New Relicを導入したはいいけれど、「ユーザー管理をちゃんとしよう」と思った瞬間に用語の多さで思考停止した経験はないだろうか。Organization / Account / Group / User / Role という5つの概念が絡み合い、どこから手をつければいいかわからなくなる——そんな管理者の悩みにまっすぐ答えてくれるのが本記事だ。
まず「構造設計」から始める
New Relicのユーザー管理で最初につまずくのは、「いきなり設定画面を開いてしまう」ことだ。本記事が強調しているのは、運用を開始する前に方針を決めるという順序の大切さ。具体的には以下の3つの観点で整理する。
- Organization(組織)の分割方針: Organizationを分けると契約と請求も分かれる。プロジェクト単位で厳密に費用を分離したい場合のみ検討する
- Account(アカウント)の分割方針: Accountはデータ参照の境界になる。本番/開発などの環境別、あるいは複数システムを管理する組織・システム別でアカウントを分けるのが基本
- 機能制限の方針: 一部機能だけ使わせたい場合は、専用のカスタムロールを作ってパーミッションを絞り込む
Accountが増える見込みがあるなら、最初からprod-やdev-といったシステム名や環境名をプレフィックスとして命名規則に組み込むと後々管理が楽になる。
アカウント作成の手順
アカウントの作成は管理画面(Administration)から行う。
1. 右上のアイコン → Administration を開く
2. 左メニュー「Access Management」を選択
3. 「Accounts」タブ → 「Create account」ボタン
4. アカウント名を入力して作成注意点として、アカウントは無効化できるが削除できない。一度作成したら残り続けるため、命名と用途の設計は慎重に。アカウント名は後から変更可能なので、最初は大まかなルールで始めてもOKとのことだ。
ユーザー管理方式の選択肢
管理者がユーザーをどう管理するかも重要な設計ポイントだ。New Relicが提供するのは主に3つの方式。
- New Relic UIで直接管理: 小規模チーム向け。シンプルで即座に始められる
- SSO(シングルサインオン)連携: 既存のIDプロバイダー(Okta・Azure AD等)と統合。認証を一元化したい場合に有効
- SCIM(自動プロビジョニング): ユーザーの追加・削除をIDプロバイダー側から自動化。大規模組織での管理工数を大幅に削減できる
SSOやSCIMは初期設定のハードルはあるが、組織規模が50人を超えるなら投資する価値は高い。
所感:「設計先行」が可観測性運用の質を決める
New Relicに限らず、オブザーバビリティツールのユーザー管理は「後回しにしがちだが後から直すのが大変」な領域の筆頭だ。本記事が示す「まず方針を決める→アカウント設計→ユーザー管理方式の選択」というステップは、スタートアップから大企業まで普遍的に使える思考フレームだと感じた。New Relicを使い始めたチームや、すでに運用しているが管理が煩雑になってきたチームに、ぜひ一度通しで読んでほしい内容だ。