このページのトピック
ユーザに役割を割り当てる
Trend Micro Cloud One は、役割ベースのアクセス制御(RBAC)を使用して、アカウントのユーザ権限とAPIキー権限を定義します。役割は、アカウントの管理機能と、そのアカウントで使用している Trend Micro Cloud One サービスへのアクセスを制限または許可します。
アカウント管理者が ユーザにアカウントへの参加を依頼すると、そのユーザに役割が割り当てられます。アクセス権は、ユーザに直接付与されるのではなく、役割に付与されます。各ユーザには、業務の完了に必要なアクティビティに制限する役割を割り当てる必要があります。個々のユーザのアクセス権を変更するには、そのユーザに別の役割を割り当てるか、役割を編集します。
APIキーを作成 してそのAPIキーのアクセス権を定義する際にも、アカウント管理者は役割を割り当てます。
事前定義された役割
Trend Micro Cloud One には事前設定された2つの役割があります。
-
フルアクセス: フルアクセスの役割を持つユーザとAPIキーは、すべての Trend Micro Cloud One サービス、ID管理、課金とライセンス、および監査ログのイベントにアクセスできます。
-
読み取り専用: 読み取り専用の役割では、 Trend Micro Cloud One サービスのすべての情報を表示できますが、自分のパスワードや連絡先情報などの個人設定を除き、設定を変更することはできません。
カスタムの役割を定義する
1つ以上のカスタムの役割を作成し、 Trend Micro Cloud One サービスおよび管理機能ごとに権限を設定できます。
- Trend Micro Cloud One コンソールのメインページで、[User Management]を選択します。
-
左側で[Roles]を選択します。
-
[New]を選択します。
-
ページの下部で、役割を定義します。
- Role Name:役割の識別に使用される名前。
- Role ID:ロールに割り当てられた一意のID。このIDは変更できません。
- Role Description:役割の説明(オプション)。
- Privileges:さまざまな Trend Micro Cloud One サービスにアクセスレベルを割り当てます。サービスを選択し、権限を割り当てます。別の権限を追加するには、[+]を選択します。サービスに権限レベルを割り当てない場合、初期設定では[アクセスなし]に設定されます。次のサービスの権限を設定できます。
- Identity and Account:ユーザの招待、アカウントからのユーザの削除、APIキーの作成または削除、およびアカウントのプロパティの変更やアカウントの削除など、アカウントの権限の管理を行います。権限を Full Access または Read Onlyに設定します。
- Billing and Licensing: Trend Micro Cloud One アカウントの 課金およびライセンス設定 へのアクセス。権限を Full Access または Read Onlyに設定します。
- Audit: Trend Micro Cloud One監査ログのイベントへのアクセス。権限を Full Access または Read Onlyに設定します。
- Workload Security:このサービスでは、 Full Access、 Read Only (これは、 Workload Security サービスの「Workload Security 読み取り専用」ロールにマップされています)を選択できます。 Workload Security コンソールで設定した場合は、カスタム Workload Security ロールを選択することもできます。詳細についてはWorkload Security役割については、を参照してくださいユーザーの役割を定義する
- Network Security: Full Access または Read Onlyのいずれかに権限を設定します。
- Application Security:権限を Full Access または Read Onlyに設定します。
- File Storage Security:権限を Full Access または Read Onlyに設定します。
- Container Security: Full Access または Read Onlyのいずれかに権限を設定します。
- Conformity:権限をいずれかに設定します全権アクセスまた読み取り専用。
- Open Source Security by Snyk:現在、 Open Source Security by Snyk は、 Full Access の役割のみをサポートしています。読み取り専用の 役割はサービスにアクセスできません。
-
[保存]を選択します。これで、ユーザを招待するとき、またはアカウントにAPIキーを追加するときに、役割を割り当てる準備ができました。
役割を編集する
既存の役割を編集するには、上記の Roles ページに移動し、編集する役割を選択して、画面の下部で変更を行います。
プログラムによる役割の管理
Trend Micro Cloud Oneの Roles APIs を使用して役割を管理することもできます。
権限の管理
[権限]ドロップダウンリストの内容を変更するには、ユーザの役割を定義するを参照してください。