メインコンテンツまでスキップ
Sumo Logic Japanese

ロールベース アクセス制御

ロールベース アクセス制御 (RBAC) により、Sumo Logic でロールを使用して権限やデータへのアクセス権を付与できます。

Sumo Logic では、Sumo Logic の機能へのアクセスを管理し、ユーザが表示できるデータを制限するために、ロールベース アクセス制御 (RBAC) をサポートしています。  

RBAC を使用する場合は、権限を直接ユーザに割り当てません。代わりに、権限をロールに割り当ててから、ロールをユーザに割り当てます。具体的には、ロールを作成するときに、そのロールを一連の権限とロール検索フィルタに割り当てます。 

権限とは、Sumo Logic の特定の機能を実行する権利で、例として「接続の管理」「コレクターの表示」「パスワード ポリシーの管理」などが挙げられます。 

ロール検索フィルタは、このロールのあるユーザが表示できるログ データを制限するもので、本質的にはログ クエリです。他のログ クエリと同様に、検索フィルタは Sumo Logic に組み込みのメタデータ フィールド、キーワード、logical operator を使用できます。特定のユーザに複数のロールを割り当てることができます。ユーザに複数の Sumo ロールがある場合、Sumo が各ロールのロール フィルタを OR で結合し、結合ロール フィルタを作成します。Sumo Logic ユーザがログ クエリを実行すると、Sumo Logic がユーザのクエリの先頭にユーザの結合ロール フィルタを自動的に付加します。クエリに複数のロール フィルタが適用される場合、制約の最も少ないフィルタが優先されます。

 

 

  • この記事は役に立ちましたか?