New Relic Teams vous permet de connecter l'entité que vous monitorez aux équipes qui en sont propriétaires. Lorsque vous pouvez facilement voir à qui appartient une entité, vous pouvez accélérer le dépannage, améliorer la collaboration au sein de l’équipe et améliorer votre efficacité opérationnelle.
Accès par défaut aux équipes
New Relic fournit un accès par défaut aux équipes via ces rôles standard :
Action | Rôle requis |
|---|---|
Afficher les équipes | |
Modifier les équipes | |
Créer et supprimer des équipes | ou |
Vous pourriez avoir besoin d'un rôle personnalisé si les permissions par défaut ne répondent pas aux besoins de votre organisation.
Capacités des équipes
Lors de la création d'un rôle personnalisé pour Teams, utilisez les permissions ci-dessous. Les permissions des équipes sont définies à l’échelle de l’organisation.
Capacité | Identifiant de permission |
|---|---|
Lire les équipes |
|
Supprimer des équipes |
|
Créer des équipes |
|
Modifier les équipes |
|
Accès en lecture à la page des automatisations/paramètres |
|
Modifier l’accès à la page des automatisations/paramètres |
|
Créer des équipes à partir de groupes d'utilisateurs IdP (par exemple, Okta) |
|
Prérequis
Avant de commencer, assurez-vous d’avoir :
- Exigences générales de NerdGraph
- Administrateur d'organisation avec le rôle
Authentication Domain Managerpour créer des rôles personnalisés
Conseil
Vous pouvez également créer un rôle personnalisé pour Teams via l'interface utilisateur. Pour les autorisations à sélectionner et le périmètre à utiliser, consultez Capacités des équipes.
Pour créer un rôle personnalisé via l'API NerdGraph, effectuez les étapes suivantes :
Trouvez les identifiants d'autorisation requis pour Teams
Utilisez la requête customerAdministration pour récupérer une liste de capacités, leurs ID d'autorisation et les informations associées. Filtrer par scope: "organization" pour obtenir les permissions Teams.
Paramètres d'entrée
paramètres | Type de données | Est-ce obligatoire ? | Description |
|---|---|---|---|
| Chaîne | Oui | Définissez la valeur sur
pour récupérer les autorisations pour Teams. |
Demande d'échantillon
{ customerAdministration { permissions(filter: { scope: { eq: "organization" } }) { items { feature category id product } } }}Exemple de réponse
{ "data": { "customerAdministration": { "permissions": { "items": [ { "category": "READ", "feature": "Teams", "id": "xxxxx", "product": "New Relic One" }, { "category": "OTHER", "feature": "Teams", "id": "xxxxxx", "product": "New Relic One" }, { "category": "DELETE", "feature": "Teams", "id": "xxxxx", "product": "New Relic One" }, { "category": "MODIFY", "feature": "Teams", "id": "xxxxxx", "product": "New Relic One" } ] } } }}À partir de la réponse, identifiez et copiez les ID d'autorisation où feature est "Teams" et où le category correspond au niveau d'accès que vous souhaitez accorder. Vous aurez besoin de ces ID à l'étape suivante.
Récupérez votre identifiant d'organisation
Récupérez l'ID de votre organisation, que vous utiliserez dans les mutations ultérieures.
Demande d'échantillon
{ actor { organization { id } }}Exemple de réponse
{ "data": { "actor": { "organization": { "id": "YOUR_ORGANIZATION_ID" } } }}Copiez votre ID d'organisation à partir de la réponse. Vous en aurez besoin pour créer le rôle personnalisé.
Créer le rôle personnalisé
Utilisez la mutation customRoleCreate pour créer votre rôle personnalisé pour la gestion des équipes.
Paramètres d'entrée
paramètres | Type de données | Est-ce obligatoire ? | Description |
|---|---|---|---|
| Chaîne | Oui | L'ID de l'organisation de l'étape précédente. |
| Chaîne | Oui | Défini sur
. |
| Chaîne | Oui | Le nom d'affichage du rôle personnalisé. |
| Éventail d'entiers | Oui | Les ID d'autorisation Teams identifiés à l'étape 1. |
| Chaîne | Oui | Défini sur
. |
Demande d'échantillon
mutation { customRoleCreate( container: { id: "YOUR_ORGANIZATION_ID", type: "organization" } name: "Teams manager" permissionIds: [xxxxx, xxxxx] scope: "organization" ) { id }}Exemple de réponse
{ "data": { "customRoleCreate": { "id": 9999999 } }}Enregistrez l'ID de rôle renvoyé — vous en aurez besoin pour attribuer ce rôle à un groupe d'utilisateurs.
Ajouter le rôle personnalisé à un groupe d'utilisateurs
Après avoir créé le rôle personnalisé, attribuez-le à un groupe d'utilisateurs dans New Relic.
Récupérer les ID de groupe
Utilisez la requête customerAdministration pour obtenir une liste des groupes d'utilisateurs disponibles.
Paramètres d'entrée
paramètres | Type de données | Est-ce obligatoire ? | Description |
|---|---|---|---|
| Chaîne | Oui | L'ID de l'organisation de l'étape précédente. |
Demande d'échantillon
{ customerAdministration { groups(filter: { organizationId: { eq: "YOUR_ORGANIZATION_ID" } }) { nextCursor items { id name users { items { id email } } } } }}À partir de la réponse, copiez l'ID du groupe auquel vous souhaitez attribuer le rôle Teams.
Attribuer le rôle au groupe
Utilisez la mutation authorizationManagementGrantAccess pour attribuer le rôle personnalisé à un groupe d’utilisateurs.
Paramètres d'entrée
paramètres | Type de données | Est-ce obligatoire ? | Description |
|---|---|---|---|
| Chaîne | Oui | L’ID de rôle personnalisé de l’étape précédente. |
| Chaîne | Oui | L'ID du groupe récupéré ci-dessus. |
Demande d'échantillon
mutation { authorizationManagementGrantAccess( grantAccessOptions: { organizationAccessGrants: { roleId: "YOUR_ROLE_ID" } groupId: "YOUR_GROUP_ID" } ) { roles { id name organizationId roleId groupId displayName } }}Exemple de réponse
{ "data": { "authorizationManagementGrantAccess": { "roles": [ { "displayName": "Teams manager", "groupId": null, "id": "99999999", "name": "teams_manager", "organizationId": "YOUR_ORGANIZATION_ID", "roleId": 99999 } ] } }}Gérer les rôles personnalisés existants
Pour plus d'informations sur Équipes, consultez la documentation Équipes.