New Relic Teams を使用すると、監視対象のエンティティを、それを所有するチームに接続できます。エンティティの所有者が簡単にわかると、トラブルシューティングが高速化され、チームのコラボレーションが強化され、運用効率が向上します。
デフォルトのチームアクセス
New Relic は、次の標準ロールを通じて Teams へのデフォルトのアクセスを提供します。
アクション | 必要なロール |
|---|---|
チームの表示 | |
チームの変更 | |
チームの作成と削除 | または |
デフォルトの権限が組織のニーズを満たさない場合、カスタムロールが必要になる場合があります。
Teams の機能
Teams用のカスタムロールを作成する場合は、以下の権限を使用してください。チームの権限は組織スコープです。
機能 | 権限識別子 |
|---|---|
チームの読み取り |
|
チームを削除する |
|
チームの作成 |
|
チームの変更 |
|
オートメーション/設定ページへの読み取りアクセス |
|
オートメーション/設定ページへのアクセスを変更する |
|
IdPユーザーグループ(たとえば、Okta)からチームを作成する |
|
前提条件
始める前に、次のものを用意してください。
- 一般的なNerdGraphの要件
- カスタムロールを作成するための
Authentication Domain Managerロールを持つ組織管理者
ヒント
UIからTeams用のカスタムロールを作成することもできます。選択する権限と使用するスコープについては、Teamsの機能を参照してください。
NerdGraph APIを使用してカスタムロールを作成するには、次の手順を実行します:
Teamsに必要な権限IDを見つける
機能、その権限ID、および関連情報のリストを取得するには、customerAdministrationクエリを使用します。scope: "organization"でフィルタリングして、Teamsの権限を取得します。
入力
パラメータ | データタイプ | 必須ですか? | 説明 |
|---|---|---|---|
| 弦 | はい | Teams の権限を取得するには、値を
に設定します。 |
サンプルリクエスト
{ customerAdministration { permissions(filter: { scope: { eq: "organization" } }) { items { feature category id product } } }}サンプル回答
{ "data": { "customerAdministration": { "permissions": { "items": [ { "category": "READ", "feature": "Teams", "id": "xxxxx", "product": "New Relic One" }, { "category": "OTHER", "feature": "Teams", "id": "xxxxxx", "product": "New Relic One" }, { "category": "DELETE", "feature": "Teams", "id": "xxxxx", "product": "New Relic One" }, { "category": "MODIFY", "feature": "Teams", "id": "xxxxxx", "product": "New Relic One" } ] } } }}応答から、featureが"Teams"であり、categoryが付与したいアクセスレベルと一致する権限IDを特定してコピーします。次のステップでこれらのIDが必要になります。
組織IDを取得する
後続のミューテーションで使用する組織 ID を取得します。
サンプルリクエスト
{ actor { organization { id } }}サンプル回答
{ "data": { "actor": { "organization": { "id": "YOUR_ORGANIZATION_ID" } } }}レスポンスから組織IDをコピーします。カスタムロールを作成するために必要になります。
カスタムロールを作成する
customRoleCreateミューテーションを使用して、Teams 管理用のカスタム ロールを作成します。
入力
パラメータ | データタイプ | 必須ですか? | 説明 |
|---|---|---|---|
| 弦 | はい | 前のステップの組織ID。 |
| 弦 | はい |
に設定します。 |
| 弦 | はい | カスタムロールの表示名。 |
| 整数の配列 | はい | ステップ1で特定したTeamsの権限ID。 |
| 弦 | はい |
に設定します。 |
サンプルリクエスト
mutation { customRoleCreate( container: { id: "YOUR_ORGANIZATION_ID", type: "organization" } name: "Teams manager" permissionIds: [xxxxx, xxxxx] scope: "organization" ) { id }}サンプル回答
{ "data": { "customRoleCreate": { "id": 9999999 } }}返されたロールIDを保存してください。このロールをユーザーグループに割り当てる際に必要になります。
ユーザーグループにカスタムロールを追加する
カスタムロールを作成した後、New Relicでユーザーグループに割り当てます。
グループIDを取得
利用可能なユーザー グループのリストを取得するには、 customerAdministrationクエリを使用します。
入力
パラメータ | データタイプ | 必須ですか? | 説明 |
|---|---|---|---|
| 弦 | はい | 前のステップの組織ID。 |
サンプルリクエスト
{ customerAdministration { groups(filter: { organizationId: { eq: "YOUR_ORGANIZATION_ID" } }) { nextCursor items { id name users { items { id email } } } } }}レスポンスから、Teamsロールを割り当てるグループのグループIDをコピーします。
グループにロールを割り当てる
authorizationManagementGrantAccessミューテーションを使用して、カスタム ロールをユーザー グループに割り当てます。
入力
パラメータ | データタイプ | 必須ですか? | 説明 |
|---|---|---|---|
| 弦 | はい | 前の手順のカスタム ロール ID。 |
| 弦 | はい | 上記で取得したグループID。 |
サンプルリクエスト
mutation { authorizationManagementGrantAccess( grantAccessOptions: { organizationAccessGrants: { roleId: "YOUR_ROLE_ID" } groupId: "YOUR_GROUP_ID" } ) { roles { id name organizationId roleId groupId displayName } }}サンプル回答
{ "data": { "authorizationManagementGrantAccess": { "roles": [ { "displayName": "Teams manager", "groupId": null, "id": "99999999", "name": "teams_manager", "organizationId": "YOUR_ORGANIZATION_ID", "roleId": 99999 } ] } }}既存のカスタムロールの管理
Teamsの詳細については、Teamsのドキュメントを参照してください。