ロールの仕様および作成手順

公開日
2015-05-06
最終更新日
2023-12-01
バージョン
Splunk Enterprise 9.0.3
概要
デフォルトロールの仕様説明、ロールの新規作成手順
参考情報
内容

デフォルトロールの仕様説明

Splunkにデフォルトで用意されているロールは以下の4種類です。

  • admin:
    管理者用ロールです。データの取り込みや設定変更などの管理に必要な権限が割り当てられています。
  • power:
    サーチやアラート、タグ、イベントタイプを他のユーザーと共有することを許可されたロールです。
  • user:
    一般ユーザー用ロールです。基本的に、管理者に用意された環境で検索を行うことを想定し、設定変更は許可されません。
  • can_delete:
    取り込んだデータに対して、deleteコマンドの実行が許可されたロールです。

なお、「splunk-system-role」はシステム内部で使用するロールとなり、ユーザに割り当てることは推奨しておりません。

権限はadminロールと同じですが「サーチの制限」の設定が異なり、例えば、adminと比べてサーチ時間範囲や同時サーチジョブ数などが制限されています。

具体的な違いにつきましては、Splunk Webの下記設定よりご確認ください。

  • 設定>ロール>admin の「サーチの制限」
  • 設定>ロール>splunk-system-role の「サーチの制限」

ロールの新規作成手順

細かい権限をユーザーに割り当てたい場合には、新規のロールを作成し、割り当てたい権限を選択する必要があります。

割り当てたい権限を決定後、下記の設定手順にて新規のロールを作成します。

【新規ロール設定手順】

  • adminユーザーにてSplunk Webにアクセスします。
  • 「設定」>「ロール」>「新しいロール」をクリックします。
  • 「1. 継承」および「2. 権限」リストから利用したい権限にチェックをします。
  • 「4.インデックス」タブにて作成中のロールが割り当てられるユーザーが検索できるインデックスを指定します。

ロールを作成後、下記の設定手順にて、ユーザーにロールを割り当てます。

【新規ユーザー作成手順】

  • adminユーザーにてSplunk Webにアクセスします。
  • 「設定」>「ユーザー」>「新規ユーザー」をクリックします。
  • 「選択されたロール」に割り当てたいロールを選択し、「保存」をクリックします。

上記設定によって、ロールの作成とそれを割り当てるユーザーを作成することが可能となります。

以上