ユーザとロール

ロールベース アクセス制御

Sumo Logic は、管理者がシステム アクセス権をカスタマイズできるようにロールベース アクセス制御 (RBAC) をサポートしています。

ユーザに権限を直接割り当てられることはありませんが、複数のロール (または 1 つのロール) から権限を継承します。ロール割り当てにより、ユーザにデータ セットへのアクセス権限を付与したり、アクセスできるデータのタイプを制限したりできます。

ユーザとロールを管理するには、管理者ロールを持つか、ユーザとロールの管理権限を割り当てられたロールを持っている必要があります。

これらのメリットは、IT やオペレーションの機能を超えるものです。たとえば、セールス チームのロールを設計するとします。セールス チームは、誰がポータルにアクセスしているかを確認し、リードをトラッキングしたり見込み客を獲得したりするためのインサイトが得られる、ターゲットがきわめて限定されたデータのサブセットを必要としています。あるいは全く別の例として、病院で特定のコレクタからアップロードされる患者の個人情報に関連するデータを他のデータ タイプとは完全に切り離すことで、セキュリティと患者の秘密保持の両方のポリシーを同時に満たすことができます。

管理者は、RBAC によってユーザ管理プロセスを合理化できます。ユーザに基づく権限を作成してユーザごとに同じプロセスを繰り返す代わりに、ユーザのアカウントにロールを割り当てるだけで済みます。たとえば、チーム内で同一であるべきアクセス権と権限を設定するために、IT グループに 1 つのロールをすばやく割り当てることができます。ロールを 1 回セットアップしたら、後は数クリックで各ユーザに割り当てるだけです。ロールは、グループ単位、職掌単位などで作成できます。

RBAC は、特定の場所向けのデータにも役立ちます。地理的情報に基づいてユーザにロールを割り当てることができたらいいと考える管理者がいることでしょう。この場合、ある場所に拠点を持つグループが同じ 1 つのロールで管理され、一方、別の場所に拠点を持つ類似のグループには別のロールが割り当てられます。各グループが拠点固有のデータにアクセスでき、仕事をこなすのに必要な権限を持ちながらも機密情報が拠点の外に漏れることは防止できます。

データ アクセス権に加え、ユーザのロールはコレクタに権限を付与して、コレクタ 管理 (コレクタのインストール、アップグレード、モニタリング) へのアクセスを、Sumo Logic アカウントの運用にそのレベルの制御が必要なユーザのみに限定するために利用することもできます。

ユーザとロールの管理は、ユーザ管理オプションとロール管理オプションを切り替えることで処理できます。ユーザの作成と編集はすべて、[Administration (管理)] > [Users and Roles (ユーザとロール)] > [Users (ユーザ)] ページから実行でき、ロールの作成と編集はすべて、[Administration (管理)] > [Users and Roles (ユーザとロール)] > [Roles (ロール)] ページから実行できます。