目次

役割と権限

このページのトピック
役割
Administrator
パワーユーザ
Read Only
カスタムユーザ
Custom Role
新しい Custom Roleを作成する
Cloud One Role を Conformity Custom Roleにマップ
Custom Role を Cloud One ユーザに割り当てる

Cloud OneコンソールからConformityにアクセスしている場合は、Cloud Oneユーザ管理を参照してください。 {: .note }

役割

Trend Micro Cloud One™– Conformity は、次の5つのユーザの役割をサポートします。

管理者ユーザは、他のユーザに 役割を割り当てる ことができます。

Administrator

Conformity Standaloneのみ。 {: .note }

管理者の役割では、新規ユーザの追加サブスクリプションの管理など、すべてのConformityの機能にアクセスできます。この役割はアカウントレベルではなくシステムレベルであり、管理者の役割は組織内のすべてのアカウントを表示でき、すべてのAPIエンドポイントに完全にアクセスできます。

初期設定では、組織を Conformity プラットフォームに登録したユーザに管理者の役割が割り当てられます。ただし、管理者権限を持つユーザをシステムに追加した後は、この設定を変更できます。

ユーザが ADFSを介して Conformity にサインインすると、 ADFS グループメンバーシップに基づいて、 Conformity での役割が付与されます。 ADFS-granted Administrator役割の権限と権限は、Cloud Conformity ローカル管理者役割と同じです。

パワーユーザ

パワーユーザには、既存のすべてのアカウントと、今後追加されるアカウントのすべての権限が付与されます。パワーユーザは、組織レベルの設定にアクセスできません。

Read Only

読み取り専用の役割を持つユーザは、既存のすべてのアカウント、および今後追加されるアカウントに対する読み取り専用のアクセス権を持ちます。

カスタムユーザ

Conformity Standaloneのみ。 {: .note }

カスタムユーザは、 Administratorによって管理されます。 Conformity内のさまざまなアカウントに対して、次の3種類のカスタムアクセス権を付与できます。

  • Full Access - アカウントへの完全なアクセス権をユーザに提供します。ユーザは、このようなアクセスが許可されたアカウントに関連する設定を変更できます。ただし、組織レベルの設定にはアクセスできません。
  • Read Only - ユーザはアカウントの詳細を表示できますが、このようなアクセスが許可されているアカウントに関連する設定を変更する権限はありません。
  • No Access - 指定されたアカウントのユーザへのアクセスを制限します。ユーザには、特定のアカウントには「No Access」ロールを割り当てることができますが、組織内の他のアカウントには「Read Only」または「Full Access」ロールを付与できます。このようなユーザは、アクセス権のあるアカウントのみをダッシュボードに表示できます。

Custom Role

Trend Cloud OneUsersのみ) {: .note }

Conformity Custom Role は、 Conformity Administrator によって管理され、 Trend Micro Cloud One User managementセクションで Cloud One ロール とマッピングできます。この役割には、3種類のアクセス権を付与できます。

Trend Micro Cloud One Role を Conformity Custom Roleにマッピングするには

新しい Custom Roleを作成する

  1. Trend Micro Cloud One から、 Conformityに移動します。
  2. [Administration] >> [Roles and Permissions]をクリックします。
  3. Create New Custom Role をクリックし、 Role 名「Decription」を入力し、次のリストからアクセス権限を定義します。
    • Full Access - アカウントへの完全なアクセス権をユーザに提供します。ユーザは、このようなアクセスが許可されたアカウントに関連する設定を変更できます。ただし、組織レベルの設定にはアクセスできません。
    • Read Only - ユーザはアカウントの詳細を表示できますが、このようなアクセスが許可されているアカウントに関連する設定を変更する権限はありません。
    • No Access - 指定されたアカウントのユーザへのアクセスを制限します。ユーザには、特定のアカウントには「No Access」ロールを割り当てることができますが、組織内の他のアカウントには「Read Only」または「Full Access」ロールを付与できます。このようなユーザは、アクセス権のあるアカウントのみをダッシュボードに表示できます。
  4. Save をクリックして、新しい Custom Roleを作成します。

例: Custom Role は、1つ以上の実稼働アカウントにはアクセスできず、開発アカウントのみにアクセスできます。この場合、すべての実稼働アカウントでは Custom Role を「No Access」ロールに、開発アカウントでは「Read Only」または「Full Access」に設定する必要があります。 {: .note }

Cloud One Role を Conformity Custom Roleにマップ

  1. Trend Micro Cloud Oneコンソールで、 User Management >> Rolesの順に選択します。既存のCloud Oneの役割、またはConformity用に作成した新しいカスタムの役割をマッピングできます。
  2. 役割のリストから、クラウドの1つ Role をクリックします。
  3. ページの下半分の[ Previlleges ]セクションで、 Service = Conformityであることを確認します。
  4. Permissions ドロップダウンから、作成したカスタムの役割を選択します。
  5. Saveの順にクリックします。

Custom Role を Cloud One ユーザに割り当てる

Cloud One Role および Conformity Custom Roleをマッピングしたので、マッピングした Cloud One ロールをユーザに割り当てます。 1. Usersに移動します。 2. カスタムの役割を割り当てるユーザを選択します。 3. [ User Properties ]で、マップされた Cloud One カスタムの役割を選択します。 4. Saveの順にクリックします。

これで、 Conformityのカスタムの役割権限が割り当てられた Trend Micro Cloud One ユーザが作成されました。