スコアカードは、定義された標準への準拠を総合的に評価するさまざまなルールのコンテナとして機能します。スコアカードはルールを使用して、さまざまなエンティティやチームにわたるコンプライアンスをモニターし、改善領域を特定して、内部および外部の要件との整合性を確保します。
デフォルトのスコアカードアクセス
New Relicは、これらの標準ロールを通じてスコアカードへのデフォルトのアクセスを提供します:
アクション | 必要なロール |
|---|---|
スコアカードの表示 | |
スコアカードとルールの作成、更新、削除 | またはカスタムScorecardsロール |
デフォルトの権限が組織のニーズを満たさない場合、カスタムロールが必要になる場合があります。
スコアカードの機能
Scorecards用のカスタムロールを作成する場合は、以下の権限を使用してください。スコアカードの権限は組織スコープです。
機能 | 権限識別子 |
|---|---|
スコアカードの読み取り(
も付与) |
|
スコアカードの作成、更新、および削除 |
|
Scorecard ルールの読み取り |
|
スコアカードルールの作成、更新、削除 |
|
前提条件
始める前に、次のものを用意してください。
- 一般的なNerdGraphの要件
- カスタムロールを作成するための
Organization Product Adminロールを持つ組織管理者
ヒント
UI で Scorecards 用のカスタムロールを作成することもできます。選択する権限と使用するスコープについては、Scorecards の機能を参照してください。
NerdGraph APIを使用してカスタムロールを作成するには、次の手順を実行します:
スコアカードに必要な権限IDを見つける
機能、その権限ID、および関連情報のリストを取得するには、customerAdministrationクエリを使用します。スコアカードの権限を取得するには、scope: "organization"でフィルタリングします。
入力
パラメータ | データタイプ | 必須ですか? | 説明 |
|---|---|---|---|
| 弦 | はい | スコアカードの権限を取得するには、値を
に設定します。 |
サンプルリクエスト
{ customerAdministration { permissions(filter: { scope: { eq: "organization" } }) { items { feature category id product } } }}サンプル回答
{ "data": { "customerAdministration": { "permissions": { "items": [ { "category": "READ", "feature": "Scorecards Rules", "id": "xxxxx", "product": "New Relic One" }, { "category": "MANAGE", "feature": "Scorecards Rules", "id": "xxxxx", "product": "New Relic One" }, { "category": "READ", "feature": "Scorecards", "id": "xxxxx", "product": "New Relic One" }, { "category": "MANAGE", "feature": "Scorecards", "id": "xxxxx", "product": "New Relic One" } ] } } }}レスポンスから、featureが"Scorecards"または"Scorecards Rules"であり、かつcategoryが付与したいアクセスレベルと一致する権限IDを特定してコピーします。次のステップでこれらのIDが必要になります。
組織IDを取得する
後続のミューテーションで使用する組織 ID を取得します。
サンプルリクエスト
{ actor { organization { id } }}サンプル回答
{ "data": { "actor": { "organization": { "id": "YOUR_ORGANIZATION_ID" } } }}レスポンスから組織IDをコピーします。カスタムロールを作成するために必要になります。
カスタムロールを作成する
スコアカード管理用のカスタムロールを作成するには、customRoleCreateミューテーションを使用します。
入力
パラメータ | データタイプ | 必須ですか? | 説明 |
|---|---|---|---|
| 弦 | はい | 前のステップの組織ID。 |
| 弦 | はい |
に設定します。 |
| 弦 | はい | カスタムロールの表示名。 |
| 整数の配列 | はい | ステップ1で特定されたスコアカードの権限ID。 |
| 弦 | はい |
に設定します。 |
サンプルリクエスト
mutation { customRoleCreate( container: { id: "YOUR_ORGANIZATION_ID", type: "organization" } name: "Scorecards manager" permissionIds: [xxxxx, xxxxx] scope: "organization" ) { id }}サンプル回答
{ "data": { "customRoleCreate": { "id": 9999999 } }}返されたロールIDを保存してください。このロールをユーザーグループに割り当てる際に必要になります。
ユーザーグループにカスタムロールを追加する
カスタムロールを作成した後、New Relicでユーザーグループに割り当てます。
グループIDを取得
利用可能なユーザー グループのリストを取得するには、 customerAdministrationクエリを使用します。
入力
パラメータ | データタイプ | 必須ですか? | 説明 |
|---|---|---|---|
| 弦 | はい | 前のステップの組織ID。 |
サンプルリクエスト
{ customerAdministration { groups(filter: { organizationId: { eq: "YOUR_ORGANIZATION_ID" } }) { nextCursor items { id name users { items { id email } } } } }}レスポンスから、Scorecardsロールを割り当てるグループのグループIDをコピーします。
グループにロールを割り当てる
authorizationManagementGrantAccessミューテーションを使用して、カスタム ロールをユーザー グループに割り当てます。
入力
パラメータ | データタイプ | 必須ですか? | 説明 |
|---|---|---|---|
| 弦 | はい | 前の手順のカスタム ロール ID。 |
| 弦 | はい | 上記で取得したグループID。 |
サンプルリクエスト
mutation { authorizationManagementGrantAccess( grantAccessOptions: { organizationAccessGrants: { roleId: "YOUR_ROLE_ID" } groupId: "YOUR_GROUP_ID" } ) { roles { id name organizationId roleId groupId displayName } }}サンプル回答
{ "data": { "authorizationManagementGrantAccess": { "roles": [ { "displayName": "Scorecards manager", "groupId": null, "id": "99999999", "name": "scorecards_manager", "organizationId": "YOUR_ORGANIZATION_ID", "roleId": 99999 } ] } }}既存のカスタムロールの管理
スコアカードの詳細については、スコアカードのドキュメントを参照してください。