이 튜토리얼은 계정과 사용자를 추가하고 관리하는 과정을 안내합니다.
시작하기 전에
이 자습서를 시작하기 전에 다음 사항을 이해해야 합니다.
Pro 또는 Enterprise 에디션이 필요합니다(Standard 에디션은 계정을 추가하거나 액세스 권한을 부여할 수 없음)
이 튜토리얼은 최신 사용자 모델 에 있는 사용자를 관리하기 위한 것입니다.
이 튜토리얼은 먼저 다음에 대한 기본적인 이해가 있는 경우 더 쉬울 것입니다.
이 튜토리얼에서는 모든 사용자 관리 기능을 보여주지 않습니다. 더 완전한 문서를 보려면사용자 관리 문서 를 검토하세요.
이 튜토리얼은 하나의 권장 워크플로를 제공하지만 이러한 단계를 수행하는 방법은 다양하며 특정 단계 순서가 필요하지 않습니다.
사용자의 역할 및 계정 액세스를 계획하는 방법을 보여주는 예제 스프레드시트는 액세스 권한 부여 계획 스프레드시트 를 참조하십시오.
개요
이 튜토리얼에서는 다음을 안내합니다.
- 조직 생성
- 계정을 추가하는 방법
- 인증 도메인을 설정하는 방법
- 사용자 지정 역할을 설정하는 방법
- 액세스 권한을 설정하는 방법 (그룹에 역할 및 계정에 대한 액세스 권한 부여)
- 사용자를 추가하는 방법
1단계: 조직 생성
이 글을 읽고 계시다면 이미 New Relic 조직이 있을 것입니다. New Relic에 가입 하면 New Relic 조직이 생성됩니다. 조직 구조는 New Relic 고객을 나타냅니다. 여기에는 고객의 New Relic 사용과 관련된 모든 것(계정, 사용자 및 데이터)이 포함됩니다.
New Relic 조직이 생성되면 단일 계정이 포함됩니다. Standard 에디션 조직은 단일 계정만 가질 수 있지만 Pro 및 Enterprise 에디션 조직은 더 많은 계정을 추가할 수 있습니다. 각 계정에는 고유한 계정 ID 가 있으며 이 ID는 API 호출과 같은 일부 계정별 작업에 사용됩니다.
조직이 생성되면 두 개의 사용 가능한 기본 그룹에 특정 역할 및 특정 범위의 계정에 대한 액세스 권한을 부여하는 몇 가지 기본 액세스 권한 이 있습니다. UI를 통해 사용자를 추가할 때 사용자를 할당할 수 있는 두 가지 기본 그룹이 있습니다.
- Admin : 해당 초기 계정에 대한 관찰 가능성 기능을 사용 및 구성할 수 있으며 조직 수준 설정(예: 계정 추가 또는 사용자 관리)을 보고 구성하는 기능을 사용할 수 있습니다.
- 사용자 : 상위 수준의 조직 기능 없이 관찰 가능성 기능을 사용하고 구성할 수 있습니다.
액세스 관리 UI로 이동하여 이러한 그룹에 대해 생성된 기본 액세스 권한을 볼 수 있습니다.
사용자 그룹에 모든 제품 관리자 역할과 처음 생성된 계정에 대한 액세스 권한이 있는 방법을 확인할 수 있습니다. 그리고 Admin 그룹에 4개의 액세스 권한이 부여되어 더 큰 기능을 반영하는 방법을 볼 수 있습니다. 해당 그룹 이름 옆에 있는 "기본값"은 해당 그룹이 원래의 기본 인증 도메인에 있음을 나타냅니다(나중에 자세히 설명함).
Pro 및 Enterprise 에디션 조직은 사용자 지정 그룹을 추가하거나 ID 공급자로부터 그룹을 가져올 수 있습니다.
2단계: 계정 추가
New Relic에 사용자를 추가하기 전에 데이터 보고 를 받고 추가 계정을 설정하는 것이 좋습니다. 지금은 이것이 필요하지 않습니다. 언제든지 계정을 설정하고 나중에 데이터 보고를 받을 수 있으며 그 후에 사용자의 액세스 권한을 조정할 수 있습니다.
조직에서 더 많은 계정을 만들어야 하는 이유에 대한 지침은 조직 구조 를 참조하세요.
이 시점에서 계정을 생성하려는 경우 계정 추가 를 참조하십시오.
3단계: 인증 도메인 설정
조직을 처음 만들 때 그룹과 사용자는 "기본값"이라는 기본 인증 도메인에 있습니다. "인증 도메인"은 프로비저닝(추가 및 업데이트) 방식, 인증 방식(로그인), 세션 설정 및 사용자 업그레이드 방식과 같은 동일한 사용자 관리 설정에 의해 관리되는 New Relic 사용자 그룹입니다. 처리.
기본 인증 설정은 다음과 같습니다.
- 사용자는 New Relic UI를 통해 수동으로 추가 및 관리됩니다.
- 사용자는 이메일과 비밀번호를 사용하여 수동으로 New Relic에 로그인합니다.
하나의 인증 도메인을 사용하는 것이 많은 조직에서는 괜찮을 수 있지만 일부 조직에서는 다음 중 하나 또는 둘 다를 원합니다.
- 싱글 사인온(SAML SSO)
- SCIM 프로비저닝을 통해 ID 제공자로부터 사용자 관리
그리고 그들이 그것을 원한다면 추가 인증 도메인을 만들어야 합니다. 그룹과 사용자는 인증 도메인 내에 포함되며 도메인이 생성되면 인증 도메인의 프로비저닝 설정이나 인증 설정을 쉽게 변경할 수 없습니다. 즉, 인증 도메인 설정이 어떤 것이 되어야 하는지에 대해 시간을 할애해야 합니다. 그들에게 사용자를 추가하십시오.
기본 인증 도메인(New Relic에서 사용자 관리, 이메일과 비밀번호로 로그인한 사용자 관리)이 괜찮다면 4단계 로 건너뛸 수 있습니다. SAML SSO 또는 SCIM 프로비저닝을 사용하려면 다음 옵션을 참조하세요.
4단계. 사용자 지정 역할 생성(선택 사항)
기본 사용 가능한 역할( 표준 역할 )이 있으므로 사용자 지정 역할을 만드는 것은 선택 사항입니다. 사용자 지정 역할이 필요하지 않은 경우 이 단계를 건너뛸 수 있습니다.
역할이 무엇인지 이해하는 데 도움이 되는 몇 가지 팁:
- 사용자는 그룹(예: 기본 관리자 및 사용자 그룹)에 할당되고 이러한 그룹에는 "액세스 권한 부여"라고 하는 것을 통해 다양한 역할과 계정이 할당됩니다. 다시 말해 사용자에게 New Relic 기능에 대한 액세스 권한을 부여하는 것은 그룹이 아니라 역할입니다.
- 역할에는 다양한 기능이 포함됩니다.예: 경고 조건을 생성 및 수정하는 기능 또는 데이터 수집 라이센스 키를 삭제하는 기능(자세한 내용은 기능 참조)
- 그룹 및 사용자와 달리 역할은 인증 도메인에 포함되지 않으며 전체 조직에서 사용할 수 있습니다.
- 표준 역할 이라고 하는 몇 가지 기본 사용 가능한 역할이 있습니다. 이들 중 일부는 기본적으로 사용 가능한 관리자 및 사용자 그룹에 할당됩니다. 조직이 Pro 또는 Enterprise 버전인 경우 고유한 사용자 지정 역할을 만들 수 있습니다.
역할 및 그룹 및 액세스 권한 부여를 계획하는 방법을 보여주는 예제 스프레드시트는 이 액세스 권한 부여 계획 스프레드시트 를 참조하십시오.
기존 역할을 보려면 계정 드롭다운 에서 관리 , 액세스 관리 , 역할 을 차례로 클릭합니다.
사용자 지정 역할을 만들려면 새 사용자 지정 역할 추가 를 클릭합니다. 사용 가능한 기능 목록을 검토하고 사용자 지정 역할에 필요한 기능을 결정합니다.
다음은 사용자 지정 역할을 만드는 방법을 보여주는 짧은 NerdByte 동영상입니다(4분 07초).
역할 및 기능 작동 방식에 대한 자세한 내용은 기능 을 참조하십시오.
5단계. 그룹 생성 및 액세스 권한 부여
그룹은 사용자를 그룹화하고 사용자가 New Relic에서 수행할 수 있는 작업을 관리하는 데 사용됩니다. 액세스 권한을 생성하여 그룹 액세스 권한을 특정 역할 및 계정 범위(특정 계정 또는 조직 전체가 있는 역할)에 할당합니다. 능력).
역할 및 그룹 및 액세스 권한을 계획하는 방법을 보여주는 예제 스프레드시트는 액세스 권한 계획 스프레드시트 를 참조하십시오.
기존 액세스 권한을 보려면 계정 드롭다운 에서 관리 를 클릭한 다음 액세스 관리 를 클릭합니다. 액세스 권한을 생성하지 않은 경우에도 기본 생성 그룹과 해당 그룹의 액세스 권한이 표시됩니다. (이에 대한 자세한 내용은 1단계 로 돌아가십시오).
조직에 여러 계정이 있거나 SCIM 프로비저닝을 사용하는 경우 사용자 지정 액세스 권한을 추가해야 합니다.
UI 또는 API를 통해 그룹 및 액세스 권한을 관리할 수 있습니다.
6단계. 사용자 추가
SCIM 프로비저닝을 사용하는 경우 ID 제공자로부터 그룹 및 사용자를 가져오기 때문에 이 시점에서 완료해야 합니다. 인증 단계 로 이동할 수 있습니다.
그렇지 않으면 사용자를 추가해야 합니다.사용자 관리 UI 에서 사용자와 그들이 할당된 그룹을 볼 수 있습니다.
사용자 추가를 위한 권장 단계:
- 사용자를 보고 해당 그룹을 보려면 계정 드롭다운 에서 관리 , 사용자 관리 를 차례로 클릭합니다.
- 선택 사항: 왼쪽 상단의 스위처를 사용하여 인증 도메인을 선택합니다. (그룹은 인증 도메인의 경계 내에 있음을 기억하십시오).
- 사용자를 추가하려면 사용자 추가 를 클릭합니다. 사용자 유형 및 그룹 선택을 포함하여 UI에서 프롬프트를 완료합니다. 추가한 모든 사용자 지정 그룹은 그룹 드롭다운에서 사용할 수 있습니다. 선택한 사용자 지정 그룹에 액세스 권한이 생성된 경우 해당 그룹에 사용자를 추가하면 해당 사용자에게 액세스 권한이 부여됩니다.
사용자 그룹 또는 기타 세부 정보를 편집하려면 편집하려는 사용자를 클릭하고 변경합니다. 일괄 편집 및 기타 일반적인 작업에 대한 팁은 일반적인 사용자 관리 작업 을 참조하십시오.
사용자가 추가되면 API를 사용하여 그룹에서 사용자를 추가 및 제거할 수 있는 옵션이 있음을 기억하십시오. NerdGraph 사용자 관리 를 참조하십시오.
7단계. 작동하는지 확인
사용자가 올바르게 구성되었는지 확인하기 위한 아이디어:
- 사용자 관리 UI 및 액세스 관리 UI로 이동하여 그룹 및 권한 부여 할당이 올바르고 의미가 있는지 확인합니다.
- 일부 사용자에게 로그인할 수 있는지 확인하고 보고자 하는 계정에 액세스할 수 있는지 확인합니다.
다음 단계에 대한 아이디어:
- 더 많은 New Relic 통합 설정
- 사용자 추가