Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Datadog の RBAC のすべて

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for 株式会社ヌーラボ 株式会社ヌーラボ PRO
March 05, 2026
Technology
800
4

Datadog の RBAC のすべて

Avatar for 株式会社ヌーラボ

株式会社ヌーラボ PRO

March 05, 2026

More Decks by 株式会社ヌーラボ

See All by 株式会社ヌーラボ
The_Evolution_of_Bits_AI_SRE.pdf
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
340
進化するBits AI SREと私と組織
Avatar for 株式会社ヌーラボ nulabinc
PRO
4
710
実践 Datadog MCP Server
Avatar for 株式会社ヌーラボ nulabinc
PRO
4
710
全社横断PjM⽀援チーム “PEaS”の取り組みと プロジェクトマネジメント でのAI活⽤について
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
180
Datadog Live Tokyo 2025登壇資料
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
160
How to Migrate Your Backlog Free Plan
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
240
チームワークマネジメント Bar #5
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
88
Geeks Who Drink Fukuoka - 202508
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
68
TRIAL Meetup#1
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
62

Other Decks in Technology

See All in Technology
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.9k
GoとSIMDとWasmの今。
Avatar for asuka askua
3
510
Ruby::Boxでできること、Refinementsでできること
Avatar for Tomohiro Hashidate joker1007
3
390
探して_入れて_作って_使う_Agent_Skills___LT.pdf
Avatar for 松尾淳平 peintangos
2
160
BigQuery の Cross-cloud Lakehouse への歩み
Avatar for Tomonori Hayashi / ぴーはや phaya72
2
550
コードレビューを制するチームがソフトウェアデリバリーのフローを制す / Beyond Code Review: Distributing Its Responsibilities Across the SDLC
Avatar for mtx2s mtx2s
4
1.1k
さきさん文庫の書籍ができるまで
Avatar for H.Saki sakiengineer
0
370
Platform Engineering as a Product: Criteria for Improvement and Multi-Tenant Design
Avatar for Kumo Ishikawa kumorn5s
0
500
AI Engineering Summit Tokyo 2026 AIの前に、やることがある 〜医療データ企業の4フェーズ〜
Avatar for Daisuke Taniwaki dtaniwaki
0
1.8k
Sony_KMP_Journey_KotlinConf2026
Avatar for ソニー株式会社 sony
2
210
Claude code Orchestra
Avatar for Taisei Ozaki ozakiomumkj
3
960
ポケモンの型をTypeScriptの型システムで表現してみた
Avatar for subroh_0508 subroh0508
0
330

Featured

See All Featured
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
1
130
Side Projects
Avatar for Sacha Greif sachag
455
43k
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
140
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
200
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.2k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
1k
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
260
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
3.5M
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.7k
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
220
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
Avatar for Marco Roth marcoroth
1
150

Transcript

  1. Datadog の RBAC のすべて 5分で学ぶ! 2026/02/26 - Japan Datadog User

    Group Meetup#16 @ Fukuoka iwa (@mananyuki) / Nulab Inc.

  2. iwa Yuki Yoshiiwa / Lead Platform Engineer @ Nulab Inc.

    EXPERTISE Kubernetes / Platform Engineering / SRE / Developer Experiences SNS X @mananyuki / GitHub mananyuki INTERESTS 🐕 いぬ / 🎮 ゲーム / ☕ コーヒー / 🐠 アクアリウム

  3. 3 こんな経験ありませんか? • 多くの会社では Datadog org は1つ • 全チームのテレメトリーデータが誰でも⾒える状態になりがち •

    「どうやってアクセスを制御すればいい?」 Datadog には3つのアクセス制御の仕組みがあり、それぞれ⽬的が異なる

  4. 4 3つのアクセス制御 • Roles - 機能へのアクセスを制御 • Log Restriction Queries

    - ロールが⾒えるログを制限 • Data Access Control - データへのアクセスを制限 今⽇のゴール:使い分けの判断基準を持ち帰る

  5. RBAC SECTION 01 Role-Based Access Control

  6. 6 Roles - 機能アクセスの制御 • デフォルトは3種類 ‒ Datadog Admin Role

    ‒ Datadog Standard Role ‒ Datadog Read Only Role • Custom Roles で権限をまとめられる • 権限は加算⽅式(複数ロールの和集合) Roles だけではデータの可視性は制御できない

  7. Fine-Grained RBAC SECTION 02 Fine-Grained Access Control

  8. 8 Log Restriction Queries - ロールに制約を加える • ロール → データの⽅向で制限する

    • ロール単位の制限 - 他のロールには影響しない • Logs 専⽤の機能

  9. 9 Log Restriction Queries の例 • Alpha Role に制限クエリ service:alpha

    を設定すると: ‒ Alpha Role → service:alpha のログだけ⾒え る ‒ Beta Role → 全ログが⾒える(制限なし) • ロールごとのソフトな境界

  10. 10 Data Access Control - データに制約を加える • データ → ロールの⽅向で制限する

    • ⾮常に強⼒ - データが完全に不可視になる • Logs だけでなく APM, RUM 等複数のテレメトリに対応

  11. 11 Data Access Control の例 • Restricted Dataset service:alpha →

    Alpha Role のみアクセス可: ‒ Alpha Role なし → データが完全に⾒えない ‒ 他にどんなロールを持っていても関係ない • データに対するハードな境界

  12. 使い分け SECTION 03 Choosing the Right Approach

  13. 13 ⽐較 service:alpha を Alpha チームだけに⾒せたい場合: • Log Restriction Queries

    ‒ ロールに対して制約を加える / ソフト / Logs のみ • Data Access Control ‒ データに対して制約を加える / ハード / Logs, APM, RUM 等 • 核⼼: 制約の主体が「ロール」か「データ」か

  14. 14 💡 Tips: 併⽤パターン Data Access Control と Log Restriction

    Queries は組み合わせて使える 1. Data Access Control で⼤きな境界を作る (例: service:alpha のログを制限) 2. その中で Log Restriction Queries をロー ルに適⽤し、さらに細かく絞る よりきめ細やかなアクセス制御が実現できる❣

  15. 15 判断フレームワーク 「何をどのくらい厳しく守りたいか?」 • 特定データを完全に保護したい → Data Access Control •

    特定ロールの閲覧範囲を限定したい → Log Restriction Queries • 機能レベルのアクセスを制御したい → Custom Roles

  16. 16 まとめ • Roles - 機能アクセスの制御 • Log Restriction Queries

    - ロールの閲覧範囲を制限 • Data Access Control - データへのアクセスを厳格に保護 • 組み合わせることで複層的なアクセス制御が実現できる

  17. 正しく制御する、から始めよう Start with the Right Controls

  18. 18 参考⽂献 • Data Access Control を深掘りしたブログ記事 ‒ https://zenn.dev/mananyuki/articles/90441ead463b49 •

    Datadog Docs ‒ Data Access Control: https://docs.datadoghq.com/account_management/rbac/data_access/ ‒ Permissions (Log Restriction Queries): https://docs.datadoghq.com/account_management/rbac/permissions/ ‒ Logs RBAC Guide: https://docs.datadoghq.com/logs/guide/logs-rbac/ ‒ Custom Roles: https://docs.datadoghq.com/account_management/rbac/