Northstarのアクセス制御のクイックスタート
ロールベースのアクセス制御は、ユーザが表示できるデータと実行できるアクションを決定します。
推奨事項: 新しいユーザをNorthstarに簡単に追加したい場合は、Webインターフェイスに表示される組込みのユーザアクセス グループを使用して下さい。デプロイハブを使用する代わりに、このクイックスタートガイドに従うことで、ユーザがタスクを実行するための適切な権限を付与できるようになります。
注記
カスタムのロール、リソースグループ、またはユーザアクセスグループを設定する場合、将来的にアクションが変更される可能性があります。その際には、それらを更新する必要があります。
開始する前に
組織内の様々なユーザのタイプを明らかにします。
例えば、特定のアプリケーションにしかアクセスする必要のない開発者がいるかもしれません。
各ユーザグループにアクセスを許可するデータの種類を決定します。
例えば、特定のアプリケーションに合わせて、課題とインシデントデータへのアクセスを制限する場合があります。
ユーザグループごとに許可するアクションを決定します。
例えば、一部のユーザにはデータの表示のみを許可し、他のユーザには設定とデータの管理を許可する、などです。
データへの安全なアクセスを確保するために、アクセス制御を設定する際には最小権限の原則を使用して下さい。
インシデントを表示する権限がある場合は、アプリケーションを含む全てのインシデントの詳細を表示できます。
自分のロールが、アプリケーションを表示できるユーザアクセスグループに属していない限り、特定のアプリケーションの詳細を表示することはできません。
課題をクローズできる権限がある場合は、そのロールにはアプリケーションを表示する権限が自動的に継承されます。
クイックスタートの手順
左側のナビゲーションの「Administration」で、アクセス制御 > ユーザを選択します。
ユーザを追加を選択するか、表示された一覧からユーザを選択します。
名前やメールアドレスなど、ユーザの詳細を更新します。
「ユーザアクセスグループ」タブで、以下の組込みユーザアクセスグループのいずれかの行の最後にある編集アイコン(
)を選択し、ユーザを追加します。組織管理グループ:このグループのユーザは、全てのデータおよび設定を表示・管理できます。
組織編集グループ:このグループのユーザは、エージェントキーとインテグレーションを管理できますが、組織内のデータおよび設定を管理することはできません。
組織閲覧グループ:これは最も制限の厳しいグループで、ユーザはNorthstarへのログインのみが可能です。
セキュリティ分析グループ:このグループのユーザは、全てのアプリケーションデータの表示、全てのポリシーとルールの管理、インシデントと課題の管理ができます。
セキュリティ開発グループ:このグループのユーザは、全てのアプリケーション データの表示、全ての課題の管理、全てのインシデントの表示ができます。
完了したら、保存を選択します。
注記
ユーザアクセスグループは、ユーザに割り当てるロールを定義します。
ロールには、ユーザのリソースグループと、ユーザが実行できるアクションを定義します。
リソースグループは、ユーザがアクセスできるリソースを定義します。
Northstar用の組込みのロールとユーザアクセスグループ
組込みのユーザアクセスグループ | 組込みのロール | アクション |
|---|---|---|
組織管理グループ: | 組織Admin | 組織の管理 |
組織編集グループ: | 組織Edit | 組織の編集 |
組織閲覧グループ: | 組織View | 組織の閲覧 |
セキュリティ分析グループ: | Security analyst | Protectデータのアクセス 組織のルールの管理 組織の編集 アプリケーションの管理(全てのアプリケーション) インシデントの管理 課題の管理(全てのアプリケーション) タスクの管理 |
セキュリティ開発グループ: | Security developer | 組織の閲覧 アプリケーションの閲覧(全てのアプリケーションのデータの表示可能) Protectデータのアクセス インシデントの表示(アクセス権のないアプリケーションのインシデントを含む、すべてのインシデントの表示可能) 課題の管理(全てのアプリケーションの課題の管理が可能) タスクの管理 |
関連項目
ロール、リソース グループ、ユーザアクセスグループの詳細については、 アクセス制御 (プレビュー)を参照して下さい。
注記
アクセス制御を設定すると、Northstarのユーザに対しては、本項で説明している組込みロールとユーザアクセスグループのみが表示されます。