目次
このページのトピック
事前定義された役割と権限
カスタムの役割を定義する
役割を編集する
プログラムによる役割の管理
権限の管理

ユーザに役割を割り当てる

Trend Cloud Oneでは、ロールベースのアクセス制御 (RBAC) を使用して、アカウントのユーザ権限とAPIキー権限を定義します。ロールは、アカウントの管理機能と、アカウントが使用するTrend Cloud Oneサービスへのアクセスを制限または許可します。

アカウント管理者が ユーザにアカウントへの参加を依頼すると、そのユーザに役割が割り当てられます。アクセス権は、ユーザに直接付与されるのではなく、役割に付与されます。各ユーザには、業務の完了に必要なアクティビティに制限する役割を割り当てる必要があります。個々のユーザのアクセス権を変更するには、そのユーザに別の役割を割り当てるか、役割を編集します。

APIキーを作成 してそのAPIキーのアクセス権を定義する際にも、アカウント管理者は役割を割り当てます。

事前定義された役割と権限

Trend Cloud Oneには、次の役割と権限があらかじめ設定されています。

  • Full Access: このロールでは、ユーザとAPIキーにTrend Cloud Oneのすべてのサービス、ID管理、課金とライセンス、および監査ログ内のイベントへのアクセス権が付与されます。

  • 読み取り専用: この役割を使用すると、ユーザとAPIキーはTrend Cloud Oneサービス内のすべての情報を表示できますが、パスワードや連絡先情報などの個人設定以外は変更できません。

  • Scanner: この権限はTrend Micro Artifact Scanner (TMAS) をサポートし、コンテナセキュリティの他の部分へのアクセスをブロックしながら、脆弱性と不正プログラムの検索へのアクセスをユーザに許可します。 TMASは多くの場合、自動化されたワークフロー、継続的インテグレーション (CI) ワークフロー、または継続的配信 (CD) ワークフローのコンポーネントであるため、APIキーのアクセスはより制限されます。詳細については、TMASの設定を参照してください。

カスタムの役割を定義する

1つ以上のカスタムロールを作成し、Trend Cloud Oneの各サービスおよび管理機能に対する権限を設定できます。

  1. Trend Cloud Oneのメイン画面で、[ ユーザ管理] を選択します。
  2. 左側で[Roles]を選択します。
  3. 新規 をクリックします。

  4. ページの下部を使用して、次の Role フィールドに入力して、ロールを定義します。

    • Name: 役割の識別に使用される名前。
    • ID: 役割に割り当てられた一意のID。このIDは変更できません。
    • Description: 役割の説明 (オプション)。
    • 権限: Trend Cloud Oneの各種サービスに対するアクセスレベルを割り当てます。サービスを選択し、権限を割り当てます。別の権限を追加するには、 [ +] を選択します。サービスに権限レベルを割り当てない場合、デフォルトで [アクセスなし] になります。次のサービスの権限を設定できます。
    • Identity and Account:ユーザの招待、アカウントからのユーザの削除、APIキーの作成または削除、およびアカウントのプロパティの変更やアカウントの削除など、アカウントの権限の管理を行います。権限を Full Access または Read Onlyに設定します。
    • 課金とライセンス: Trend Cloud Oneアカウントの 課金とライセンスの設定 にアクセスします。権限を Full Access または Read Onlyに設定します。
    • Audit: Trend Cloud One内のイベントへのアクセス 監査ログ権限を Full Access または Read Onlyに設定します。
    • Workload Security: このサービスでは、 Full AccessRead Only ( Workload SecurityサービスのWorkload Security読み取り専用役割にマップされる) を選択できます。 Workload Securityコンソールで設定した場合は、カスタムのWorkload Securityの役割を選択することもできます。Workload Securityの役割の詳細については、「ユーザの役割の定義」を参照してください。
    • Network SecurityFull Access または Read Onlyのいずれかに権限を設定します。
    • File Storage Security:権限を Full Access または Read Onlyに設定します。
    • Container Security: アクセス権をFull AccessRead Only、またはScannerに設定します。
    • Conformity: 権限を Full Access または Read Onlyに設定します。パワーユーザには、既存のすべてのアカウントおよび今後追加されるアカウントに対するすべての権限が付与されます。組織レベルの設定にはアクセスできません。

  5. [保存] をクリックします。

これで、ユーザを招待するか、APIキーをアカウントに追加 を実行するときに、役割を割り当てる準備ができました。

役割を編集する

既存の役割を編集するには、[役割]に移動し、編集する役割を選択して、ページの下部で変更を加えます。

プログラムによる役割の管理

Trend Cloud One Roles API を使用してロールを管理することもできます。

権限の管理

Permissions リストの内容を変更するには、ユーザの役割の定義を参照してください。