メインコンテンツまでスキップ
Sumo Logic Japanese

ロールの作成および管理

このページでは、Sumo Logic のロールを作成および管理する手順を説明します。ユーザに割り当てるロールで、ユーザが Sumo Logic のどのような権限を有し、どのログ データにアクセスできるかを管理します。この機能をロールベース アクセス制御といいます。  

管理者とアナリストの組み込みロール

Sumo Logic アカウントには、管理者とアナリストという 2 つの組み込みロールがあります。 

管理者ロールはスーパー ユーザです。ロールに割り当て可能なすべての権限を有し、そのロールの検索フィルタによって Sumo Logic 内のすべてのデータにアクセスできます。管理者ロールを編集または削除することはできません。 

アナリスト ロールを持つユーザは、「Collector の表示」という 1 つの権限を有します。アナリストのロール検索フィルタにより Sumo Logic 内のすべてのデータにアクセス可能です。アナリストのロール フィルタを編集して、割り当てられている権限を変更し、ロール フィルタの制限をより厳しくすることができます。アナリスト ロールは必要に応じて削除できます。詳細については、下記の「ロールの編集」「ロールの削除」を参照してください。

ロールの作成

ロールを作成するには、次の手順を実行します。

  1. [Administration (管理)] > [Users and Roles (ユーザとロール)] > [Roles (ロール)] を選択します。
  2. ページの右上にある [+ Add Role (+ ロールの追加)] をクリックします。
  3. ページの右側に [Create New Role (新しいロールの作成)] ペインが表示されます。
    create-new-role.png
  4. Name (名前): ロールの名前を入力します。 
  5. Description (説明): 他の管理者がそのロールの目的または制限を理解できるように、ロールの説明を入力します。
  6. Data Access (データ アクセス): このオプションは、このロールを持つユーザがアクセスできるログ データを管理するために使用します。
    • All (すべて): このロールを持つユーザが Sumo Logic のすべてのログ データに無制限にアクセスできるようにする場合は、このオプションを選択します。
    • Restricted (制限あり): このロールを持つユーザが Sumo Logic の一定のログ データのみにアクセスできるようにする場合は、このオプションを選択します。このページが更新され、[Search Filter (検索フィルタ)] フィールドが表示されます。ロールの検索フィルタは、そのロールを持つユーザがアクセスできるログ データを定義します。キーワード、ワイルドカード、メタデータ フィールドおよび logical operator を使用して検索フィルタを定義できます。Sumo で、ロールを持つユーザが実行する各クエリの先頭に検索フィルタが付加されます。検索フィルタはユーザに表示されませんが、返されるログ結果が限定されます。ロールの検索フィルタの作成の詳細と例については、「ロールの検索フィルタの作成」を参照してください。以下のシンプルなロール フィルタは、名前に「billing」を含む Source からのログをユーザが参照できないようにします。
      !_source="billing"
  7. Capabilities (権限): このセクションで、このロールを持つユーザに付与する各権限の横にあるチェックボックスをオンにします。各権限によって実行可能になる操作の詳細については、「ロール権限」を参照してください。
  8. [Save (保存)] をクリックします。 

ユーザのロールへの追加

  1. [Administration (管理)] > [Users and Roles (ユーザとロール)] > [Roles (ロール)] を選択します。
  2. ロールに移動して、[Users (ユーザ)] 列の数字をクリックします。
    user-in-role-count.png
  3. 現在ロールに割り当てられているユーザの数が表示されます。
    users-assigned-to-role.png
  4. [Assign Users (ユーザの割り当て)] フィールドをクリックします。現在ロールに割り当てられていないユーザのリストが表示されます。ユーザの名前をクリックして、そのユーザをロールに追加します。 
  5. 必要に応じて他のユーザをロールに追加します。
  6. ユーザをロールに追加し終えたら [Save (保存)] をクリックします。

ロールからのユーザの削除

  1. [Administration (管理)] > [Users and Roles (ユーザとロール)] > [Roles (ロール)] を選択します。
  2. ロールに移動して、[Users (ユーザ)] 列の数字をクリックします。
    role-list.png
  3. 現在ロールに割り当てられているユーザの数が表示されます。 
  4. ロールから削除するユーザに移動し、その行のゴミ箱アイコンをクリックします。
    delete-user-from-role.png
  5. ロールからユーザを削除し終えたら [Save (保存)] をクリックします。 

ロールに割り当てられたユーザの表示

  1. [Administration (管理)] > [Users and Roles (ユーザとロール)] > [Roles (ロール)] を選択します。
    user-in-role-count.png
  2. ロールに移動して、[Users (ユーザ)] 列の数字をクリックして、ロールに割り当てられたユーザのリストを表示します。

ロールの編集

ロールを編集するには、次の手順を実行します。

  1. [Administration (管理)] > [Users and Roles (ユーザとロール)] > [Roles (ロール)] を選択します。
  2. 編集するロールの行をクリックします。
  3. ページの右側にあるペインに、ロールの現在の設定が表示されます。
  4. ページ右上にある [Edit (編集)] をクリックします。
  5. ロールを編集します。編集オプションの詳細については、上記の「ロールの作成」を参照してください。
  6. ロールを編集後、[Save (保存)] をクリックします。

ロールの削除

削除できるのは、ユーザが 1 人も割り当てられていないロールのみです。ロールを削除する前に、現在そのロールに割り当てられているユーザを割り当て解除する必要があります。ロールからのユーザの割り当て解除の詳細については、「ロールのユーザの追加または削除」を参照してください。

ロールを削除するには、次の手順を実行します。

  1. [Administration (管理)] > [Users and Roles (ユーザとロール)] > [Roles (ロール)] を選択します。
  2. 削除するロールの行をクリックします。
  3. ページの右側にあるペインに、ロールの現在の設定が表示されます。
  4. ページ右上にある [Delete (削除)] をクリックします。
  5. 現在ロールに割り当てられているユーザがいる場合は、エラー メッセージが表示されます。いない場合は、ロールの削除を確認するように求められます。
  • この記事は役に立ちましたか?