Trend Cloud Oneでは、ロールベースのアクセス制御 (RBAC) を使用して、アカウントのユーザ権限とAPIキー権限を定義します。ロールは、アカウントの管理機能と、アカウントが使用するTrend Cloud Oneサービスへのアクセスを制限または許可します。
アカウント管理者が ユーザにアカウントへの参加を依頼すると、そのユーザに役割が割り当てられます。アクセス権は、ユーザに直接付与されるのではなく、役割に付与されます。各ユーザには、業務の完了に必要なアクティビティに制限する役割を割り当てる必要があります。個々のユーザのアクセス権を変更するには、そのユーザに別の役割を割り当てるか、役割を編集します。
APIキーを作成 してそのAPIキーのアクセス権を定義する際にも、アカウント管理者は役割を割り当てます。

事前定義された役割と権限 親トピック

Trend Cloud Oneには、次の役割と権限があらかじめ設定されています。
  • [フルアクセス]: このロールでは、ユーザとAPIキーにTrend Cloud Oneのすべてのサービス、ID管理、課金とライセンス、および監査ログ内のイベントへのアクセス権が付与されます。
  • [Read Only]: この役割を使用すると、ユーザとAPIキーはTrend Cloud Oneサービス内のすべての情報を表示できますが、パスワードや連絡先情報などの個人設定以外は変更できません。
  • [Scanner]: この権限はトレンドマイクロArtifact Scanner (TMAS)をサポートし、ユーザに脆弱性および不正プログラムのスキャンへのアクセスを提供し、Container Securityの残りの部分へのアクセスをブロックします。APIキーはより制限されたアクセスが与えられます。これは、TMASが自動化されたワークフロー、継続的インテグレーション (CI) ワークフロー、または継続的デリバリー (CD) ワークフローのコンポーネントであることが多いためです。詳細については、TMASのセットアップを参照してください。

カスタムの役割を定義する 親トピック

1つ以上のカスタムロールを作成し、Trend Cloud Oneの各サービスおよび管理機能に対する権限を設定できます。

手順

  1. Trend Cloud Oneのメイン画面で、[ユーザ管理] を選択します。
  2. 左側で[役割]を選択します。
  3. [新規]をクリックします。
  4. ページの下部を使用して、次の [役割] フィールドに入力して、ロールを定義します。
    • [名前]: 役割の識別に使用される名前。
    • [ID]: 役割に割り当てられた一意のID。このIDは変更できません。
    • [説明]: 役割の説明 (オプション)。
    • [権限設定]: Trend Cloud Oneの各種サービスに対するアクセスレベルを割り当てます。サービスを選択し、権限を割り当てます。別の権限を追加するには、[+]を選択します。サービスに権限レベルを割り当てない場合、デフォルトで[アクセスなし]になります。次のサービスの権限を設定できます。
    • [Identity and Account]: ユーザの招待、アカウントからのユーザの削除、APIキーの作成または削除、およびアカウントのプロパティの変更やアカウントの削除など、アカウントの権限の管理を行います。権限を [フルアクセス] または [Read Only]に設定します。
    • [課金とライセンス]: Trend Cloud Oneアカウントの請求およびライセンス設定へのアクセス。権限を[フルアクセス]または[読み取りのみ]に設定します。
    • [監査]: Trend Cloud One 監査ログのイベントへのアクセス。権限を[フルアクセス]または[Read Only]に設定します。
    • [Workload Security]: このサービスでは、[フルアクセス][Read Only] (Workload SecurityサービスのWorkload Security読み取り専用役割にマップされる) を選択できます。Workload Securityコンソールで設定した場合は、カスタムのWorkload Securityの役割を選択することもできます。
    • [Network Security]: 権限を[フルアクセス]または[Read Only]に設定します。
    • [File Storage Security]: 権限を[フルアクセス]または[Read Only]に設定します。
    • [Container Security]: 権限を[フルアクセス][Read Only]、または[Scanner]に設定します。
    • [Conformity]: 権限を [フルアクセス] または [Read Only]に設定します。パワーユーザには、既存のすべてのアカウントおよび今後追加されるアカウントに対するすべての権限が付与されます。組織レベルの設定にはアクセスできません。
  5. [保存]をクリックしてください。
    これで、ユーザに登録を依頼したり、API Keysを追加したりするときに役割を割り当てる準備が整いました。

役割を編集する 親トピック

既存の役割を編集するには、[役割]に移動し、編集する役割を選択して、ページの下部で変更を加えます。

プログラムによる役割の管理 親トピック

Trend Cloud One Roles API を使用してロールを管理することもできます。

権限の管理 親トピック

[権限]リストの内容を変更するには、ユーザの役割を定義するを参照してください。