Docs » ユーザーとチームを管理する » Splunk Observability Cloud のロールについて » Splunk Observability Cloud matrix of roles and capabilities

Splunk Observability Cloud matrix of roles and capabilities 🔗

Splunk Observability Cloudでは、ロールベースのアクセス制御を使用して、特定の機能へのアクセスを特定のユーザーグループに制限することができます。このためには、ユーザーにロールを割り当てます。以下の表は、管理者ロールとユーザーロールの権限を示しています。

メトリクスパイプライン管理 🔗

アクセス許可

admin

power

usage

read_only

メトリクスパイプライン管理メトリクスサマリーを表示する(ルールセットなし)

あり

あり

あり

あり

メトリクスパイプライン管理メトリクスサマリーをルールセットで表示する

あり

あり

あり

あり

デフォルトデータルーティングを編集する

あり

なし

なし

なし

データルーティング例外ルールを追加する

あり

あり

なし

なし

データルーティング例外ルールを編集する

あり

あり

なし

なし

データルーティング例外ルールを有効化、無効化、削除する

あり

あり

なし

なし

MTS 集計ルールを追加する

あり

あり

なし

なし

MTS 集計ルールを編集する

あり

あり

なし

なし

MTS 集計ルールを有効化、無効化、削除する

あり

あり

なし

なし

メトリクスパイプライン管理ルールセット全体を削除する

あり

デフォルトのルーティングがリアルタイムストレージで、ユーザーがすべての集計ルールを削除する場合は、権限あり。デフォルトのルーティングが[Drop Data]で、ユーザーがすべての集計ルールを削除する場合は、権限なし。メトリクスパイプライン管理は、ルールセットの削除はしません。管理者がルーティングをリアルタイムストレージに変更して、ルールセットを削除する必要があります。

なし

なし

Log ObserverとLog Observer Connect 🔗

アクセス許可

admin

power

usage

read_only

Timelineの表示

あり

あり

あり

あり

Live Tail

あり

あり

あり

あり

ログを検索およびフィルターする

あり

あり

あり

あり

ログを集計する

あり

あり

あり

あり

フィールドエイリアスを作成および管理する

あり

あり

なし

なし

個々のログの詳細を表示する

あり

あり

あり

あり

ログ処理ルールを作成および管理する

あり

あり

なし

なし

過去のデータに処理ルールを適用する

あり

あり

なし

なし

Log Observer クエリを保存および共有する

あり

あり

なし

なし

ログデータを Splunk Observability Cloud ダッシュボードに追加する

あり

あり

あり

なし

ログ処理ルールでデータを変換する

あり

あり

なし

なし

ログのメトリクス化ルールを作成および管理する

あり

あり

なし

なし

無限のロギングルールを可能にする新しい S3 接続を作成する

あり

なし

なし

なし

無限のロギングルールを作成および管理する

あり

権限あり - 管理者がS3接続を作成した後

なし

なし

組織のサブスクリプション使用状況を表示する

あり

なし

あり

なし

SplunkプラットフォームへのLog Observer Connectの接続のセットアップ

あり

なし

なし

なし

アラートとディテクター 🔗

アクセス許可

admin

power

usage

read_only

アラートの表示

あり

あり

あり

あり

新しいディテクターを作成する

あり

あり

なし

なし

アラートを解決する

あり

あり

なし

なし

ディテクターの通知の受信を登録する

あり

あり

なし

なし

ディテクターを表示する

あり

あり

あり

あり

ディテクターのサブスクリプションを管理する

あり

あり

なし

なし

ディテクターのアクセス許可を更新する

あり

あり

なし

なし

ディテクターをチームにリンクする

あり

あり

なし

なし

ディテクターを削除、編集、ミュート、複製する

あり

あり

なし

なし

AutoDetect ディテクターを無効化、複製、更新する

あり

あり

なし

なし

ディテクターのミュートルールを表示する

あり

あり

あり

あり

ディテクターのミュートルールを作成および削除する

あり

あり

なし

なし

Create, delete, and modify service level objectives (SLOs)

あり

あり

なし

なし

View service level objectives (SLOs)

あり

あり

あり

あり

Infrastructure Monitoringナビゲーター 🔗

アクセス許可

admin

power

usage

read_only

ナビゲーターを表示する

あり

あり

あり

あり

ナビゲーターを編集する

あり

あり

なし

なし

ナビゲーターを削除する

あり

なし

なし

なし

Infrastructure Monitoringダッシュボード 🔗

アクセス許可

admin

power

usage

read_only

ダッシュボードを表示する

あり

あり

あり

あり

ダッシュボードを編集する

あり

あり

なし

なし

ダッシュボードを削除する

あり

あり

なし

なし

Splunk Synthetic Monitoring 🔗

アクセス許可

admin

power

usage

read_only

テストを作成、削除、更新する

あり

あり

なし

なし

テストを読む

あり

あり

あり

あり

プライベートロケーションを作成または削除する

あり

なし

なし

なし

プライベートな場所を読む

あり

あり

あり

あり

プライベートロケーショントークンを作成、読み取り、削除する

あり

なし

なし

なし

ランナーを作成、読み込み、または削除する

あり

なし

なし

なし

Create, update, or delete downtime configuration

あり

なし

なし

なし

Read downtime configuration

あり

あり

あり

あり

Splunk Real User Monitoring 🔗

アクセス許可

admin

power

usage

read_only

RUMのホームページを表示する

あり

あり

あり

あり

ディテクターを作成する

あり

あり

なし

なし

セッション検索を表示する

あり

あり

あり

あり

アプリ概要ダッシュボードを表示する

あり

あり

あり

あり

Tag Spotlight を表示する

あり

あり

あり

あり

セッションの詳細ページを表示する

あり

あり

あり

あり

URL グループ化ルールを表示する

あり

あり

あり

あり

URL グループ化ルールを作成、削除、無効化する

あり

あり

なし

なし

URL グループ化ルールを編集またはフィルターする

あり

あり

なし

なし

Splunk Application Performance Monitoring(APM) 🔗

アクセス許可

admin

power

usage

read_only

MetricSetの表示

あり

あり

あり

あり

MetricSet を作成、編集、削除する

あり

なし

なし

なし

ビジネスワークフローを表示する

あり

あり

あり

あり

ビジネスワークフローを作成、編集、削除する

あり

なし

なし

なし

トレース保持の拡張設定を表示する

あり

あり

あり

あり

トレース保持の拡張設定を設定する

あり

なし

なし

なし

設定 🔗

一般設定 🔗

注釈

チームセキュリティの強化 が有効になっている場合、あるユーザーが「チームマネージャー」としても指定されていると、これらの権限の一部が変わる可能性があります。「チームマネージャー」はRBACの一部ではなく、特定のチームを管理するための追加権限をユーザーに提供するものです。詳細については、チームのロールと権限 を参照してください。

アクセス許可

admin

power

usage

read_only

一般設定を表示する

あり

なし

なし

なし

組織概要を表示する

あり

なし

なし

なし

組織アクセストークンを表示する

あり

あり

あり

あり

組織アクセストークンを作成、有効化、編集、無効化する

あり

なし

なし

なし

組織のサブスクリプション使用状況を表示する

あり

なし

あり

なし

ユーザーを表示する

あり

あり

あり

あり

ユーザーを招待、編集、削除する

あり

なし

なし

なし

チームを表示する

あり

あり

あり

あり

チームを作成または削除する

あり

なし

なし

なし

チーム名と説明の編集

あり

あり

なし

なし

チームに参加する

あり

  • チームセキュリティ強化が無効の場合、権限あり

  • チームセキュリティ強化が有効の場合、権限なし。管理者またはチームマネージャーによってユーザーを追加する必要があります。

なし

なし

チームメンバーを追加または削除する

あり

権限なし。チームセキュリティ強化が有効化され、ユーザーが「チームマネージャー」として指定されている場合を除きます。

なし

なし

通知ポリシーを編集する

あり

なし

なし

なし

データ設定 🔗

アクセス許可

admin

power

usage

read_only

グローバルデータリンクを表示する

あり

あり

あり

あり

グローバルデータリンクを作成、削除、複製する

あり

なし

なし

なし

:strong:` APM MetricSet を表示する`

あり

あり

あり

あり

ヘルプとサポート 🔗

アクセス許可

admin

power

usage

read_only

チャットを表示する

あり

あり

あり

あり

トレーニング

あり

あり

あり

あり

このページは 2024年12月09日 に最終更新されました。