アクセス制御の認可のトラブルシューティング (プレビュー)
Contrast APIを使用して、ユーザのロールベースのアクセス制御の権限に関する情報を取得することができます。この情報は、ユーザの認可に関する問題を調査するのに役立ちます。
注記
ロールベースのアクセス制御は、SaaS版をご利用のお客様のみサポートされており、プレビューモードです。この機能を先行して導入したい場合は、Contrastサポートまでご連絡ください。
アクセス制御の認可
アクセス制御の認可とは、ユーザが特定のリソースに対して実行できるアクションを決定するものを意味します。ユーザが403(Forbiddenエラー)エラーを受け取った場合、Contrastのアクセス制御によって、このユーザは要求した操作を実行するのに十分な権限がないと判断されています。アクセス制御では、認可時に次の要素が考慮されます。
ユーザ:リクエストを実行する人。
アクション:実行したい操作。例えば、閲覧、編集、管理などです。
リソース:アクセス制御によって、不正アクセスから保護されるリソース。例えば、アプリケーション、スキャンプロジェクト、サーバレスの関数、ユーザアクセスグループ、リソースアクセスグループ、ロールなどです。
アクセス制御:トラブルシューティングの手順
ユーザが存在することを確認します。
Contrast Webインターフェイスの「組織の設定」で、 アクセス制御を選択します。
「ユーザ」タブで、ユーザを検索します。
ユーザが存在する場合は、次の手順に進みます。そうでなければ、ユーザを追加してください。
ユーザの権限を確認します。
「ユーザアクセスグループ」タブで、ユーザに割り当てられているグループを編集し、そのグループが割り当てられたユーザに提供されるロールを確認します。
「ロール」タブで、ユーザに割り当てられたロールを編集し、このロールに割り当てられたリソースグループとアクションを確認します。
「リソースグループ」タブで、ユーザに割り当てられたリソースグループを編集し、そのグループに割り当てられたリソースを確認します。
ユーザに適切なロールとリソースが割り当てられている場合は、次の手順に進みます。そうでなければ、ユーザの設定を更新してください。
有効なユーザ権限を確認します。
Contrast Webインターフェイスで、ユーザ権限の内容を確認できますが、 Contrast APIを使用すると、有効なユーザ権限について次のような情報を即時に得ることができます。
ユーザがアクセスできるリソース(アプリケーション、スキャンプロジェクト、サーバレス関数など)。
ユーザに割り当てられたアクション。
ユーザ権限を提供する、ロール、ユーザアクセスグループ、およびリソースグループの組み合わせ。
アクセス制御のクエリでは、Contrast APIを使用してユーザの設定と権限を確認する方法の例を紹介します。
ユーザの設定と権限に問題がない場合は、詳細についてContrastサポートにお問い合わせください。そうでない場合は、ユーザの設定と権限を更新してください。