ロールの作成および管理
このページでは、Sumo Logic のロールを作成および管理する手順を説明します。ユーザに割り当てるロールで、ユーザが Sumo Logic のどのような権限を有し、どのログ データにアクセスできるかを管理します。この機能をロールベース アクセス制御といいます。
管理者とアナリストの組み込みロール
Sumo Logic アカウントには、管理者とアナリストという 2 つの組み込みロールがあります。
管理者ロールはスーパー ユーザです。ロールに割り当て可能なすべての権限を有し、そのロールの検索フィルタによって Sumo Logic 内のすべてのデータにアクセスできます。管理者ロールを編集または削除することはできません。
アナリスト ロールを持つユーザは、「Collector の表示」という 1 つの権限を有します。アナリストのロール検索フィルタにより Sumo Logic 内のすべてのデータにアクセス可能です。アナリストのロール フィルタを編集して、割り当てられている権限を変更し、ロール フィルタの制限をより厳しくすることができます。アナリスト ロールは必要に応じて削除できます。詳細については、下記の「ロールの編集」と「ロールの削除」を参照してください。
ロールの作成
ロールを作成するには、次の手順を実行します。
- [Administration (管理)] > [Users and Roles (ユーザとロール)] > [Roles (ロール)] を選択します。
- ページの右上にある [+ Add Role (+ ロールの追加)] をクリックします。
- ページの右側に [Create New Role (新しいロールの作成)] ペインが表示されます。
- Name (名前): ロールの名前を入力します。
- Description (説明): 他の管理者がそのロールの目的または制限を理解できるように、ロールの説明を入力します。
- Data Access (データ アクセス): このオプションは、このロールを持つユーザがアクセスできるログ データを管理するために使用します。
- All (すべて): このロールを持つユーザが Sumo Logic のすべてのログ データに無制限にアクセスできるようにする場合は、このオプションを選択します。
- Restricted (制限あり): このロールを持つユーザが Sumo Logic の一定のログ データのみにアクセスできるようにする場合は、このオプションを選択します。このページが更新され、[Search Filter (検索フィルタ)] フィールドが表示されます。ロールの検索フィルタは、そのロールを持つユーザがアクセスできるログ データを定義します。キーワード、ワイルドカード、メタデータ フィールドおよび logical operator を使用して検索フィルタを定義できます。Sumo で、ロールを持つユーザが実行する各クエリの先頭に検索フィルタが付加されます。検索フィルタはユーザに表示されませんが、返されるログ結果が限定されます。ロールの検索フィルタの作成の詳細と例については、「ロールの検索フィルタの作成」を参照してください。以下のシンプルなロール フィルタは、名前に「billing」を含む Source からのログをユーザが参照できないようにします。
!_source="billing"
- Capabilities (権限): このセクションで、このロールを持つユーザに付与する各権限の横にあるチェックボックスをオンにします。各権限によって実行可能になる操作の詳細については、「ロール権限」を参照してください。
- [Save (保存)] をクリックします。
ユーザのロールへの追加
- [Administration (管理)] > [Users and Roles (ユーザとロール)] > [Roles (ロール)] を選択します。
- ロールに移動して、[Users (ユーザ)] 列の数字をクリックします。
- 現在ロールに割り当てられているユーザの数が表示されます。
- [Assign Users (ユーザの割り当て)] フィールドをクリックします。現在ロールに割り当てられていないユーザのリストが表示されます。ユーザの名前をクリックして、そのユーザをロールに追加します。
- 必要に応じて他のユーザをロールに追加します。
- ユーザをロールに追加し終えたら [Save (保存)] をクリックします。
ロールからのユーザの削除
- [Administration (管理)] > [Users and Roles (ユーザとロール)] > [Roles (ロール)] を選択します。
- ロールに移動して、[Users (ユーザ)] 列の数字をクリックします。
- 現在ロールに割り当てられているユーザの数が表示されます。
- ロールから削除するユーザに移動し、その行のゴミ箱アイコンをクリックします。
- ロールからユーザを削除し終えたら [Save (保存)] をクリックします。
ロールに割り当てられたユーザの表示
- [Administration (管理)] > [Users and Roles (ユーザとロール)] > [Roles (ロール)] を選択します。
- ロールに移動して、[Users (ユーザ)] 列の数字をクリックして、ロールに割り当てられたユーザのリストを表示します。
ロールの編集
ロールを編集するには、次の手順を実行します。
- [Administration (管理)] > [Users and Roles (ユーザとロール)] > [Roles (ロール)] を選択します。
- 編集するロールの行をクリックします。
- ページの右側にあるペインに、ロールの現在の設定が表示されます。
- ページ右上にある [Edit (編集)] をクリックします。
- ロールを編集します。編集オプションの詳細については、上記の「ロールの作成」を参照してください。
- ロールを編集後、[Save (保存)] をクリックします。
ロールの削除
削除できるのは、ユーザが 1 人も割り当てられていないロールのみです。ロールを削除する前に、現在そのロールに割り当てられているユーザを割り当て解除する必要があります。ロールからのユーザの割り当て解除の詳細については、「ロールのユーザの追加または削除」を参照してください。
ロールを削除するには、次の手順を実行します。
- [Administration (管理)] > [Users and Roles (ユーザとロール)] > [Roles (ロール)] を選択します。
- 削除するロールの行をクリックします。
- ページの右側にあるペインに、ロールの現在の設定が表示されます。
- ページ右上にある [Delete (削除)] をクリックします。
- 現在ロールに割り当てられているユーザがいる場合は、エラー メッセージが表示されます。いない場合は、ロールの削除を確認するように求められます。