LogicMonitor のモジュールのアクセス グループを活用する
最終更新日 - 28年2025月XNUMX日
LogicMonitorは、アクセスグループを使用してMy Module Toolboxのモジュール権限を管理できます。アクセスグループをモジュールに割り当てる際に、以下の機能が利用できます。
- ユーザーアクセスの制御—特定のモジュールを表示または編集できるユーザーを制限する
- 権限レベルを定義する—特定のアクション(モジュールの作成など)を有効にし、他のアクション(モジュールのコミットなど)を禁止する
- アクセスグループの管理—このロールに割り当てられたユーザーがアクセス グループに対して作成、表示、更新、削除 (CRUD) 操作を実行できるようにします。
- フィールドレベルの制限を適用する—モジュール内の機密フィールドの編集を制限する
- ポータルで直接アクセスを管理する—LogicMonitorポータルのモジュールエディタを使用してモジュールにアクセスグループを割り当てます
アクセス グループを活用するには、次の手順に従います。
- 作成操作のアクセス グループ ロール権限を割り当てる
- アクセスグループを作成する
- マップ操作のためのアクセスグループロール権限を割り当てる
- アクセスグループをモジュールにマッピングする
作成操作のアクセスグループロール権限を割り当てる
LogicMonitor を使用すると、ロール内のアクセス グループに管理権限を割り当てることができ、アクセス グループの作成、更新、または削除 (CRUD) 操作を実行できるようになります。
- LogicMonitorで、次の場所に移動します 設定>ユーザーとロール>選択 役割 タブには何も表示されないことに注意してください。
- 必要な役割グループを選択し、
管理 権限を割り当てるロールに対して。
あるいは、新しい役割を追加して権限を割り当てることもできます。詳細については、 役割の追加. - 選択する 権限>設定>「管理」権限を選択 アクセスグループ 行。
さまざまな役割の詳細については、以下を参照してください。 LogicMonitor ロール.
- 選択する Save.
必要なユーザーには、作成、更新、または削除 (CRUD) 操作を実行するために必要な権限が付与されます。
アクセスグループを作成する
- 必要な権限を取得したら、アクセス グループを作成し、それをロールに追加して、そのロールをユーザーに割り当てることができます。
LogicMonitorで、次の場所に移動します 設定>ユーザーと役割. - まず アクセスグループ タブには何も表示されないことに注意してください。
- 選択する
アクセスグループの追加. - アクセスグループの追加 設定するには、次の手順を実行します。
- 名 フィールドに、アクセス グループの名前を入力します。
- 取得 フィールドにテナント名を入力します。
LogicMonitor は、入力時に値を照合しようとします。 - 詳細説明 フィールドに説明を入力します。
たとえば、アクセス グループの目的についての説明を入力します。
注意: 名前、テナント、説明の各フィールドには最大 255 文字を入力できます。
- 選択する Save.
アクセスグループは、 アクセスグループ ページで見やすくするために変数を解析したりすることができます。
注意: アクセスグループの更新や削除など、より多くの作成、更新、削除(CRUD)操作を実行できます。詳細については、 アクセスグループ設定.
マップ操作のためのアクセスグループロール権限の割り当て
LogicMonitor では、モジュールをアクセスグループにマッピングまたはマッピング解除する権限を割り当てることができます。これにより、新しいモジュールを追加したり既存のモジュールを変更したりする際に、作成したアクセスグループをマッピングできます。ユーザーにロールを割り当てると、そのユーザーには、アクセスグループがマッピングされているモジュールに対する特定の権限が付与されます。
- LogicMonitorで、次の場所に移動します 設定>ユーザーとロール>選択 役割 タブには何も表示されないことに注意してください。
- 必要な役割グループを選択し、 管理 権限を割り当てるロールに対して。
あるいは、新しい役割を追加して権限を割り当てることもできます。詳細については、 役割の追加. - 選択する 権限 > モジュール タブには何も表示されないことに注意してください。
- ユーザーにモジュールアクセスを管理する完全な管理権限を与えるには、 アクセス グループへのモジュールのマッピングとマッピング解除 スイッチ。
この設定は、他のすべてのモジュール権限よりも優先されます。 - ユーザーがモジュールの個別レベルの権限を制御できるようにするには、次の該当する権限を 1 つ以上選択します。
- アクセスグループにマッピングされたモジュールの表示を有効にするには、 モジュール: 表示 各アクセス グループに対する権限。
- アクセスグループにマッピングされたモジュールのしきい値の更新を有効にするには、 モジュール: しきい値 各アクセスグループに対する権限。これはデータソースモジュールにのみ適用されます。
- この権限を持つユーザーがモジュールを作成、複製、インストール、インポート、または削除できないようにするには、 モジュール: 管理 (限定) 各アクセスグループに対する権限。また、これらのユーザーはモジュール内のapplysToフィールドを変更できません。
- アクセスグループにマッピングされたモジュールのコミットを有効にするには、 モジュール: コミット 各アクセス グループに対する権限。
- この権限を持つユーザーがモジュールを作成、複製、または削除できるようにするには、インストールまたはインポートはできないようにするには、 モジュール: 管理 各アクセスグループに対して権限が必要です。さらに、「モジュール:管理」権限を持つユーザーは、applysToフィールドを更新できます。ユーザーは、この権限を持つグループにおいて、モジュールとアクセスグループのマッピングを管理できます。
- アクセスグループにマッピングされたモジュールのしきい値の更新を有効にするには、 リソース: グループしきい値 各アクセス グループに対する権限。
- 選択する Save.
有効にした権限は、モジュール ページから LogicModules を管理するときに適用されます。
アクセスグループをモジュールにマッピングする
必要な権限を取得したら、モジュール エディターを使用してアクセス グループをモジュールにマッピングすることにより、LogicMonitor ポータルで直接アクセスを管理できます。
- LogicMonitorで、次の場所に移動します モジュール>マイ モジュール ツールボックス.
- 新しいモジュールを作成するか、既存のモジュールを編集します。
新しいモジュールの作成または既存のモジュールの編集の詳細については、 カスタム モジュールの作成 の三脚と カスタム モジュールの編集. - まず アクセスグループ タブ、[選択 .
注意: 「デフォルトのアクセス グループ」は、常に新しいモジュールに割り当てられます。必要なアクセス グループを追加した後、このアクセス グループを削除できます。
- アクセスグループ フィールドでアクセスグループを選択し、 Apply.
モジュールには最大 5 つのアクセス グループを追加できます。
LogicMonitor は、入力時に値を照合しようとします。
注意:
- テナントを持つアクセスグループを選択した場合、モジュールの「適用先」フィールドにテナント情報(system.tenant.identifier)が自動的に入力されます。複数のアクセスグループをマッピングできるのは、同じテナントを共有する場合のみです。異なるテナントを持つアクセスグループをマッピングすることはできません。アクセスグループにテナントがない場合、モジュールはすべてのテナントに適用されます。テナントの詳細については、以下を参照してください。 テナント識別子プロパティ名
- 利用可能なアクセスグループは、ユーザーとロールで作成されたアクセスグループによって異なります。詳細については、 アクセスグループ設定.
- 選択する Save.
注意: モジュールが Exchange にコミットされると、すべてのアクセス グループの割り当てが削除されます。
アクセスグループはモジュールにすぐに割り当てられます。アクセスグループにロールを通してマッピングされたユーザーのみが、モジュールとその設定にアクセスできます。
アクセスグループ関連情報
アクセスグループの更新と削除の詳細については、以下を参照してください。 アクセスグループ設定.
モジュールにマッピングされたアクセスグループを削除する方法の詳細については、以下を参照してください。 モジュールからアクセス グループを削除する.
モジュールの複製、編集、削除時にアクセスグループがどのように機能するかの詳細については、以下を参照してください。 モジュール管理.
