Splunk On-Callユーザーのロールとアクセス許可 🔗
Splunk On-Callには5つのロールがあります:
グローバル管理者:グローバルアクセス、制限なし
チーム管理者:チーム単位で人員やスケジュールを管理します
アラート管理者:アラートの作成と最適化の技術的側面を管理します
ユーザー:アラート対応者
ステークホルダー:読み取り専用の認識
グローバル管理者、アラート管理者、ユーザー、ステークホルダーはSplunk On-Call内のグローバルロールです。チーム管理者ロールはチーム単位で割り当てられます。つまり、あるチームのチーム管理者であるユーザーは、そのチームだけの担当者とスケジュールを管理するアクセス許可を持っています。
これは、1人のユーザーが2つのロールを保持できることを意味します。以下に可能な組み合わせを示します:
ユーザーとチーム管理者
アラート管理者およびチーム管理者
ステークホルダーは、これらのユーザーをオンコール・スケジュールに入れたり、インシデントのアクションを取ったりすることができないため、他のすべてのロールとは別個のものと考えることができます。ステークホルダーは、既存のインシデントに追加することができ、定義された連絡方法を通じて通知を受けることができます。 利害関係者に関する包括的な情報については、ステークホルダーのロール を参照してください。
以下のユーザーロールと、各ロールに関連するアクセス許可について説明します:
ロール |
説明 |
---|---|
|
|
|
|
|
|
|
|
|
グローバル管理者のみが、他のグローバル管理者のロールを含め、ユーザーロールを変更することができます。
ユーザーのグローバルロールを変更するには、Users に移動し、ユーザー名を選択してプロファイルページにアクセスします。「ロール」ドロップダウンから新しいロールを選択することで、そのユーザーのロールを変更できます。変更は自動的に保存されます。
チーム管理者アクセス許可を管理する方法については、Splunk On-Callでチーム管理者をセットアップする を参照してください。
アラート管理者ロールを含む管理者アクセス許可全般の詳細については、Splunk On-Callユーザーのロールとアクセス許可 を参照してください。
サポートチームの支援により、ユーザーをステークホルダーのロールに変更したり、ステークホルダーの役割から変更したりすることができます。ステークホルダーは、他のすべてのユーザーロールとは価格が異なるため、ステークホルダーから他のロールに変更する場合は追加料金が発生する場合があります。
ステークホルダーへの変換をご希望の場合は、変換を希望する特定のユーザーと、変換を希望するロールを明記の上、サポートチームまでご連絡ください。ユーザーの役割タイプの1つからステークホルダーに変換する場合は、そのユーザーがすべてのローテーションおよびエスカレーションポリシーから削除され、インシデントに対して積極的にページングされていないことを確認してください。
以下の表は、各ロールの具体的なアクセス許可の詳細な内訳を示しています。
次の表は、各Splunk On-Call ロールのユーザー管理機能を示しています。
機能 |
グローバル管理者 |
アラート管理者 |
チーム管理者 |
ユーザー |
ステークホルダー |
---|---|---|---|---|---|
ユーザーを招待する |
はい |
はい |
|||
ユーザーを削除する |
はい |
||||
席を増やす |
はい |
はい |
|||
ユーザープロファイルを表示する |
はい |
自分たちのみ |
ユーザーがチーム管理者であるチームのユーザーの場合 |
自分たちのみ |
自分たちのみ |
連絡方法の管理 |
はい |
自分たちのみ |
ユーザーがチーム管理者であるチームのユーザーの場合 |
自分たちのみ |
自分たちのみ |
ページングポリシーを管理する |
はい |
自分たちのみ |
ユーザーがチーム管理者であるチームのユーザーの場合 |
自分たちのみ |
自分たちのみ |
グローバルなロールを管理する |
はい |
||||
ユーザーをチーム管理者に昇格させる |
はい |
ユーザーがチーム管理者であるチームの場合 |
次の表は、各Splunk On-Call ロールのチーム管理機能を示しています。
機能 |
グローバル管理者 |
アラート管理者 |
チーム管理者 |
ユーザー |
ステークホルダー |
---|---|---|---|---|---|
チームの作成 |
はい |
はい |
|||
チームの名前を変更するまたはチームを削除する |
はい |
ユーザーがチーム管理者であるチームの場合 |
|||
ユーザーを追加、削除、またはチーム管理者を作成 |
はい |
ユーザーがチーム管理者であるチームの場合 |
|||
ローテーションを表示する |
はい |
はい |
ユーザーがチーム管理者であるチームの場合 |
はい |
|
ローテーションを作成、編集、削除する |
はい |
ユーザーがチーム管理者であるチームの場合 |
|||
エスカレーションポリシーを表示する |
はい |
はい |
ユーザーがチーム管理者であるチームの場合 |
はい |
|
Create, edit, or delete escalation policies |
はい |
ユーザーがチーム管理者であるチームの場合 |
|||
スケジュールされたオーバーライドを引き受ける |
はい |
はい |
はい |
はい |
|
スケジュールされたオーバーライドを作成または削除する |
はい |
自分たちのため |
ユーザーがチーム管理者であるチームのユーザーの場合 |
自分たちのため |
|
スケジュールされたオーバーライドを割り当てる |
はい |
ユーザーがチーム管理者であるチーム内のエスカレーションポリシーについて |
|||
スケジュールされたオーバーライドの割り当て先をNULLにリセットする |
はい |
自分たちのため |
ユーザーがチーム管理者であるチーム内のエスカレーションポリシーについて |
自分たちのため |
次の表は、各Splunk On-Call ロールのアラートおよびインシデント管理機能を示しています。
機能 |
グローバル管理者 |
アラート管理者 |
チーム管理者 |
ユーザー |
ステークホルダー |
---|---|---|---|---|---|
インテグレーションを表示する |
はい |
はい |
はい |
はい |
はい |
インテグレーションの有効化または取り消し |
はい |
はい |
|||
インシデントの設定を表示する |
はい |
はい |
はい |
はい |
|
インシデント設定を有効化または取り消し |
はい |
はい |
|||
ルーティングキーを表示する |
はい |
はい |
はい |
はい |
|
ルーティングキーを作成、更新、削除する |
はい |
はい |
es |
||
ルールエンジンでルールを表示およびプレビューする |
はい |
はい |
はい |
はい |
|
ルールを作成、編集、並べ替え、有効化、無効化、削除 |
はい |
はい |
|||
発信Webhook:表示、作成、編集、削除、有効化、無効化 |
はい |
はい |
|||
VictorOps API: キーを作成、削除、名前変更、または取り消し |
はい |
次の表は、各Splunk On-Call ロールが実行できるオンコールアクションを示したものです。
機能 |
グローバル管理者 |
アラート管理者 |
チーム管理者 |
ユーザー |
ステークホルダー |
---|---|---|---|---|---|
Manual Take On-Call:オンコールを引き受ける |
はい |
はい |
はい |
はい |
|
Manual Take On-Call:テイクバック |
シフトを取られたユーザーである場合。つまり、KaiがWeiのシフトを取る場合。Weiはテイクバックできます。これはロールに依存しません。 |
シフトを取られたユーザーである場合。つまり、KaiがWeiのシフトを取る場合。Weiはテイクバックできます。これはロールに依存しません。 |
シフトを取られたユーザーである場合。つまり、KaiがWeiのシフトを取る場合。Weiはテイクバックできます。これはロールに依存しません。 |
シフトを取られたユーザーである場合。つまり、KaiがWeiのシフトを取る場合。Weiはテイクバックできます。これはロールに依存しません。 |
|
メンテナンスモード:開始または終了 |
はい |
はい |
|||
カンファレンスブリッジ:開始または終了 |
はい |
はい |
|||
インシデントアクション:表示する |
はい |
はい |
はい |
はい |
ユーザーが追加した特定のインシデントに関するステークホルダー情報を表示します。 |
インシデントアクション:Ack、ack all、Resolve、resolve all、reroute、Snooze |
はい |
はい |
はい |
はい |
|
インシデントアクション:スヌーズ時間を編集する |
スヌーズしたユーザーだけが時間を変更できます。これはロールに依存しません。 |
スヌーズしたユーザーだけが時間を変更できます。これはロールに依存しません。 |
スヌーズしたユーザーだけが時間を変更できます。これはロールに依存しません。 |
スヌーズしたユーザーだけが時間を変更できます。これはロールに依存しません。 |
|
インシデントアクション:インシデントにステークホルダーを追加する |
はい |
はい |
はい |
はい |
|
インシデントアクション:手動インシデントを作成する |
はい |
はい |
はい |
はい |
次の表は、各Splunk On-Call ロールの請求機能を示しています。
機能 |
グローバル管理者 |
アラート管理者 |
チーム管理者 |
ユーザー |
ステークホルダー |
---|---|---|---|---|---|
請求先連絡先を変更する |
はい |
||||
支払い方法を追加する |
はい |
||||
支払方法を更新する |
はい |
||||
PDF請求書をダウンロードする |
はい |
次の表は、Splunk On-Callの各ロールのレポート機能を示しています。
機能 |
グローバル管理者 |
アラート管理者 |
チーム管理者 |
ユーザー |
ステークホルダー |
---|---|---|---|---|---|
インシデント後レビュー:表示、印刷、作成。 |
はい |
はい |
はい |
はい |
|
インシデント後レビュー:編集または削除 |
はい |
作成されたレポート |
はい |
作成されたレポート |
|
MTTAまたはMTTRパフォーマンス:表示または印刷 |
はい |
はい |
はい |
はい |
|
オンコール:表示または印刷 |
はい |
はい |
はい |
はい |
|
インシデント発生頻度:表示または印刷 |
はい |
はい |
はい |
はい |