Splunk Observability Cloud matrix of roles and capabilities 🔗
Splunk Observability Cloudでは、ロールベースのアクセス制御を使用して、特定の機能へのアクセスを特定のユーザーグループに制限することができます。このためには、ユーザーにロールを割り当てます。以下の表は、管理者ロールとユーザーロールの権限を示しています。
メトリクスパイプライン管理 🔗
アクセス許可 |
admin |
power |
usage |
read_only |
|---|---|---|---|---|
メトリクスパイプライン管理メトリクスサマリーを表示する(ルールセットなし) |
あり |
あり |
あり |
あり |
メトリクスパイプライン管理メトリクスサマリーをルールセットで表示する |
あり |
あり |
あり |
あり |
デフォルトデータルーティングを編集する |
あり |
なし |
なし |
なし |
データルーティング例外ルールを追加する |
あり |
あり |
なし |
なし |
データルーティング例外ルールを編集する |
あり |
あり |
なし |
なし |
データルーティング例外ルールを有効化、無効化、削除する |
あり |
あり |
なし |
なし |
MTS 集計ルールを追加する |
あり |
あり |
なし |
なし |
MTS 集計ルールを編集する |
あり |
あり |
なし |
なし |
MTS 集計ルールを有効化、無効化、削除する |
あり |
あり |
なし |
なし |
メトリクスパイプライン管理ルールセット全体を削除する |
あり |
デフォルトのルーティングがリアルタイムストレージで、ユーザーがすべての集計ルールを削除する場合は、権限あり。デフォルトのルーティングが[Drop Data]で、ユーザーがすべての集計ルールを削除する場合は、権限なし。メトリクスパイプライン管理は、ルールセットの削除はしません。管理者がルーティングをリアルタイムストレージに変更して、ルールセットを削除する必要があります。 |
なし |
なし |
Log ObserverとLog Observer Connect 🔗
アクセス許可 |
admin |
power |
usage |
read_only |
|---|---|---|---|---|
Timelineの表示 |
あり |
あり |
あり |
あり |
Live Tail |
あり |
あり |
あり |
あり |
ログを検索およびフィルターする |
あり |
あり |
あり |
あり |
ログを集計する |
あり |
あり |
あり |
あり |
フィールドエイリアスを作成および管理する |
あり |
あり |
なし |
なし |
個々のログの詳細を表示する |
あり |
あり |
あり |
あり |
ログ処理ルールを作成および管理する |
あり |
あり |
なし |
なし |
過去のデータに処理ルールを適用する |
あり |
あり |
なし |
なし |
Log Observer クエリを保存および共有する |
あり |
あり |
なし |
なし |
ログデータを Splunk Observability Cloud ダッシュボードに追加する |
あり |
あり |
あり |
なし |
ログ処理ルールでデータを変換する |
あり |
あり |
なし |
なし |
ログのメトリクス化ルールを作成および管理する |
あり |
あり |
なし |
なし |
無限のロギングルールを可能にする新しい S3 接続を作成する |
あり |
なし |
なし |
なし |
無限のロギングルールを作成および管理する |
あり |
権限あり - 管理者がS3接続を作成した後 |
なし |
なし |
組織のサブスクリプション使用状況を表示する |
あり |
なし |
あり |
なし |
SplunkプラットフォームへのLog Observer Connectの接続のセットアップ |
あり |
なし |
なし |
なし |
アラートとディテクター 🔗
アクセス許可 |
admin |
power |
usage |
read_only |
|---|---|---|---|---|
アラートの表示 |
あり |
あり |
あり |
あり |
新しいディテクターを作成する |
あり |
あり |
なし |
なし |
アラートを解決する |
あり |
あり |
なし |
なし |
ディテクターの通知の受信を登録する |
あり |
あり |
なし |
なし |
ディテクターを表示する |
あり |
あり |
あり |
あり |
ディテクターのサブスクリプションを管理する |
あり |
あり |
なし |
なし |
ディテクターのアクセス許可を更新する |
あり |
あり |
なし |
なし |
ディテクターをチームにリンクする |
あり |
あり |
なし |
なし |
ディテクターを削除、編集、ミュート、複製する |
あり |
あり |
なし |
なし |
AutoDetect ディテクターを無効化、複製、更新する |
あり |
あり |
なし |
なし |
ディテクターのミュートルールを表示する |
あり |
あり |
あり |
あり |
ディテクターのミュートルールを作成および削除する |
あり |
あり |
なし |
なし |
Create, delete, and modify service level objectives (SLOs) |
あり |
あり |
なし |
なし |
View service level objectives (SLOs) |
あり |
あり |
あり |
あり |
Infrastructure Monitoringダッシュボード 🔗
アクセス許可 |
admin |
power |
usage |
read_only |
|---|---|---|---|---|
ダッシュボードを表示する |
あり |
あり |
あり |
あり |
ダッシュボードを編集する |
あり |
あり |
なし |
なし |
ダッシュボードを削除する |
あり |
あり |
なし |
なし |
Splunk Synthetic Monitoring 🔗
アクセス許可 |
admin |
power |
usage |
read_only |
|---|---|---|---|---|
テストを作成、削除、更新する |
あり |
あり |
なし |
なし |
テストを読む |
あり |
あり |
あり |
あり |
プライベートロケーションを作成または削除する |
あり |
なし |
なし |
なし |
プライベートな場所を読む |
あり |
あり |
あり |
あり |
プライベートロケーショントークンを作成、読み取り、削除する |
あり |
なし |
なし |
なし |
ランナーを作成、読み込み、または削除する |
あり |
なし |
なし |
なし |
Create, update, or delete downtime configuration |
あり |
なし |
なし |
なし |
Read downtime configuration |
あり |
あり |
あり |
あり |
Splunk Real User Monitoring 🔗
アクセス許可 |
admin |
power |
usage |
read_only |
|---|---|---|---|---|
RUMのホームページを表示する |
あり |
あり |
あり |
あり |
ディテクターを作成する |
あり |
あり |
なし |
なし |
セッション検索を表示する |
あり |
あり |
あり |
あり |
アプリ概要ダッシュボードを表示する |
あり |
あり |
あり |
あり |
Tag Spotlight を表示する |
あり |
あり |
あり |
あり |
セッションの詳細ページを表示する |
あり |
あり |
あり |
あり |
URL グループ化ルールを表示する |
あり |
あり |
あり |
あり |
URL グループ化ルールを作成、削除、無効化する |
あり |
あり |
なし |
なし |
URL グループ化ルールを編集またはフィルターする |
あり |
あり |
なし |
なし |
Splunk Application Performance Monitoring(APM) 🔗
アクセス許可 |
admin |
power |
usage |
read_only |
|---|---|---|---|---|
MetricSetの表示 |
あり |
あり |
あり |
あり |
MetricSet を作成、編集、削除する |
あり |
なし |
なし |
なし |
ビジネスワークフローを表示する |
あり |
あり |
あり |
あり |
ビジネスワークフローを作成、編集、削除する |
あり |
なし |
なし |
なし |
トレース保持の拡張設定を表示する |
あり |
あり |
あり |
あり |
トレース保持の拡張設定を設定する |
あり |
なし |
なし |
なし |
設定 🔗
一般設定 🔗
注釈
チームセキュリティの強化 が有効になっている場合、あるユーザーが「チームマネージャー」としても指定されていると、これらの権限の一部が変わる可能性があります。「チームマネージャー」はRBACの一部ではなく、特定のチームを管理するための追加権限をユーザーに提供するものです。詳細については、チームのロールと権限 を参照してください。
アクセス許可 |
admin |
power |
usage |
read_only |
|---|---|---|---|---|
一般設定を表示する |
あり |
なし |
なし |
なし |
組織概要を表示する |
あり |
なし |
なし |
なし |
組織アクセストークンを表示する |
あり |
あり |
あり |
あり |
組織アクセストークンを作成、有効化、編集、無効化する |
あり |
なし |
なし |
なし |
組織のサブスクリプション使用状況を表示する |
あり |
なし |
あり |
なし |
ユーザーを表示する |
あり |
あり |
あり |
あり |
ユーザーを招待、編集、削除する |
あり |
なし |
なし |
なし |
チームを表示する |
あり |
あり |
あり |
あり |
チームを作成または削除する |
あり |
なし |
なし |
なし |
チーム名と説明の編集 |
あり |
あり |
なし |
なし |
チームに参加する |
あり |
|
なし |
なし |
チームメンバーを追加または削除する |
あり |
権限なし。チームセキュリティ強化が有効化され、ユーザーが「チームマネージャー」として指定されている場合を除きます。 |
なし |
なし |
通知ポリシーを編集する |
あり |
なし |
なし |
なし |
データ設定 🔗
アクセス許可 |
admin |
power |
usage |
read_only |
|---|---|---|---|---|
グローバルデータリンクを表示する |
あり |
あり |
あり |
あり |
グローバルデータリンクを作成、削除、複製する |
あり |
なし |
なし |
なし |
:strong:` APM MetricSet を表示する` |
あり |
あり |
あり |
あり |
ヘルプとサポート 🔗
アクセス許可 |
admin |
power |
usage |
read_only |
|---|---|---|---|---|
チャットを表示する |
あり |
あり |
あり |
あり |
トレーニング |
あり |
あり |
あり |
あり |