Skip to main content

ロールベースのアクセス制御(プレビュー)Hosted customers only

Contrastでアプリケーション、プロジェクトおよび組織の設定へのユーザアクセスを管理するには、リソースグループ、ロール、およびユーザアクセスグループを設定します。

注記

この機能は、SaaS版のお客様のみサポートされます。

オンプレミス版をご利用のお客様は、組織のユーザとアクセスグループを設定することで、Contrastへのアクセスを管理できます。

Image shows a workflow of how users can set up role-based access control.

アクセス制御の設定

アクセス制御には、以下の設定が必要です。

  • リソースグループ:リソースグループとは、割り当てるロールに従って、ユーザがアクセスできるアプリケーション、SCAプロジェクトグループ、およびスキャンプロジェクトをを決定するものです。

    組込みのリソースグループを使用することも、カスタムグループを作成することもできます。

  • ロール:ロールとは、ユーザに実行権限がある操作を定義するものです。

    組込みのロールを使用することも、カスタムロールを作成することもできます。

    組込みロールの「組織Admin」を使用すると、全てのユーザアクセスグループ、ロールおよびリソースグループを管理できます。

  • ユーザ: Contrastユーザのリストで、ユーザアクセスグループに追加できます。

  • ユーザアクセスグループ:ユーザアクセスグループとは、ユーザにロールを割り当てるものです。

    組込みのユーザアクセスグループを使用することも、カスタムのユーザアクセスグループを作成することもできます。

アクセス制御の管理方法

アクセス制御を管理するには、以下のいずれかの方法を使用します。

  • Contrast Webインターフェイス

    Contrast Webインターフェイスを使用すると、アクセス制御の設定と管理を視覚的に行えます。これを利用するには、組織の管理者であるか組織Adminロールが必要です。

  • アクセス制御API

    アクセス制御の管理を自動化したい場合や、既存のシステムに統合したい場合に、アクセス制御APIを使用すると便利です。この方法には、PLATFORM_ORG_MANAGE権限が必要です。

    詳しくは、アクセス制御APIをご覧ください。

命名規則と条件

リソースグループ、ロール、およびユーザアクセスグループの名称は、各組織で一意にする必要があります。例えば、MyAdminsという名前のロールを2つ作成することはできません。

カスタムのロールやグループを作成する前に、すべてのカスタム設定の命名規則を定義することを推奨します。命名規則を定義しておくことで、多数のカスタム設定の管理が容易になります。1つの方法として、リソースグループの名前を、そのグループに関連付けるロールとマップさせる方法があります。例えば、Eコマースというリソースグループを作成する場合、Eコマースの開発というロール名などは適切でしょう。この場合、このロールのあるユーザは、Eコマースのアプリケーションに携わる開発者と定義することができます。

すべてのカスタム設定の命名条件

  • 名前には、最大50文字までの英数字を使用できます。

  • 説明文には、最大1,024文字まで使用できます。

  • 名前と説明文には、特殊文字やスペースを使用できます。

  • 名前の大文字と小文字は区別されません。

    例えば、「ecommerce developers」と「Ecommerce Developers」は同じ名前とみなされます。

アクセス制御API

Access制御APIを使用すると、Contrast Webインターフェイスから実行できるロールベースのアクセス制御タスクの多くを実行できます。