メインコンテンツまでスキップ
Sumo Logic Japanese

ロールについて

デプロイのニーズに合うように、Sumo Logic ユーザのカスタム ロールを定義することができます。 

ロールは、検索言語によりクエリ文字列内に作成され、実装されます。ロールに関連付けられた制約を指定する文字列は、そのロールに割り当てられたユーザによって実行される各クエリの先頭に自動的に追加されます。

さらに、ロールによって Sumo Logic アカウントでコレクタを管理できる権限を持つユーザが決定されます。

複数のロールはどのように連携するのでしょうか?

1 人のユーザに複数のロールが割り当てられている場合、ユーザが実行する各クエリの前にルールが OR で結合されます。ユーザは割り当てられたロールの中で付与された最上位レベルのアクセス権を継承します。たとえば、あるユーザに最も権限の多い「管理者」というロールが割り当てられており、さらに「上級ユーザ」という別の権限セットを持つロールが割り当てられている場合、そのユーザは両方のロールの権限を持ちます。

例: ある IT チームのメンバーには複数のロールが割り当てられており、結合の結果「firewall (ファイアウォール)」という名前のコレクタにはアクセスできるものの、「HR (人事)」という名前のコレクタにはアクセスできません。この IT メンバーが実行する各検索の先頭には、次のクエリ文字列が自動的に付加されます。

_collector=firewall OR !_collector=hr AND [search query]

このユーザは、IT 関連のエラーやアクティビティは表示できますが、人事の記録は表示できません。

共有コンテンツはどうなるのでしょうか?

ダッシュボードを共有または公開すると、デフォルトでは、ダッシュボードの作成者に表示されるのとまったく同じビューがユーザに表示されます。  ダッシュボードを表示するユーザが所有者と異なる RBAC 権限を持っている場合、ユーザはダッシュボードを表示するときに一時的に所有者の RBAC 権限を引き継ぎます。

  • この記事は役に立ちましたか?