En tant qu'administrateur New Relic, vous devez gérer votre organisation New Relic avec le principe du moindre privilège. Ce principe est un concept de sécurité dans lequel un utilisateur ne doit avoir accès qu'aux données, au système et aux ressources spécifiques nécessaires pour accomplir une tâche nécessaire à l'organisation. En suivant ce principe, vous pouvez réduire le risque d’accès non autorisé aux données sensibles. Cela inclut l’attribution d’autorisations en fonction des rôles et des responsabilités professionnelles. Dans une organisation New Relic, l'accès basé sur les comptes vous permet de contrôler les informations disponibles pour l'utilisateur de votre organisation. Cela garantit que les données sensibles restent sécurisées et que seul le personnel autorisé peut les consulter.
La gestion de l’intégration avec des systèmes tiers peut compliquer l’accès application . Par exemple, un utilisateur dans Atlassian Jira peut ne pas avoir accès à New Relic. Le système peut également manquer d’autorisations ou de contrôles centralisés. Découvrez les bonnes pratiques en matière de partage de données sur cette page.
Portée du compte et de la clé API
La première chose à prendre en compte lors du contrôle de l’accès à vos données New Relic est la portée de votre compte. Votre organisation peut avoir plusieurs comptes et les utilisateurs ont alors accès aux comptes. Cela vous permet de limiter les données que ces utilisateurs peuvent voir. Si votre organisation ne dispose que d'un seul compte, cela signifie que tous les utilisateurs ont accès aux mêmes informations. Dans cette situation, vous souhaiterez peut-être uniquement exposer certaines données via une intégration.
Certaines intégrations avec New Relic profitent de la possibilité de générer une clé API pour exposer vos données à d'autres systèmes (par exemple, l'intégration Atlassian). Si un utilisateur a accès à 3 comptes sur 5 dans une organisation New Relic, sa clé API générée aura accès à ces 3 mêmes comptes.
Important
Notez qu'une clé API hérite des autorisations de compte de l'utilisateur qui l'a générée.
Il est important de comprendre cette distinction lors de la configuration d’une intégration. Par exemple, vous souhaiterez peut-être vous assurer de générer une clé API à partir d’un utilisateur disposant des autorisations appropriées. Vous souhaiterez peut-être que l'utilisateur n'ait accès qu'à certains comptes dans l'application. Cela limite ce qu’ils peuvent voir et partager avec les autres. Par exemple, disons que vous avez plus d'utilisateurs dans votre application Atlassian que dans vos comptes New Relic et que vous configurez l'intégration Atlassian. L'utilisateur de l'intégration Atlassian pourra voir les données New Relic partagées avec Atlassian dans l'application Atlassian, que ces utilisateurs aient ou non accès aux comptes New Relic correspondants.
intégration utilisateur levier
Lors de la configuration de l'intégration tierce avec New Relic, nous vous recommandons fortement d'utiliser un utilisateur d'intégration dédié. Cela signifie créer un utilisateur New Relic uniquement pour une intégration spécifique. Vous pouvez donner à cet utilisateur un nom qui représente l’intégration en question. Un grand avantage de ceci est que vous n’avez pas besoin d’utiliser votre accès de niveau administrateur pour l’intégration. Il vous suffit de créer le nouvel utilisateur et d’attribuer uniquement les comptes que vous souhaitez exposer à l’intégration. Ensuite, générez une clé API pour l’utilisateur d’intégration. Cela permet à la clé API que vous utilisez pour une intégration d’exposer uniquement les détails du compte que vous souhaitez utiliser pour l’intégration. Il vous permet également de découpler votre accès personnel à New Relic de celui de l'intégration.