Para encontrar as opções de gerenciamento de usuários da sua organização New Relic: No menu do usuário, selecione Administration. Aqui estão as páginas da interface relacionadas ao gerenciamento de usuários que você pode encontrar lá:
User management: use para adicionar usuários, atualizar o tipo de usuário, gerenciar grupos de usuários, aprovar requests de atualização de usuários e controlar configurações de sessão.
Invitation approval: É aqui que você pode aprovar a adição do usuário ao New Relic. Esses usuários ainda não são considerados provisionados e não são faturáveis.
Access managementA interface principal para gerenciar o RBAC, organizada em quatro abas dedicadas:
Groups: Crie e gerencie grupos de usuários e atribua usuários a grupos
AccountsCrie e gerencie contas dentro da sua organização.
RolesCrie e gerencie funções personalizadas com seleção explícita de escopo (nível de organização, conta ou entidade).
Access GrantsCriar concessões de acesso que vinculem grupos a funções com base em destinos específicos.
API keys: Utilize a interface da chave de API para visualizar e gerenciar a chave de API do seu usuário.
Domain capture: Use a captura de domínio para direcionar seu usuário ao lugar certo quando ele tentar se inscrever no New Relic. Saiba mais sobre captura de domínio.
Authentication domains (link para interface): Use isto para controlar como seus usuários são adicionados (do New Relic ou de um provedor de identidade), como eles log (manualmente ou via SAML SSO) e muito mais. Para obter detalhes, consulte Domínio de autenticação.
A maneira mais fácil de ver quais são as permissões do seu usuário de gerenciamento é acessar a interface de gerenciamento do usuário e ver a que você tem acesso.
Alguns requisitos e restrições de gerenciamento de usuários:
Para adicionar e editar grupos e funções, sua organização deve ter a edição Pro ou Enterprise .
Requisitos relacionados às permissões:
Requer um tipo de usuário de usuário principal ou usuário de plataforma completa.
A maioria das permissões de gerenciamento de usuários exige funções com escopo organizacional com permissões de gerenciamento de domínio de autenticação.
Para evitar conflitos de configuração, tente garantir que apenas uma pessoa na sua organização gerencie o usuário por vez.
Detalhes da interface
Aqui está uma captura de tela da interface User management . Explicaremos os cabeçalhos das colunas abaixo.
Name: o nome do usuário.
Email: o endereço de e-mail do usuário. Para usuários com Pending: Este usuário foi adicionado, mas ainda não verificou seu e-mail. Mesmo no estado Pending , um usuário é considerado provisionado e, portanto, faturável se for um usuário principal ou completo da plataforma.
Last active: a última data em que um usuário fez login na plataforma. (Isso não rastreia o uso de nossa API que exige um .) Isso pode ser útil para decidir fazer o downgrade de um usuário para um tipo de usuário inferior.
ID: ID atribuído ao New Relic de um usuário.
Para obter informações sobre os grupos em que o usuário está, você pode baixar um arquivo TSV da interface ou usar o NerdGraph.
Dicas sobre tarefas comuns de gerenciamento de usuários
Aqui estão algumas tarefas de gerenciamento de usuários que você pode querer realizar:
Para saber mais sobre seu usuário, acesse User management UI e examine o usuário específico para obter detalhes. Você também pode acessar a interface Access management para examinar grupos: as funções que esses grupos possuem e o usuário em cada grupo.
Para ver todos os seus usuários e suas participações em grupos, você pode usar NerdGraph.
Observe que adicionar usuário diretamente ao New Relic significa que usuários com um tipo de usuário faturável são imediatamente faturáveis, independentemente de serem Pending e ainda não terem feito login no New Relic. As opções para adicionar usuários por meio da interface de gerenciamento de usuários incluem:
No Access management UI, ao criar ou editar um grupo, adicione um usuário a esse grupo.
Você também pode usar o recurso Invite users . Para usar isso, acesse o menu do usuário e clique em Add user. Detalhes sobre como convidar o usuário:
Se você tiver funções com escopo organizacional com permissões de gerenciamento de domínio de autenticação, isso o levará à interface Add users, onde você pode adicionar usuários diretamente.
Se você não tiver essa permissão, poderá convidar um colega de equipe. Isso solicita a revisão por um administrador do usuário que está sendo adicionado ao New Relic. Os convites pendentes que não foram revisados são marcados como Pending invite approval na interface de gerenciamento do usuário. Quando um administrador analisa um usuário convidado, ele conclui o fluxo de trabalho Add user e esse usuário é considerado adicionado ao New Relic.
Alguns pontos importantes sobre a adição de usuário:
Para importar vários usuários para o New Relic de uma só vez, você tem estas opções:
Provisionamento SCIM (recomendado para gerenciamento contínuo): Configure o gerenciamento automatizado de usuários para sincronizar automaticamente usuários e grupos do seu provedor de identidade (como Azure AD, Okta ou OneLogin) com o New Relic. Essa é a melhor opção para organizações que desejam gerenciar usuários em massa e mantê-los sincronizados. Requer Pro ou edição Enterprise.
API SCIM (para importações em massa únicas ou integração personalizada): Use nossa APISCIM para criar usuário programaticamente.
API NerdGraph (para importações automatizadas): Utilize nossa APINerdGraph para criar usuários individualmente, que podem ser automatizados para operações em massa.
Dica
New Relic não oferece suporte atualmente ao upload direto de arquivos CSV ou planilhas para importações em massa de usuários. Para importação em grande quantidade, utilize um dos métodos automatizados acima.
Existem duas opções para dar ao seu usuário a capacidade de gerenciar outro usuário:
As funções no escopo da organização com permissões de gerenciamento de domínio de autenticação concedem ao usuário recursos de toda a organização relacionados ao gerenciamento de usuário, grupos e domínio de autenticação.
A função de administrador do grupo é muito mais restrita: dá ao usuário a capacidade de adicionar e remover usuários de um grupo específico.
Para fornecer habilidades de gerenciamento para toda a organização, você pode adicionar um usuário ao grupo Admin padrão, que tenha funções no escopo da organização com essas permissões. Você também pode criar um grupo personalizado e atribuir a ele funções com escopo organizacional e permissões de gerenciamento de domínio de autenticação.
Para excluir um usuário: acesse a interface do usuárioUser managemente marque as caixas de seleção de um ou mais usuários. Em seguida, clique em Delete users.
Quando você exclui um usuário, os seguintes ativos do usuário são removidos:
Para exportar uma lista de todos os usuários e seus detalhes (nomes, endereços de e-mail, tipo de usuário atual, grupos, ID do usuário): Na interface do usuárioUser management, clique no ícone de download ao lado do botão Add user . Existe a opção de baixar uma lista de todos os usuários desse domínio de autenticação.
Alternativamente, para exportar um subconjunto de usuário, primeiro selecione o usuário que deseja exportar e, em seguida, clique no botão de download.
Você pode usar um provedor de identidade de login único para acessar o New Relic usando o SSO SAML. Para gerenciamento em massa de usuários, você também precisará usar o provisionamento SCIM (também chamado de gerenciamento automatizado de usuários). Ele permite sincronizar automaticamente usuários e grupos do seu provedor de identidade com o New Relic.
O provisionamento SCIM oferece estes benefícios para o gerenciamento em massa de usuários:
Importe e sincronize automaticamente um grande número de usuários do seu provedor de identidade.
Mantenha as informações do usuário atualizadas automaticamente.
Gerencie usuários e grupos de forma centralizada a partir do seu provedor de identidade.
