![]() |
注意Cloud Oneコンソールを通じてConformityにアクセスする場合は、Cloud One User Managementをご覧ください。
|
Roles
Trend Micro Cloud One™ – Conformityは5つのUser Rolesをサポートしています。
管理者ユーザは他のユーザに役割を割り当てることができます。
管理者
![]() |
注意Conformityスタンドアロンのみ。
|
管理者Roleは、新しいユーザの追加やサブスクリプションの管理を含むすべてのConformity機能にアクセスできます。このRoleはアカウントレベルではなくシステムレベルであり、管理者RoleはOrganization内のすべてのアカウントを閲覧でき、すべてのAPIエンドポイントに完全にアクセスできます。
デフォルトでは、ConformityプラットフォームにOrganizationを登録したユーザにAdministratorRoleが割り当てられます。ただし、Administrator権限を持つユーザがシステムに追加されると、これを変更することができます。
ユーザがADFSを介してConformityにサインインすると、ADFSグループメンバーシップに基づいてConformity内で役割が与えられます。ADFSによって付与された管理者ロールの権限と特権は、Cloud
Conformityのローカル管理者ロールと同じです。
Power User
Power Usersは、既存のすべてのアカウントおよび将来追加されるアカウントに対して完全な権限を持っています。Power usersは組織レベルの設定にアクセスできません。
読み取りのみ
Read Onlyロールを持つユーザーは、既存のすべてのアカウントおよび将来追加されるアカウントに対して読み取り専用アクセス権を持ちます。
カスタムUsers
![]() |
注意Conformityスタンドアロンのみ
|
カスタムユーザは管理者によって管理されます。これらのユーザには、Conformity内の異なるアカウントに対して3種類のカスタムアクセス権を与えることができます。
- [Full Access] - ユーザにアカウントへの完全なアクセスを提供します。ユーザは、そのようなアクセスが許可されたアカウントに関連する設定を変更できます。ただし、組織レベルの設定にはアクセスできません。
- [読み取りのみ] - Usersはアカウントの詳細を表示できますが、そのアクセスが許可されたアカウントに関連する設定を変更する権限はありません。
- [No Access] - 指定されたアカウントに対するユーザのアクセスを制限します。ユーザは特定のアカウントにNo AccessRoleを割り当てられ、他のアカウントにはRead OnlyまたはFull AccessRoleを与えられることがあります。このようなユーザは、ダッシュボード上でアクセス権のあるアカウントのみを表示できます。
Custom Role
![]() |
注意Trend Cloud One Usersのみ
|
Conformity Custom RoleはConformityのAdministratorによって管理され、Trend Micro Cloud Oneのユーザ管理セクションでCloud One roleとマッピングできます。このRoleには3種類のアクセス権を与えることができます。
Trend Micro Cloud One RoleをConformity Custom Roleにマッピングするには:
新しいCustom Roleを作成
手順
- Trend Micro Cloud Oneから[Conformity]に移動します。
- [Administration] >> [Roles and Permissions]をクリックします。
- [Create New Custom Role]をクリックし、Role名、説明、および次のリストからアクセス権限を定義してください。
- [Full Access] - ユーザにアカウントへの完全なアクセスを提供します。ユーザは、そのようなアクセスが許可されたアカウントに関連する設定を変更できます。ただし、組織レベルの設定にはアクセスできません。
- [読み取りのみ] - Usersはアカウントの詳細を表示できますが、そのアクセスが許可されたアカウントに関連する設定を変更する権限はありません。
- [No Access] - 指定されたアカウントに対するユーザのアクセスを制限します。ユーザは特定のアカウントにNo AccessRoleを割り当てられ、他のアカウントにはRead OnlyまたはFull AccessRoleを与えられることがあります。このようなユーザは、ダッシュボード上でアクセス権のあるアカウントのみを表示できます。
- [保存]をクリックして新しいCustom Roleを作成します。
注意
例: Custom Roleは1つ以上の本番アカウントにアクセスできず、開発アカウントのみにアクセスできる場合があります。この場合、Custom Roleはすべての本番アカウントに対して'No Access' Roleに設定し、開発アカウントに対しては'Read Only'または'Full Access'に設定する必要があります。
Cloud One RoleをConformity Custom Roleにマッピング
手順
- Trend Micro Cloud Oneコンソールから、[User Management] >> [Roles]に移動します。既存のCloud One RoleまたはConformity用に作成した新しいCustom Roleをマッピングできます。
- 役割のリストから[Role]のCloud Oneをクリックしてください。
- ページの下半分の[Previlleges]セクションで、[Service] = [Conformity]であることを確認してください。
- [Permissions]ドロップダウンから作成したCustom Roleを選択してください。
- [保存]をクリックしてください。
Cloud OneユーザにCustom Roleを割り当てる
Cloud One RoleとConformity Custom Roleをマッピングしたので、マッピングされたCloud One Roleをユーザに割り当てることができます。
手順
- [Users]に移動します。
- カスタムロールを割り当てたいユーザを選択してください。
- [User Properties]の下で、マッピングされたCloud One Custom Roleを選択してください
- [保存]をクリックしてください。Trend Micro Cloud OneユーザがConformityのCustom Role権限にマッピングされました。