Un Scorecard sirve como contenedor para varias reglas que evalúan colectivamente el cumplimiento de los estándares definidos. Los scorecards utilizan reglas para monitorear el cumplimiento en diferentes entidades y equipos, identificar áreas de mejora y garantizar la alineación con los requisitos tanto internos como externos.
Acceso predeterminado a Scorecards
New Relic proporciona acceso predeterminado a Scorecards a través de estos roles estándar:
Acción | Rol requerido |
|---|---|
Ver cuadros de mando | |
Crear, actualizar y eliminar Scorecards y reglas | o un rol personalizado de Scorecards |
Es posible que necesite un rol personalizado si los permisos predeterminados no satisfacen las necesidades de su organización.
Capacidades de las tarjetas de puntuación
Al crear un rol personalizado para Scorecards, utilice los siguientes permisos. Los permisos de Scorecards tienen alcance de organización.
Capacidad | Identificador de permiso |
|---|---|
Leer Scorecards (también otorga
) |
|
Crear, actualizar y eliminar Scorecards |
|
Leer reglas de Scorecard |
|
Crear, actualizar y eliminar reglas de Scorecard |
|
Requisitos previos
Antes de comenzar, cerciorar de tener:
- Requisitos generales de NerdGraph
- Administrador de la organización con rol
Organization Product Adminpara crear roles personalizados
Sugerencia
También puede crear un rol personalizado para Scorecards a través de la UI. Para conocer los permisos que se deben seleccionar y el alcance que se debe usar, consulte Capacidades de Scorecards.
Para crear un rol personalizado a través de la API de NerdGraph, realice los siguientes pasos:
Encuentre los ID de licencias necesarias para los cuadros de mando
Use la consulta customerAdministration para obtener una lista de capacidades, sus ID de permisos e información relacionada. Filtre por scope: "organization" para obtener los permisos de Scorecards.
parámetro de entrada
Parámetro | Tipo de datos | ¿Es obligatorio? | Descripción |
|---|---|---|---|
| Cadena | Sí | Establezca el valor en
para recuperar licencias para los cuadros de mando. |
Solicitud de muestra
{ customerAdministration { permissions(filter: { scope: { eq: "organization" } }) { items { feature category id product } } }}Ejemplo de respuesta
{ "data": { "customerAdministration": { "permissions": { "items": [ { "category": "READ", "feature": "Scorecards Rules", "id": "xxxxx", "product": "New Relic One" }, { "category": "MANAGE", "feature": "Scorecards Rules", "id": "xxxxx", "product": "New Relic One" }, { "category": "READ", "feature": "Scorecards", "id": "xxxxx", "product": "New Relic One" }, { "category": "MANAGE", "feature": "Scorecards", "id": "xxxxx", "product": "New Relic One" } ] } } }}De la respuesta, identifique y copie los ID de permiso donde feature sea "Scorecards" o "Scorecards Rules" y category coincida con el nivel de acceso que desea otorgar. Necesitarás estos ID en el siguiente paso.
Recuperar el ID de su organización
Recupere el ID de su organización, que empleará en mutaciones posteriores.
Solicitud de muestra
{ actor { organization { id } }}Ejemplo de respuesta
{ "data": { "actor": { "organization": { "id": "YOUR_ORGANIZATION_ID" } } }}Copia tu ID de organización de la respuesta. Lo necesitará para crear el rol personalizado.
Crear el rol personalizado
Usa la mutación customRoleCreate para crear tu rol personalizado para la gestión de Scorecards.
parámetro de entrada
Parámetro | Tipo de datos | ¿Es obligatorio? | Descripción |
|---|---|---|---|
| Cadena | Sí | El ID de la organización del paso anterior. |
| Cadena | Sí | Establezca en
. |
| Cadena | Sí | El nombre para mostrar del rol personalizado. |
| Matriz de números enteros | Sí | Los ID de permisos de Scorecards identificados en el Paso 1. |
| Cadena | Sí | Establezca en
. |
Solicitud de muestra
mutation { customRoleCreate( container: { id: "YOUR_ORGANIZATION_ID", type: "organization" } name: "Scorecards manager" permissionIds: [xxxxx, xxxxx] scope: "organization" ) { id }}Ejemplo de respuesta
{ "data": { "customRoleCreate": { "id": 9999999 } }}Guarde el ID del rol devuelto — lo necesitará para asignar este rol a un grupo de usuarios.
Agregar el rol personalizado a un grupo de usuarios
Después de crear el rol personalizado, asígnalo a un grupo de usuarios en New Relic.
Recuperar los ID de grupos
Emplee la consulta customerAdministration para obtener una lista de grupos de usuarios disponibles.
parámetro de entrada
Parámetro | Tipo de datos | ¿Es obligatorio? | Descripción |
|---|---|---|---|
| Cadena | Sí | El ID de la organización del paso anterior. |
Solicitud de muestra
{ customerAdministration { groups(filter: { organizationId: { eq: "YOUR_ORGANIZATION_ID" } }) { nextCursor items { id name users { items { id email } } } } }}De la respuesta, copie el ID del grupo al que desea asignar el rol de Scorecards.
Asigna el rol al grupo
Emplee la mutación authorizationManagementGrantAccess para asignar el rol personalizado a un grupo de usuarios.
parámetro de entrada
Parámetro | Tipo de datos | ¿Es obligatorio? | Descripción |
|---|---|---|---|
| Cadena | Sí | El ID del rol personalizado del paso anterior. |
| Cadena | Sí | El ID de grupo obtenido anteriormente. |
Solicitud de muestra
mutation { authorizationManagementGrantAccess( grantAccessOptions: { organizationAccessGrants: { roleId: "YOUR_ROLE_ID" } groupId: "YOUR_GROUP_ID" } ) { roles { id name organizationId roleId groupId displayName } }}Ejemplo de respuesta
{ "data": { "authorizationManagementGrantAccess": { "roles": [ { "displayName": "Scorecards manager", "groupId": null, "id": "99999999", "name": "scorecards_manager", "organizationId": "YOUR_ORGANIZATION_ID", "roleId": 99999 } ] } }}Administrar roles personalizados existentes
Para obtener más información sobre los Cuadros de mando, consulte la documentación de Cuadros de mando.