ロールベースのアクセス制御(プレビュー)
Contrastでアプリケーション、プロジェクトおよび組織の設定へのユーザアクセスを管理するには、リソースグループ、ロール、およびユーザアクセスグループを設定します。
アクセス制御の設定
アクセス制御には、以下の設定が必要です。
リソースグループ:リソースグループとは、割り当てるロールに従って、ユーザがアクセスできるアプリケーション、SCAプロジェクトグループ、およびスキャンプロジェクトをを決定するものです。
組込みのリソースグループを使用することも、カスタムグループを作成することもできます。
ロール:ロールとは、ユーザに実行権限がある操作を定義するものです。
組込みのロールを使用することも、カスタムロールを作成することもできます。
組込みロールの「組織Admin」を使用すると、全てのユーザアクセスグループ、ロールおよびリソースグループを管理できます。
ユーザ: Contrastユーザのリストで、ユーザアクセスグループに追加できます。
ユーザアクセスグループ:ユーザアクセスグループとは、ユーザにロールを割り当てるものです。
組込みのユーザアクセスグループを使用することも、カスタムのユーザアクセスグループを作成することもできます。
アクセス制御の管理方法
アクセス制御を管理するには、以下のいずれかの方法を使用します。
Contrast Webインターフェイス
Contrast Webインターフェイスを使用すると、アクセス制御の設定と管理を視覚的に行えます。これを利用するには、組織の管理者であるか組織Adminロールが必要です。
アクセス制御API
アクセス制御の管理を自動化したい場合や、既存のシステムに統合したい場合に、アクセス制御APIを使用すると便利です。この方法には、
PLATFORM_ORG_MANAGE
権限が必要です。詳しくは、アクセス制御APIをご覧ください。
命名規則と条件
リソースグループ、ロール、およびユーザアクセスグループの名称は、各組織で一意にする必要があります。例えば、MyAdminsという名前のロールを2つ作成することはできません。
カスタムのロールやグループを作成する前に、すべてのカスタム設定の命名規則を定義することを推奨します。命名規則を定義しておくことで、多数のカスタム設定の管理が容易になります。1つの方法として、リソースグループの名前を、そのグループに関連付けるロールとマップさせる方法があります。例えば、Eコマースというリソースグループを作成する場合、Eコマースの開発というロール名などは適切でしょう。この場合、このロールのあるユーザは、Eコマースのアプリケーションに携わる開発者と定義することができます。
すべてのカスタム設定の命名条件
名前には、最大50文字までの英数字を使用できます。
説明文には、最大1,024文字まで使用できます。
名前と説明文には、特殊文字やスペースを使用できます。
名前の大文字と小文字は区別されません。
例えば、「ecommerce developers」と「Ecommerce Developers」は同じ名前とみなされます。
アクセス制御API
Access制御APIを使用すると、Contrast Webインターフェイスから実行できるロールベースのアクセス制御タスクの多くを実行できます。