Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Datadog の RBAC のすべて

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for 株式会社ヌーラボ 株式会社ヌーラボ PRO
March 05, 2026
Technology
0
5

Datadog の RBAC のすべて

Avatar for 株式会社ヌーラボ

株式会社ヌーラボ PRO

March 05, 2026
Tweet

More Decks by 株式会社ヌーラボ

See All by 株式会社ヌーラボ
Datadog Live Tokyo 2025登壇資料
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
35
Nulab Fun Deck 〜チームワークが、世界をもっと『おもしろく』する〜
Avatar for 株式会社ヌーラボ nulabinc
PRO
1
5.7k
How to Migrate Your Backlog Free Plan
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
29
チームワークマネジメント Bar #5
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
52
Geeks Who Drink Fukuoka - 202508
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
35
TRIAL Meetup#1
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
38
20251129_BacklogWorld.pdf
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
43
業務プロセス改善を開発⽣産性に つなげるまでの奮闘⽇記
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
88
AI とナレッジ共有で進化する Backlog の未来
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
150

Other Decks in Technology

See All in Technology
クラウド時代における一時権限取得
Avatar for krrrr38 krrrr38
1
150
【SLO】"多様な期待値" と向き合ってみた
Avatar for kaita z63d
2
290
「データとの対話」の現在地と未来
Avatar for kobakou kobakou
0
1.3k
作るべきものと向き合う - ecspresso 8年間の開発史から学ぶ技術選定 / 技術選定con findy 2026
Avatar for FUJIWARA Shunichiro fujiwara3
6
1.8k
開発組織の課題解決を加速するための権限委譲 -する側、される側としての向き合い方-
Avatar for daitasu daitasu
3
140
Databricksアシスタントが自分で考えて動く時代に! エージェントモード体験もくもく会
Avatar for Takaaki Yayoi taka_aki
0
300
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
4
22k
【PyCon mini Shizuoka 2026】生成AI時代に画像処理やオーディオ処理のノードエディターを作る理由
Avatar for 高橋かずひと kazuhitotakahashi
0
260
1 年間の育休から時短勤務で復帰した私が、 AI を駆使して立ち上がりを早めた話
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
220
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
10k
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
44k
Serverless Agent Architecture on Azure / serverless-agent-on-azure
Avatar for miyake miyake
1
130

Featured

See All Featured
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
180
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.9k
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
0
2.4k
First, design no harm
Avatar for Per Axbom axbom
PRO
2
1.1k
Lightning Talk: Beautiful Slides for Beginners
Avatar for Ines Montani inesmontani
PRO
1
460
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
Avatar for Umar Saidu Auna auna
0
72
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
Avatar for Tech SEO Connect techseoconnect
PRO
0
120
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
8.1k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
1k
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
660
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
5k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
60
42k

Transcript

  1. Datadog の RBAC のすべて 5分で学ぶ! 2026/02/26 - Japan Datadog User

    Group Meetup#16 @ Fukuoka iwa (@mananyuki) / Nulab Inc.

  2. iwa Yuki Yoshiiwa / Lead Platform Engineer @ Nulab Inc.

    EXPERTISE Kubernetes / Platform Engineering / SRE / Developer Experiences SNS X @mananyuki / GitHub mananyuki INTERESTS 🐕 いぬ / 🎮 ゲーム / ☕ コーヒー / 🐠 アクアリウム

  3. 3 こんな経験ありませんか? • 多くの会社では Datadog org は1つ • 全チームのテレメトリーデータが誰でも⾒える状態になりがち •

    「どうやってアクセスを制御すればいい?」 Datadog には3つのアクセス制御の仕組みがあり、それぞれ⽬的が異なる

  4. 4 3つのアクセス制御 • Roles - 機能へのアクセスを制御 • Log Restriction Queries

    - ロールが⾒えるログを制限 • Data Access Control - データへのアクセスを制限 今⽇のゴール:使い分けの判断基準を持ち帰る

  5. RBAC SECTION 01 Role-Based Access Control

  6. 6 Roles - 機能アクセスの制御 • デフォルトは3種類 ‒ Datadog Admin Role

    ‒ Datadog Standard Role ‒ Datadog Read Only Role • Custom Roles で権限をまとめられる • 権限は加算⽅式(複数ロールの和集合) Roles だけではデータの可視性は制御できない

  7. Fine-Grained RBAC SECTION 02 Fine-Grained Access Control

  8. 8 Log Restriction Queries - ロールに制約を加える • ロール → データの⽅向で制限する

    • ロール単位の制限 - 他のロールには影響しない • Logs 専⽤の機能

  9. 9 Log Restriction Queries の例 • Alpha Role に制限クエリ service:alpha

    を設定すると: ‒ Alpha Role → service:alpha のログだけ⾒え る ‒ Beta Role → 全ログが⾒える(制限なし) • ロールごとのソフトな境界

  10. 10 Data Access Control - データに制約を加える • データ → ロールの⽅向で制限する

    • ⾮常に強⼒ - データが完全に不可視になる • Logs だけでなく APM, RUM 等複数のテレメトリに対応

  11. 11 Data Access Control の例 • Restricted Dataset service:alpha →

    Alpha Role のみアクセス可: ‒ Alpha Role なし → データが完全に⾒えない ‒ 他にどんなロールを持っていても関係ない • データに対するハードな境界

  12. 使い分け SECTION 03 Choosing the Right Approach

  13. 13 ⽐較 service:alpha を Alpha チームだけに⾒せたい場合: • Log Restriction Queries

    ‒ ロールに対して制約を加える / ソフト / Logs のみ • Data Access Control ‒ データに対して制約を加える / ハード / Logs, APM, RUM 等 • 核⼼: 制約の主体が「ロール」か「データ」か

  14. 14 💡 Tips: 併⽤パターン Data Access Control と Log Restriction

    Queries は組み合わせて使える 1. Data Access Control で⼤きな境界を作る (例: service:alpha のログを制限) 2. その中で Log Restriction Queries をロー ルに適⽤し、さらに細かく絞る よりきめ細やかなアクセス制御が実現できる❣

  15. 15 判断フレームワーク 「何をどのくらい厳しく守りたいか?」 • 特定データを完全に保護したい → Data Access Control •

    特定ロールの閲覧範囲を限定したい → Log Restriction Queries • 機能レベルのアクセスを制御したい → Custom Roles

  16. 16 まとめ • Roles - 機能アクセスの制御 • Log Restriction Queries

    - ロールの閲覧範囲を制限 • Data Access Control - データへのアクセスを厳格に保護 • 組み合わせることで複層的なアクセス制御が実現できる

  17. 正しく制御する、から始めよう Start with the Right Controls

  18. 18 参考⽂献 • Data Access Control を深掘りしたブログ記事 ‒ https://zenn.dev/mananyuki/articles/90441ead463b49 •

    Datadog Docs ‒ Data Access Control: https://docs.datadoghq.com/account_management/rbac/data_access/ ‒ Permissions (Log Restriction Queries): https://docs.datadoghq.com/account_management/rbac/permissions/ ‒ Logs RBAC Guide: https://docs.datadoghq.com/logs/guide/logs-rbac/ ‒ Custom Roles: https://docs.datadoghq.com/account_management/rbac/