのアクセス権限を付与するには、項目の左にあるチェックボックスにレ点を入れます。
      機能の種類と役割については、SumoLogic - Gides - Role Capabilities をご参照ください。

    入力欄に沿って情報を入れていただき、Save を押下して完了です。

    ユーザの作成

    以下の手順で、ユーザの作成画面を表示します。

    ① Administration
    ② Users and Roles
    ③ Users
    ④ + Add User

    すると、ページの右側に Create New User ペインが表示されます。

    • FirstName(名前)、LastName(苗字)
    • Email
    • 登録した E-Mail 宛に初回ログイン時の一時的なパスワードが送信されます。

    • Assigned Roles
    • 作成済みのロールを割り当て可能です。
      複数のロールを割り当てることも可能ですが、割り当てた各ロールの最上位権限が付与されます。

    入力欄に沿って情報を入れていただき、Save を押下して完了です。

    まとめ

    正しいユーザ管理は、オペレーションのミスを未然に防ぎます。
    SumoLogic は、各ユーザ自体にアクセス権限を付与する必要がなく、ロールによりユーザの権限範囲を明確化しているため、マネジメント自体の効率が優れています。

    参考元

    SumoLogic - Create and Manage Roles
    SumoLogic - Construct a Search Filter for a Role
    SumoLogic - Role Capabilities
    SumoLogic - Create and Edit Users