- ロールベースのアクセス制御(プレビュー)
- アクセス制御認可のトラブルシューティング (プレビュー)
アクセス制御認可のトラブルシューティング (プレビュー)
注記
ロールベースのアクセス制御は、SaaS版をご利用のお客様のみサポートされており、プレビューモードです。この機能を先行して導入したい場合は、Contrastサポートまでご連絡ください。
アクセス制御の認可
アクセス制御の認可とは、ユーザが特定のリソースに対して実行できるアクションを決定するものを意味します。ユーザが403(Forbiddenエラー)エラーを受け取った場合、Contrastのアクセス制御によって、このユーザは要求した操作を実行するのに十分な権限がないと判断されています。アクセス制御では、認可時に次の要素が考慮されます。
ユーザ:リクエストを実行する人。
アクション:実行したい操作。例えば、閲覧、編集、管理などです。
リソース:アクセス制御によって、不正アクセスから保護するリソース。例えば、アプリケーション、スキャンプロジェクト、ユーザアクセスグループ、リソースグループ、ロールなどです。
アクセス制御:トラブルシューティングの手順
ユーザの権限を確認します。
ユーザメニューから、「組織の設定」を選択します。
アクセス制御を選択します。
「ユーザ」タブで、一覧からユーザを見つけ、「操作」列の鍵アイコン(
)を選択します。ユーザに適切なロールとリソースが割り当てられている場合は、次の手順に進みます。そうでなければ、ユーザの設定を更新してください。
Contrast APIを使用して、ユーザのロールベースのアクセス制御の権限に関する情報を取得することもできます。
(任意)有効なユーザ権限を確認します。
ContrastのWebインターフェイスでは、個々のユーザの権限と設定を表示できますが、Contrast APIを使用して、以下のような有効なユーザ権限を確認することもできます。
ユーザがアクセスできるリソース(アプリケーション、スキャンプロジェクト、サーバレス関数など)。
ユーザに割り当てられたアクション。
ユーザ権限を提供する、ロール、ユーザアクセスグループ、およびリソースグループの組み合わせ。
アクセス制御のクエリで、Contrast APIを使用してユーザの設定と権限を確認する方法の例を紹介しています。
ユーザの設定と権限が正しいことを確認しても問題が解決しない場合は、Contrastサポートにお問い合わせください。そうでない場合は、ユーザの設定と権限を更新してください。