はじめに
Instanaは個々のユーザーに対して直接権限を割り当てるのではなく、ユーザーを役割が定義されたグループに所属させることで、アクセス制御を管理します。
ロールベースアクセス制御(RBAC)ですね。
以前INSTANAにおけるRBACの考え方をざっくりと解説しているので良ければ参照ください。
この記事では、Instanaのインフラストラクチャー(↓の画面です)の設定について解説します。
ドキュメントはこちら
できること
- インフラストラクチャーの画面へのアクセス可否
- アクセスできる範囲の絞り込み
- スマート・アラートの作成可否
- ヒープ/スレッド・ダンプの作成可否
アクセスレベル
インフラストラクチャーに対しては3種類のアクセスレベルが選択できます。
※権限の説明は後述します。
| アクセスレベル | 説明 |
|---|---|
| すべてにアクセス | INSTANAに連携されているすべてのデータへのアクセスを許可 |
| 制限付きアクセス | INSTANAに連携されている一部のデータへのアクセスを許可 |
| アクセス権なし | すべてのデータへのアクセスを拒否 |
すべてにアクセス
このアクセスレベルは、インフラストラクチャーに関するすべてのデータが参照可能になります。
必要な権限のチェックをONにしてあげましょう。
制限付きアクセス
他の権限設定で許可されているデータのインフラストラクチャーに関する部分が参照可能になります。
必要な権限のチェックをONにしてあげましょう。
また、個別に追加でアクセス権を与えたい場合は、 "動的フォーカス照会 (DFQ) を使用した追加アクセス" を設定しましょう。
アクセス権なし
画面へのアクセスができなくなります。
また、INSTANAのメニューにある "インフラストラクチャー" も表示されなくなります。
権限
それぞれのアクセスレベルで選択できる権限は以下の通りです。
| すべてにアクセス | 制限付きアクセス | アクセス権なし | |
|---|---|---|---|
| インフラストラクチャーの分析 | ◯ | - | - |
| ヒープ・ダンプの作成 | ◯ | ◯ | - |
| スレッド・ダンプの作成 | ◯ | ◯ | - |
| インフラストラクチャーのグローバル・スマート・アラートの構成 | ◯ | - | - |
| DFQを使用した追加アクセス | - | ◯ | - |
インフラストラクチャーの分析
この権限が付与されていると、分析画面でインフラストラクチャーを指定できるようになる…はずですが、動作確認しきれていないため後日更新します
ヒープ・ダンプの作成 & スレッド・ダンプの作成
この権限がそれぞれ付与されていると、JVMの情報を見たときにUI上でダンプを取得・作成できるようになります。(画面右上の黒いボタン)
インフラストラクチャーのグローバル・スマート・アラートの構成
この権限が付与されていると、インフラストラクチャーのスマート・アラートの画面でアラートを新規作成できるようになります。(画面右下の青いボタン)
DFQを使用した追加アクセス
動的フォーカス照会 (DFQ) を使用した追加アクセス をONにすることで、制限付きアクセスに追加のアクセス権を付与することができます。
少しクセがあるので慣れないうちはインフラストラクチャーの画面で試してみて適切なクエリになっているか確認しましょう。
DFQのドキュメントはこちら
おわりに
Instanaのインフラストラクチャーに関するRBACの解説は以上となります。
(もし間違ってるよ!というところがあったら優しくご指摘ください)
それでは皆さん良いお年を!