ロールについて
デプロイのニーズに合うように、Sumo Logic ユーザのカスタム ロールを定義することができます。
ロールは、検索言語によりクエリ文字列内に作成され、実装されます。ロールに関連付けられた制約を指定する文字列は、そのロールに割り当てられたユーザによって実行される各クエリの先頭に自動的に追加されます。
さらに、ロールによって Sumo Logic アカウントでコレクタを管理できる権限を持つユーザが決定されます。
複数のロールはどのように連携するのでしょうか?
1 人のユーザに複数のロールが割り当てられている場合、ユーザが実行する各クエリの前にルールが OR
で結合されます。ユーザは割り当てられたロールの中で付与された最上位レベルのアクセス権を継承します。たとえば、あるユーザに最も権限の多い「管理者」というロールが割り当てられており、さらに「上級ユーザ」という別の権限セットを持つロールが割り当てられている場合、そのユーザは両方のロールの権限を持ちます。
例: ある IT チームのメンバーには複数のロールが割り当てられており、結合の結果「firewall (ファイアウォール)」という名前のコレクタにはアクセスできるものの、「HR (人事)」という名前のコレクタにはアクセスできません。この IT メンバーが実行する各検索の先頭には、次のクエリ文字列が自動的に付加されます。
_collector=firewall OR !_collector=hr AND [search query]
このユーザは、IT 関連のエラーやアクティビティは表示できますが、人事の記録は表示できません。
共有コンテンツはどうなるのでしょうか?
ダッシュボードを共有または公開すると、デフォルトでは、ダッシュボードの作成者に表示されるのとまったく同じビューがユーザに表示されます。 ダッシュボードを表示するユーザが所有者と異なる RBAC 権限を持っている場合、ユーザはダッシュボードを表示するときに一時的に所有者の RBAC 権限を引き継ぎます。