New Relic Teams te permite conectar la entidad que estás monitoreando con los equipos que la poseen. Cuando puede ver fácilmente quién es el propietario de una entidad, puede acelerar la resolución de problemas, mejorar la colaboración en equipo y mejorar su eficiencia operativa.
Acceso predeterminado a Teams
New Relic proporciona acceso predeterminado a Teams a través de estos roles estándar:
Acción | Rol requerido |
|---|---|
Ver equipos | |
Modificar equipos | |
Crear y eliminar equipos | o |
Es posible que necesite un rol personalizado si los permisos predeterminados no satisfacen las necesidades de su organización.
Capacidades de equipos
Al crear un rol personalizado para Teams, use los siguientes permisos. Los permisos de los equipos tienen alcance a nivel de la organización.
Capacidad | Identificador de permiso |
|---|---|
Leer equipos |
|
Eliminar equipos |
|
Crear equipos |
|
Modificar equipos |
|
Acceso de lectura a la página de automatizaciones/configuración |
|
Modificar el acceso a la página de automatizaciones/configuración |
|
Crear equipos a partir de grupos de usuarios de IdP (p. ej., Okta) |
|
Requisitos previos
Antes de comenzar, cerciorar de tener:
- Requisitos generales de NerdGraph
- Administrador de la organización con rol
Authentication Domain Managerpara crear roles personalizados
Sugerencia
También puede crear un rol personalizado para Teams a través de la UI. Para conocer los permisos que se deben seleccionar y el alcance que se debe usar, consulte Capacidades de los equipos.
Para crear un rol personalizado a través de la API de NerdGraph, realice los siguientes pasos:
Encuentre los ID de licencias necesarias para Teams
Utilice la consulta customerAdministration para recuperar una lista de capacidades, sus ID de permiso e información relacionada. Filtre por scope: "organization" para obtener los permisos de Teams.
parámetro de entrada
Parámetro | Tipo de datos | ¿Es obligatorio? | Descripción |
|---|---|---|---|
| Cadena | Sí | Establezca el valor en
para recuperar licencias para Teams. |
Solicitud de muestra
{ customerAdministration { permissions(filter: { scope: { eq: "organization" } }) { items { feature category id product } } }}Ejemplo de respuesta
{ "data": { "customerAdministration": { "permissions": { "items": [ { "category": "READ", "feature": "Teams", "id": "xxxxx", "product": "New Relic One" }, { "category": "OTHER", "feature": "Teams", "id": "xxxxxx", "product": "New Relic One" }, { "category": "DELETE", "feature": "Teams", "id": "xxxxx", "product": "New Relic One" }, { "category": "MODIFY", "feature": "Teams", "id": "xxxxxx", "product": "New Relic One" } ] } } }}De la respuesta, identifique y copie los ID de permiso donde feature es "Teams" y el category coincide con el nivel de acceso que desea otorgar. Necesitarás estos ID en el siguiente paso.
Recuperar el ID de su organización
Recupere el ID de su organización, que empleará en mutaciones posteriores.
Solicitud de muestra
{ actor { organization { id } }}Ejemplo de respuesta
{ "data": { "actor": { "organization": { "id": "YOUR_ORGANIZATION_ID" } } }}Copia tu ID de organización de la respuesta. Lo necesitará para crear el rol personalizado.
Crear el rol personalizado
Emplee la mutación customRoleCreate para crear su rol personalizado para la administración de Teams.
parámetro de entrada
Parámetro | Tipo de datos | ¿Es obligatorio? | Descripción |
|---|---|---|---|
| Cadena | Sí | El ID de la organización del paso anterior. |
| Cadena | Sí | Establezca en
. |
| Cadena | Sí | El nombre para mostrar del rol personalizado. |
| Matriz de números enteros | Sí | Los ID de permisos de Teams identificados en el paso 1. |
| Cadena | Sí | Establezca en
. |
Solicitud de muestra
mutation { customRoleCreate( container: { id: "YOUR_ORGANIZATION_ID", type: "organization" } name: "Teams manager" permissionIds: [xxxxx, xxxxx] scope: "organization" ) { id }}Ejemplo de respuesta
{ "data": { "customRoleCreate": { "id": 9999999 } }}Guarde el ID del rol devuelto — lo necesitará para asignar este rol a un grupo de usuarios.
Agregar el rol personalizado a un grupo de usuarios
Después de crear el rol personalizado, asígnalo a un grupo de usuarios en New Relic.
Recuperar los ID de grupos
Emplee la consulta customerAdministration para obtener una lista de grupos de usuarios disponibles.
parámetro de entrada
Parámetro | Tipo de datos | ¿Es obligatorio? | Descripción |
|---|---|---|---|
| Cadena | Sí | El ID de la organización del paso anterior. |
Solicitud de muestra
{ customerAdministration { groups(filter: { organizationId: { eq: "YOUR_ORGANIZATION_ID" } }) { nextCursor items { id name users { items { id email } } } } }}De la respuesta, copie el ID del grupo al que desea asignar el rol de Teams.
Asigna el rol al grupo
Emplee la mutación authorizationManagementGrantAccess para asignar el rol personalizado a un grupo de usuarios.
parámetro de entrada
Parámetro | Tipo de datos | ¿Es obligatorio? | Descripción |
|---|---|---|---|
| Cadena | Sí | El ID del rol personalizado del paso anterior. |
| Cadena | Sí | El ID de grupo obtenido anteriormente. |
Solicitud de muestra
mutation { authorizationManagementGrantAccess( grantAccessOptions: { organizationAccessGrants: { roleId: "YOUR_ROLE_ID" } groupId: "YOUR_GROUP_ID" } ) { roles { id name organizationId roleId groupId displayName } }}Ejemplo de respuesta
{ "data": { "authorizationManagementGrantAccess": { "roles": [ { "displayName": "Teams manager", "groupId": null, "id": "99999999", "name": "teams_manager", "organizationId": "YOUR_ORGANIZATION_ID", "roleId": 99999 } ] } }}Administrar roles personalizados existentes
Para obtener más información sobre Equipos, consulte la documentación de Equipos.