• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

Concepts importants de gestion des utilisateurs

Pour configurer et gérer votre utilisateur New Relic , vous devez d'abord comprendre quelques concepts de base sur le fonctionnement de notre système de gestion d'utilisateurs.

Aperçu de l'accès utilisateur

L'accès de l'utilisateur aux fonctionnalités du produit est contrôlé par deux facteurs :

  • Type d'utilisateur (basic utilisateur, core utilisateur, full plateforme utilisateur) : le type d'utilisateur d'un utilisateur est basé sur la mesure dans laquelle vous vous attendez à ce que cet utilisateur utilise New Relic. Le type d'utilisateur est un facteur de facturation. Ce n’est pas censé être un moyen de définir des autorisations. Pour en savoir plus, voir Type d'utilisateur.
  • Accès basé sur les rôles : c'est ce que vous utilisez pour contrôler les autorisations de vos utilisateurs, et c'est le sujet du reste de ce document.

Ce sont deux systèmes distincts. Pour que vous puissiez accéder à une fonctionnalité New Relic, votre type d'utilisateur et vos autorisations basées sur les rôles doivent autoriser cet accès. Pour en savoir plus sur la relation entre le type d'utilisateur et les rôles, voir type d'utilisateur et rôles. Le reste de ce document concerne l’accès basé sur les rôles.

Comment les groupes et les rôles contrôlent l'accès à New Relic

Chez New Relic, l'utilisateur groups contient roles et ces rôles contiennent permissions. Pour qu'un utilisateur New Relic puisse utiliser la fonctionnalité New Relic , il doit faire partie d'un groupe avec un accès attribué à :

  • Un rôle spécifique (un rôle étant un ensemble d’ autorisations spécifiques et granulaires).
  • Un ou plusieurs comptes.

Les organisations avec l'édition Pro ou Enterprise peuvent avoir plusieurs comptes dans leur organisation et peuvent créer des rôles et des groupes personnalisés. Nos éditions gratuites et standard n'autorisent qu'un seul compte dans une organisation et ne vous permettent pas de créer des rôles ou des groupes personnalisés.

Lorsque vous vous inscrivez initialement à New Relic, votre organisation dispose de certaines attributions de rôles et de comptes intégrées pour les groupes par défautUser ou Admin . Par exemple, le groupe Admin possède plusieurs attributions de rôles qui donnent aux utilisateurs de ce groupe un accès New Relic étendu, y compris aux autorisations administratives de niveau supérieur.

Conseil

Vous souhaitez contrôler la manière dont les utilisateurs accèdent à New Relic? Gérez le domaine d'authentification ici.

New Relic user mgmt groups UI - default group assignments

Une vue de l'UIAccess management , montrant comment nos groupes par défaut (Admin et User) ont accès aux rôles, aux comptes et aux paramètres administratifs.

Voici un diagramme montrant comment fonctionne l’accès aux groupes et comment ils sont liés à l’organisation dans son ensemble :

New Relic user management diagram

Un diagramme montrant comment les groupes donnent aux utilisateurs de ce groupe accès aux rôles et aux comptes.

Pour des conseils sur la configuration des groupes, consultez notre tutoriel sur la gestion des utilisateurs.

Groupes

Dans New Relic, placer un utilisateur dans un group permet de gérer les permissions de plusieurs utilisateurs en même temps. Par exemple, si vous utilisez notre fonctionnalité de gestion automatisée des utilisateurs , vous pouvez importer un groupe personnalisé d'utilisateurs (par exemple, External consultants) à partir de votre service de fournisseur d'identité, puis accorder un rôle et un compte à ce groupe.

Un utilisateur doit être dans au moins un groupe avec accès à un rôle et au moins un compte pour accéder aux fonctionnalités New Relic.

Notez que les groupes ne sont pas ceux qui restreignent les autorisations New Relic d'un utilisateur : ce sont les role attribués à ce groupe qui accordent l'accès aux autorisations.

Nous avons deux groupes d'utilisateurs simples disponibles par défaut (voir ci-dessous). Les organisations Pro et Enterprise peuvent créer des groupes personnalisés.

L'utilisateur et les groupes sont situés dans un domaine d'authentification, qui contrôle les paramètres liés à la manière dont l'utilisateur est provisionné (par exemple, via un fournisseur d'identité) et à la manière dont l'utilisateur se connecte.

Nos groupes d'utilisateurs par défaut

Nous avons deux groupes d'utilisateurs par défaut :

  • User:Un utilisateur de ce groupe peut utiliser et configurer notre fonctionnalité d'observabilité et monitoring mais pas effectuer de tâches au niveau du compte comme la gestion de la facturation ou la gestion d'autres utilisateurs. Il a accès au rôle All product admin , qui accorde le contrôle sur tous les outils de la plateforme d'observabilité, et au paramètre administratif Org Product Admin. Il n'a accès à aucun autre paramètre administratif qui donne accès aux capacités de gestion des comptes et des utilisateurs de niveau supérieur.
  • Admin: a le rôleAll product admin et dispose en plus de tous les paramètres administratifs disponibles. Par conséquent, ce groupe a accès à toutes les fonctionnalités, y compris la fonctionnalité d'administration de niveau supérieur.

Pour modifier le groupe auquel appartient un utilisateur, vous pouvez accéder soit à l'UI Access management et modifier un groupe, soit à l'UI User management et modifier l'utilisateur.

Rôles

Nous proposons plusieurs rôles par défaut, mais les organisations avec l'édition Pro ou Enterprise peuvent créer leurs propres rôles personnalisés.

Points importants sur les rôles :

  • Les rôles sont additifs : l'utilisateur avec plusieurs rôles attribués dispose du total de toutes les autorisations accordées par ces rôles. Par exemple, si vous faites partie d'un groupe qui vous attribue le rôle All product admin dans un compte et d'un autre groupe qui vous attribue un rôle Read only pour le même compte, vous disposez des deux rôles et n'êtes pas limité par le rôle Read only.
  • L'accès d'un utilisateur est basé sur l'accès qui lui est accordé par son type d'utilisateur et ses autorisations (en savoir plus).
  • Les rôles régissent la fonctionnalité d'observabilité de la plateforme, tandis que l'accès aux paramètres d'administration liés à l'organisation et à l'utilisateur est régi par les paramètres administratifs.

Pour afficher les rôles et leurs autorisations, accédez à l’ UIAccess management et cliquez sur Roles.

Nos rôles standards (par défaut)

Nous avons plusieurs standard roles à portée de compte, qui sont des rôles disponibles par défaut et qui satisfont certains cas d'utilisation courants de gestion des utilisateurs.

Important

Notez que certains de nos rôles standards ont des autorisations que nous n'exposons pas et qui ne sont pas disponibles pour être ajoutées à un rôle personnalisé. Les seuls rôles standard qui peuvent être répliqués avec un rôle personnalisé sont Standard user et Read only; tous les autres ont des autorisations non exposées.

Voici un tableau avec nos rôles standards. Pour mieux comprendre ces rôles, accédez à l’ UI de gestion des accès et sélectionnez un rôle.

Rôles standards

Description

Directives relatives au type d'utilisateur

All product admin

Ce rôle inclut toutes les autorisations de la plateforme New Relic except la possibilité de gérer les paramètres au niveau de l'organisation, les utilisateurs et la facturation. Il s'agit d'un rôle d'administrateur dans le sens où il permet la configuration des fonctionnalités de notre plateforme (par exemple, la possibilité de configurer les paramètres),mais il ne fournit pas d'autorisations d'administrateur au niveau de l'organisation (celles-ci nécessitent les paramètres administratifs).

Ce rôle est essentiellement le rôle Standard user , ci-dessous, avec la possibilité supplémentaire de configurer la fonctionnalité d'observabilité.

N'importe lequel. Recommandé : plateforme principale ou complète.

Standard user

Donne accès aux fonctionnalités de notre plateforme (par exemple, APM UI et UI), mais ne dispose pas des autorisations nécessaires pour configurer ces fonctionnalités et ne dispose pas des autorisations de gestion des utilisateurs et au niveau de l'organisation.

Utilisez l'UI de gestion des accès pour afficher les fonctionnalités incluses dans le rôle d'utilisateur standard sur la plateforme.

N'importe lequel. Recommandé : plateforme principale ou complète.

Read only

Fournit un accès en lecture seule à la plateforme New Relic (à l'exception des informations d'identification sécurisées du moniteur Synthétique et des autorisationsdashboard ).

N'importe lequel.

Pour en savoir plus sur la manière dont vous pouvez attribuer des rôles aux groupes et créer des rôles personnalisés, consultez le didacticiel de gestion des utilisateurs.

Paramètres administratifs

Vous pouvez ajouter différents Administrative settings à un groupe, qui sont des rôles limités à votre organisation. L'utilisateur de base ne pourra pas utiliser ces paramètres.

Les paramètres incluent :

  • Organization manager:Autorisations liées aux paramètres de l'organisation, y compris l'ajout de comptes et la modification du nom de l'organisation et des comptes. Cela inclut également des tâches d'observabilité sensibles, telles que la suppression de certaines entités.

  • Authentication domain manager:Autorisations liées à l'ajout et à la gestion des utilisateurs, y compris la configuration du domaine d'authentification et la personnalisation des groupes et des rôles. Les options disponibles incluent :

    • Manage:Peut gérer tous les aspects du domaine d'authentification, y compris la configuration du domaine et l'ajout d'utilisateur.
    • Read only:Peut afficher le domaine d'authentification et les informations utilisateur.
    • Add users:Peut afficher les informations de l'utilisateur et ajouter un utilisateur à l'organisation, mais manque d'autres capacités configuration de domaine d'authentification et de gestion.
    • Read users:Ne peut afficher que les informations utilisateur.

  • Billing: Permet à un utilisateur de visualiser et de gérer la facturation et l'utilisation, ainsi que la rétention des données. Pour les organisations avec plusieurs comptes, la facturation est agrégée dans le reporting account (généralement le premier compte créé dans une organisation).

  • Organization product admin: Autorisations liées à la fonctionnalité d'observabilité à l'échelle de l'organisation. C'est un rôle d'administrateur dans le sens où il permet la configuration des fonctionnalités de notre plateforme. Il s'agit de l'équivalent à l'échelle de l'organisation de All Product Admin.

Administrateur du groupe

Vous pouvez ajouter un rôle Group admin à un groupe. Ce rôle donne au groupe la possibilité d'ajouter et de supprimer des utilisateurs pour un ou plusieurs groupes que vous sélectionnez.

Avec cette fonctionnalité, vous pouvez donner à l'utilisateur sélectionné la possibilité d'ajouter et de supprimer un utilisateur pour un groupe spécifique. Cela peut être préférable à l'octroi à l'utilisateur du paramètre de domaine d'authentification Manage beaucoup plus puissant et limité à l'organisation. Par exemple, vous pouvez n'avoir qu'un ou deux administrateurs dans l'entreprise avec les autorisations de gestion des utilisateurs à l'échelle de l'organisation, mais vous souhaiterez peut-être donner à plusieurs autres gestionnaires la possibilité de gérer les utilisateurs pour des équipes spécifiques, et ce rôle est utile pour cela.

Pour utiliser le rôle Group admin , un utilisateur doit être dans un groupe avec au moins l’un des paramètres d’administration du domaine d’authentification.

Capacités

Pour plus d'informations sur les autorisations dont disposent les rôles et qui peuvent être ajoutées aux rôles personnalisés, voir Autorisations.

Gérer les utilisateurs

Pour savoir comment ajouter des utilisateurs, les affecter à des groupes et créer des groupes et des rôles personnalisés, consultez Gérer les utilisateurs.

Utiliser l'API

Pour savoir comment gérer vos utilisateurs, groupes et rôles via l'API, consultez notre documentation NerdGraph.

Termes et définitions de gestion des utilisateurs

Pour une explication du fonctionnement de l'accès des utilisateurs aux comptes et aux rôles, voir Concepts de gestion des utilisateurs. Voici quelques définitions de certains de nos termes de gestion des utilisateurs :

  • Une New Relic organization est la représentation de votre organisation, contenant tous vos comptes, utilisateurs et données. Pour plus d'informations, voir organisation et structure du compte.
  • Un permission est une capacité à utiliser ou à modifier une fonctionnalité New Relic spécifique et granulaire. Pour plus d'informations, voir Autorisations.
  • Un role est un ensemble d’autorisations. C'est ce qui donne à un utilisateur ses autorisations. Nos rôles standard par défaut ont différentes autorisations et vous pouvez créer des rôles personnalisés dotés d'autorisations personnalisées.
  • Un utilisateur group a un ou plusieurs rôles qui lui sont associés. Vous affectez votre utilisateur à un groupe. Nous avons des groupes d'utilisateurs par défaut (Admin et User), et vous pouvez créer vos propres groupes.
  • Un authentication domain contient un ensemble d'utilisateurs qui sont ajoutés à New Relic et qui se connectent à New Relic de la même manière.
  • Si un utilisateur est un utilisateur de base, cela a la priorité sur toutes les autorisations liées au rôle. Pour en savoir plus, voir Utilisateur et rôles de base.
Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.