チームセキュリティの強化を有効にする 🔗
Splunk Observability Cloudのチーム管理とは、チームの作成と削除、ならびにメンバーシップとチームのセキュリティの管理を意味します。
チームセキュリティの強化を有効にする 🔗
Enterprise Editionで利用できる機能です
デフォルトでは、すべてのユーザーが組織内のどのチームにも参加できます。ユーザーが任意のチームに参加できないように制限したい場合は、チームセキュリティの強化設定を有効にできます。また、チームセキュリティの強化設定を有効にすると、「チームマネージャー」ロールがチームで使用できるようになります。
「チームマネージャー」ロールは、ロールベースのアクセス制御(RBAC)の一部ではありません。「チームマネージャー」ロールは、ある個人に対してチームの管理タスクを実行することを許可するものです。例えば、チームの説明の編集、チームメンバーの追加または削除、チームの通知ポリシーの変更などです。これらの権限は、「チームマネージャー」が所属するチームにのみ適用され、組織全体には適用されません。
チームのロールと権限の詳細は、チームのロールと権限 を参照してください。
この設定を適用するには、Splunk Observability Cloudの管理者である必要があります。この設定は組織内のすべてのチームに適用されます。
チームセキュリティの強化設定を有効にするには、以下の手順に従います:
Splunk Observability Cloudにログインします。
左のナビゲーションメニューで、
を選択します。Restrict Access チェックボックスを選択します。
チームのロールと権限 🔗
This table presents the available team roles and their permissions. Some team roles and permissions change based on whether enhanced team security is turned on. For example, when you turn on enhanced team security, the Team Manager role is available, and Splunk Observability Cloud administrators or Team Managers must add users.
注釈
read_only
のRBACロールを持つチームメンバーを「チームマネージャー」に昇格させることはできません。RBACロールについては、チームのロールと権限 を参照してください。
チームセキュリティの強化の詳細については、チームセキュリティの強化を有効にする を参照してください。
アクセス許可 |
管理者(admin) |
チームマネージャー (チームセキュリティの強化が有効になっている場合に利用可能) |
チームメンバー |
ユーザー(user) |
---|---|---|---|---|
チームの作成 |
あり |
なし |
なし |
なし |
チームの削除 |
あり |
なし |
なし |
なし |
チームのランディングページの表示 |
あり |
あり |
あり |
あり |
チーム名と説明の編集 |
あり |
あり |
|
なし |
チームに参加する |
あり |
該当なし:チームマネージャーはチームに参加しません。このロールは、既存のチームメンバーにのみ割り当てることができます。 |
該当なし:チームメンバーはすでにチームに所属しており、参加する必要はありません。 |
|
メンバーの追加 |
あり |
あり |
なし |
なし |
チームメンバーに「チームマネージャー」ロールを割り当てる |
|
あり |
|
|
メンバーの削除 |
あり |
あり |
なし |
なし |
通知ポリシーを編集する |
あり |
あり |
あり |
なし |
チームを外れる |
|
あり |
あり |
該当なし:チームを外れるには、ユーザーがチームに所属している必要があります。 |
ディテクターをチームにリンクする権限は、ディテクターの権限に基づきます。例えば、ユーザーがディテクターに対する書き込み権限を持っている場合、そのディテクターをチームにリンクすることができます。詳細は、ディテクターの権限の表示と管理 を参照してください。
ダッシュボードグループをチームにリンクする権限は、ダッシュボードグループの権限に基づきます。例えば、ユーザーがダッシュボードグループに対する書き込み権限を持っている場合、そのダッシュボードグループをチームにリンクすることができます。詳細は、ダッシュボードグループとダッシュボードの表示、編集を許可するメンバーを指定する を参照してください。