ユーザーアカウントの管理

このページでは、アカウント管理ポータルにおけるユーザー管理の詳細について説明します。

すべてのユーザーは、アカウント管理ポータルと個別に割り当てられたテナントの両方に同じサインインを使用します。

User Management Overview

The Accounts Management Portal allows Company Admins and License Admins to create users, globally manage user accounts, and assign Tenants through the User Management UI.

For SaaS Controller Tenant user account administration, editing a user account through the Account Management Portal affects the user for all Splunk AppDynamics components and some Controller Tenant rights simultaneously. Managing a user account through a Controller Tenant UI affects permissions for that Tenant only.

Every Splunk AppDynamics user that you register has subscription-based access to Splunk AppDynamics University and unlimited access to Splunk AppDynamics Community for FAQs and user forums. See User Management.

User Status

A user account can have one of three possible statuses:

  • Active—user has a valid email account that authenticates with either the Cisco Customer Identity (IdP) or your custom IdP.
  • Pending—user is in the system, but they did not yet validate their email.
  • Inactive—user cannot access Splunk AppDynamics components.
User Status Option Add View Edit Inactivate Activate Delete
Active

Pending

Inactive

When you create a user that authenticates through the Cisco Customer Identity (IdP), they receive a time-sensitive email prompting them to activate their account by creating a username and password. A user is in Pending status until they complete the activation process.

Once complete, the user can perform certain functions according to their assigned company role. However, they do not have access to a Tenant until or unless an administrator adds the user account to a Tenant.

Editing functions become visible according to user status. Click the appropriate UI icon to perform the described function.

User Types

Splunk AppDynamics users can be Company Users or Guest Users. Company Users belong to one organization that has a Splunk AppDynamics account. The Company Administrator owns and manages the Company User's access, roles, and life cycle. The Company Administrator can also add Guest Users, grant them access to tenants, and assign them roles without configuring the Guest User authentication or manage the user's life cycle.

This table outlines the differences between the two user types:

User Type Use Cases Requirements Tenant Access
Company User Employees within the same organization who need long-term access to the company's AppDynamics account and tenants.
  • Valid and unique email address
  • Authentication method such as SAML or LDAP
  • Assignment to one or more tenants

  • Assigned or default role

Company Users sign in to their company's AppDynamics account through the authentication configured by the Company Administrator. From the company's AppDynamics account, Company Users can launch Observability Platform tenants owned and managed by the company.

When a Company User leaves the organization, their access to the company's AppDynamics account is typically deactivated to maintain security.

Guest User *
  • Users from a different AppDynamics account who need temporary access.
  • Support teams need access to your tenant to resolve issues.
  • External consultants, contractors, or third-party organizations require access to your account's and tenant's data and resources.
  • Co-workers in different departments or organizations can access a tenant for a project.
  • External auditors need temporary access to the company's AppDynamics account to review data and compliance procedures.
  • Valid and unique email address
  • Member of another company's AppDynamics account
  • Assignment to one or more Observability Platform tenants

Like Company Users, Guest Users sign in to their company's AppDynamics account through the authentication configured by the Company Administrator. From their company's AppDynamics account, Guest Users can also launch tenants where they have been added as Guest Users.

When a Guest User leaves the organization, their access to the company's AppDynamics account is also typically deactivated to maintain security. Because Guest Users sign in with the authentication configured by their Company Administrator, they also lose access to non-company AppDynamics accounts.

注: Company Administrators can revoke the Guest User's access to their company's Observability Platform tenants, but they cannot deactivate the user or modify the user's information.

*You can only add Guest Users on Observability Platform tenants. Company Administrators for and on-prem deployments do not have the option to add Guest Users.

新規ユーザーの作成

新規ユーザーを作成する手順は 、Splunk AppDynamics 製品によって異なります。お使いのライセンス製品に適用される手順に従ってください。

Splunk AppDynamics オンプレミス

コントローラのユーザーとグループの管理」を参照してください。

はじめる前に

新しいユーザーを作成する場合、Splunk AppDynamics では以下を推奨します。
  • ブラウザの非互換性の問題のため、ユーザー名とパスワードには ASCII 文字のみを使用します。
  • 新規ユーザには少なくとも 1 つのロールを選択します。作成後にロールを割り当てることはできますが、ユーザーはロールが割り当てられるまで最小限の機能しか使用できません。
    重要: 会社管理者またはライセンス管理者のロールを持つユーザーのみが新しいユーザーを作成できます。新しいライセンスをプロビジョニングすると、そのライセンスの新しいライセンス管理者ユーザーアカウントが自動的にプロビジョニングされます。

ユーザーの作成

  1. アカウント管理ポータルにサインインします。
  2. [Access Management > User Management] に移動します。
  3. [会社ユーザー(Company Users)] を選択します。
  4. をクリックして、[単一ユーザーの追加(Add a Single User)] または [複数ユーザーの追加(Add Multiple Users)] を選択します。

    • 1 人のユーザーを追加するには、ユーザーの電子メールを入力し、オプションでユーザー名を入力します。

    • 複数のユーザーを同時に追加するには、ユーザーの電子メールのリストを貼り付けるか入力します。システムは既存の電子メールを無視します。

  5. [送信(Submit)] をクリックします。次のメッセージが表示された場合は、ステップ 10 に進みます。
    入力したユーザーの電子メールアドレスは別の会社が所有しています。[次へ(Next)] をクリックすると、このユーザーがゲストユーザーとしてアカウントに追加されます。
  6. (オプション)ユーザーの名と姓を入力します。
  7. [認証方式(Authenticated By)] から IdP オプションを選択します。
    • [Cisco Customer Identity] :シスコが、サービスプロバイダーとしての役割を果たします。Cisco Identity としてユーザー名がすでに存在している必要があります。

    • [マイIdP(My IdP)]:ユーザーは使用しているサービスプロバイダーを通じて認証されます。ユーザー名が IdP データベースにすでに存在している必要があります。

  8. 必要に応じて、1 つ以上の会社のロールを選択します。
    • [会社管理者(Company Admin)]:ユーザーの作成と管理、ロール/ライセンス/テナントの割り当て、会社独自の設定の構成ができます。
    • [サポート(Support)]:AppDynamics でサポートリクエストを開いて管理できます。

    • [ライセンス管理(License Admin)]:アクセス権を持つコントローラテナントのライセンスの表示と割り当てができます。

      注: ロールを選択しない場合、ユーザーは、アカウントアクセスが制限された会社ユーザーロールにデフォルト設定されます。「ユーザー権限マトリックス」を参照してください。
  9. [次へ(Next)] をクリックします。
  10. 次のように、テナントをユーザに追加します。
    1. [Add a User] > [(2) Assign Tenants]から、ユーザーがアクセスするテナント名を選択します。
    2. (必須)ユーザーを 1 つ以上のテナントに追加します。
    3. [作成して次へ(Create & Next)] をクリックします。
    4. [(3) Assign Tenant Roles] で、[Close] をクリックします。
    5. [割り当て(Assign)] をクリックします。
    1. [ロールの割り当て (Assign Roles)] ダイアログの [デフォルトロール(Default Roles)] および [カスタムロール(Custom Roles)] タブで、目的のロールをオンにします。
    2. [Save] をクリックします。
    3. [閉じる(Close)] をクリックします。

既存ユーザーの管理

会社ユーザーゲストユーザーを作成して管理できます。相違点については 「ユーザータイプ」を参照してください。

会社ユーザー

編集

[Edit] UI では、会社管理者とライセンス管理者が会社のロールを必要に応じて編集できます。「職務オプション」を参照してください。

注: 電子メールアドレスは、ユーザーのプライマリ システム セキュリティ ID および、ログインする際のユーザー名であるため、編集できません。
  1. [Access Management > User Management] に移動します。
  2. [会社ユーザー(Company Users)] を選択します。
  3. ユーザーを選択して をクリックします。
  4. 必要に応じて基本情報を更新します。

  5. 必要に応じて、利用可能な会社のロールを更新します。

  6. [Save] をクリックします。

更新したユーザーの編集内容を表示するには、ブラウザの表示を更新する必要があります。

一括で編集する

[Edit] UI では、会社管理者とライセンス管理者が会社のロールを必要に応じて編集できます。「職務オプション」を参照してください。

注: 電子メールアドレスは、ユーザーのプライマリ システム セキュリティ ID および、ログインする際のユーザー名であるため、編集できません。
  1. [Access Management > User Management] に移動します。
  2. [会社ユーザー(Company Users)] を選択します。
  3. 2 人以上のユーザーを選択して をクリックします。
  4. [ アクセス(Access )] ドロップダウンから、次のいずれかを選択します。
    • Change Authenticated Method:ユーザーを認証する方式を、ID プロバイダー(IdP)または Cisco Customer Identity に変更できます。ユーザーの SAML を設定している場合は、SAML 設定に使用される IdP の選択が必要になります。
      1. ユーザーの認証方式を選択します。
      2. [Primary] をクリックします。
      3. 確認メッセージから、[Click here for more details] をクリックして [Status Report] ダイアログを表示します。
    • [プラットフォームのテナントを選択したユーザーに割り当て(Assign Platform Tenants to Selected Users)]:ユーザーを 1 つ以上の Observability Platform テナントに追加して、ユーザーにロールを割り当てることができます。
      1. ユーザーにアクセス権を付与するテナントを選択します。
      2. [次へ(Next)] をクリックします。
      3. 1 つ以上のロールを割り当てるテナントの横にある をクリックします。
      4. [ロールの割り当て(Assign Roles)] ダイアログから次の手順を実行します。
        1. [Default Roles] タブで、ユーザーに割り当てるデフォルトロールを選択します。
        2. [Custom Roles] タブで、ユーザーに割り当てるカスタムロールを選択します。
      5. [Save] をクリックします。

  5. [Save] をクリックします。

フィルター

[フィルタ(Filter)] パネルを使用して、特定のロール、コントローラテナント割り当ての特定のステータスを持つユーザーのみを表示できます。複数のテナントを選択した場合、フィルタは各テナントのすべてのユーザーを累積的に表示します。

  1. [Access Management > User Management] に移動します。
  2. [会社ユーザー(Company Users)] を選択します。
  3. をクリックして [フィルタ(Filter)] パネルを開きます。
  4. 必要なオプションの横にあるチェックボックスをオンにします。

  5. [適用(Apply)] をクリックします。

アクティブ化/非アクティブ化
警告: ユーザーを非アクティブにすると、そのユーザーは関連付けられているすべてのテナントを含むすべての Splunk AppDynamics ロールベースのコンポーネントにログインできなくなります。

非アクティブステータスのユーザーのみをアクティブ化できます。アクティブステータスのユーザーのみを非アクティブ化できます。保留中のユーザーは、デフォルトではアクティブステータスではありません。

ユーザーをアクティブ化するには:

  1. 非アクティブステータスのユーザーを 1 人または複数選択します。
  2. をクリックします。
  3. 続行の確認をします。ユーザーは appdynamics.com および関連サービスへのアクセスを維持します。

ユーザーを非アクティブ化するには:

  1. アクティブステータスのユーザーを 1 人または複数選択します。
  2. をクリックします。
  3. 続行の確認をします。管理者がアカウントを削除または非アクティブ化するまで、ユーザーは非アクティブなままです。
削除

コントローラテナント UI を使用してコントローラ テナント ユーザーを削除しても、そのアカウントはアカウント管理ポータルではアクティブステータスのままです。これにより、ユーザーはアクセス権のある他のコントローラテナントに引き続きアクセスできます。

警告: アカウント管理ポータルでのユーザーの削除は永続的なもので、元に戻すことはできません。

非アクティブステータスのユーザのみ削除できます。アクティブステータスのユーザを削除するには、非アクティブに設定する必要があります。

  1. 非アクティブステータスのユーザーを 1 人または複数選択します。
  2. をクリックします。
  3. [削除(Delete)] をクリックして操作を確認します。アカウントが使用できなくなったことを通知する電子メールが Splunk AppDynamics からユーザーに送信されます。

ゲストユーザ

フィルター

[フィルタ(Filter)] パネルを使用して、コントローラテナント割り当ての特定のロール、ステータスを持つユーザーのみを表示できます。複数のテナントを選択した場合、フィルタは各テナントのすべてのユーザーを累積的に表示します。

  1. [Access Management > User Management] に移動します。
  2. [ゲストユーザー(Guest Users)] を選択します。
  3. をクリックして [フィルタ(Filter)] パネルを開きます。

  4. 必要なオプションの横にあるチェックボックスをオンにします。

  5. [適用(Apply)] をクリックします。

削除

ゲストユーザーはテナントからのみ削除できます。ユーザーを完全に削除することはできません。ゲストユーザーを誤ってテナントから削除した場合、いつでもそのゲストユーザーをテナントに再追加できます。

  1. [Access Management] > [User Management] に移動します。
  2. [ゲストユーザー(Guest Users)] を選択します。
  3. ユーザーを選択して をクリックします。
  4. [テナントからのゲスト ユーザーの削除(Remove Guest User from Tenant)] ダイアログで、[ 続行(Continue)]をクリックします。
    注: Splunk AppDynamics から、ゲストユーザーがテナントから削除されたことを通知する電子メールがそのユーザーに送信されます。

User Roles and Permissions

User Roles and Permissions

Role Options

A role is a collection of permissions defining actions a user can perform within the Splunk AppDynamics-managed environment. There are several company roles available:

Role Functionality
Company Admin
  • Has the highest level of access.
  • Can administer a Tenant.
  • Can view all licenses or Tenants the company owns.
License Admin
  • Requires one user per Tenant is set as a Primary Contact with Splunk AppDynamics.
    • You designate this user during initial Tenant provisioning and only Splunk AppDynamics can modify it.
    • This user is set to receive maintenance and license notifications.
  • Can only view and administer licenses for a license to which they have access.
  • Can administer tenants when assigned as Primary Contact during provisioning.
  • Can administer Observability Platform tenants when assigned as Primary Contact during provisioning and when delegated by Company Admin.

  • Can add or remove License Admins on the same license (unless that admin is the Primary Contact).

To remove the Primary Contact from the role, you must open a support request with Splunk AppDynamics and provide a new Primary Contact for the license.
Support

Provide users with the ability to open and manage support requests with Splunk AppDynamics.
Tenant User
Company User (default)

Users default to this role if you do not select a specific role for them.

  • Can access Community and University.
  • Can view account details.
  • Can manage their profile and notifications.
Observability Platform Tenant-specific Roles

These predefined roles allow administrators to define a user's actions in the Observability Platform tenant. They are Observability Platform tenant-specific with default permissions set and are not editable.

注: Cisco Observability Platform modules can also create roles through Solution Principals. Thus, if you subscribe to modules for Cloud Native Application Observability, you may see other roles in the Account Management Portal.
Role Permissions Supported Assignees
Agent
  • User
  • Service Principal
  • Agent Principal
Config Manager
  • Inherits Troubleshooter Tenant role permissions.
  • Has full access to configure alerting, data sources, and other integrations.
  • Cannot perform administrator functions such as adding users to a tenant, modifying another user's access, or creating new service principals.
  • User
  • Service Principal
Observer (Default)

Only has read-only access, but may not necessarily have access to read privileged information such as access configurations.

Users default to this role if you do not select a specific role for them.

  • Has read-only access to metrics, events, logs, and traces (MELT) data.
  • Cannot view configuration details.
  • User
  • Service Principal
Tenant Administrator

A Tenant Administrator can access everything on a tenant except a public API that is not mapped to a permission.
  • User
Troubleshooter
  • Inherits Read Only Tenant role permissions.
  • Can manage health rules.
  • Can respond to system alerts.
  • Can troubleshoot issues.
  • User
  • Service Principal

Role Permissions

This table provides global role permissions for Splunk AppDynamics users. To review Observability Platform tenant-specific role permissions, navigate to Access Management > Observability Platform tenant Roles, click on a role, and review the Permissions list.

Permissions Company Admin License Admin Support User Tenant User Company User

Add User

Edit User Name

Edit User Status

Delete User

Configure SAML

Assign Company Admin Role

Assign License Admin Role

Assign Support Role

Manage Service Principals

View Professional Services Projects

Assign Education Subscriptions

Edit License MAC Address

View License Usage

Assign Licenses

Launch a Tenant

Log in to an assigned Tenant

View Open Tickets

Create a New Ticket

View Active Resources

Access Downloads

View Account Details

Access Splunk AppDynamics University

Access Splunk AppDynamics Community

Manage Profile

Customize Notifications