ロール
ユーザーの権限は、ロールによって決まります。次の 5 つのロールが事前定義されています。管理者、マネージャー、アプリケーション・マネージャー、テスター、およびレポート・ビューアー。これらは変更も削除もできません。管理者は、ユーザーを資産グループに割り当てます。管理者は、デフォルトのユーザー・ロールを、カスタム・ロールを含む任意のロール (管理者を除く) に変更できます。他のユーザーを管理および招待する権限を持つユーザーは、管理や招待するユーザーに、自分のロールよりも高いロールを割り当てることはできません。たとえば、マネージャーはユーザーを招待して管理者ロールを割り当てることはできません。また、ユーザーは、招待する側のユーザーが持っていない権限のあるロールに誰かを招待することはできません。
注: 管理者ロールは、Cloud Marketplace で組織が作成されたときに、1 人のユーザーに割り当てられます。管理者は任意の資産グループでタスクを実行できます。マネージャーを含む他のすべてのユーザー・ロールは、割り当てられた資産グループでのみタスクを実行できます。他のユーザーを 1 人以上バックアップ管理者として指定することをお勧めします。
機能 | 管理者 | マネージャー | アプリケーション・マネージャー | テスター | レポート・ビューアー |
---|---|---|---|---|---|
アプリケーション | |||||
アプリケーションの作成/変更、資産グループへのアプリケーションの割り当て、アプリケーションでのポリシーの有効化/無効化 | ✔ | ✔ | ✔ | ||
アプリケーションのリセット/削除 | ✔ | ✔ | ✔ | ||
Webhook を作成/変更する | ✔ | ✔ | |||
資産グループのアクセス権 | |||||
ユーザーは、選択された資産グループにのみアクセス権 (資産グループ管理ページで付与されたアクセス権) を持つ | ✔ | ✔ | ✔ | ✔ | |
ユーザーはすべての資産グループのアクセス権を持つ | ✔ | ||||
このユーザーがアクセスできる資産グループ (名前、説明、連絡先、問題ステータスの伝播) を作成/変更する | ✔ | ✔ | |||
このユーザーがアクセスできる資産グループを削除する | ✔ | ✔ | |||
このユーザーがアクセスできる資産グループへのアクセス権を付与/解除する | ✔ | ✔ | |||
スキャン中 | |||||
スキャン構成を作成/編集する | ✔ | ✔ | ✔ | ✔ | |
スキャンの実行/再スキャン | ✔ | ✔ | ✔ | ✔ | |
スキャンの削除 | ✔ | ✔ | ✔ | ✔ | |
個人スキャン構成を作成/編集する | ✔ | ✔ | ✔ | ✔ | |
個人スキャンの実行/再スキャン | ✔ | ✔ | ✔ | ✔ | |
個人スキャンの削除 | ✔ | ✔ | ✔ | ✔ | |
個人スキャンのプロモート | ✔ | ✔ | ✔ | ✔ | |
問題 | |||||
問題状況を更新する | ✔ | ✔ | ✔ | ✔ | |
ポリシー | |||||
カスタム・ポリシーの作成/削除 | ✔ | ✔ | |||
ポリシーのアプリケーションへの関連付け/関連付け解除 | ✔ | ✔ | ✔ | ||
ユーザー | |||||
ユーザーおよびロールの表示 | ✔ | ✔ | |||
ユーザーの招待/削除 | ✔ | ✔ | |||
ユーザー・ロールを割り当てる | ✔ | ✔ | |||
ロールを作成/変更する | ✔ | ✔ | |||
ロールを削除する | ✔ | ✔ | |||
プレミアム機能 | |||||
AppScan エキスパートとの通話をスケジュールする (詳しくは AppScan for You を参照) | ✔ | ✔ |