- アクションと権限
アクションと権限
ロールに割り当てる各アクションは、特定のタスクを実行し、データにアクセスするための権限を提供します。
注記
この機能は、SaaS版ご利用のお客様のみでサポートされ、プレビューモードとなります。この機能を使用するには、Contrastサポートまでご連絡ください。
オンプレミス版をご利用のお客様は、組織のユーザとアクセスグループを設定することで、Contrastへのアクセスを管理できます。
組織のアクションと権限
アクション: | 含まれる権限: | 属する組込みロール: | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
組織の閲覧 | 全般
レポート
| 組織View 組織Edit 組織Admin 組織RulesAdmin アプリとプロジェクトAdminおよび組織View アプリとプロジェクトAdmin | ||||||||||
組織の編集 | 全般
ポリシー
セキュリティ
レポート
| 組織Edit 組織Admin 組織RulesAdmin | ||||||||||
組織のルールの管理 | 全般
ポリシー
レポート
| 組織Admin 組織RulesAdmin | ||||||||||
組織の管理 |
| 組織Admin | ||||||||||
プラットフォーム組織の管理 | アクセス制御
レポート
| 組織Admin アプリとプロジェクトAdmin | ||||||||||
監査ログの閲覧 | セキュリティ
| 組織Admin |
アプリケーションのアクションと権限
アクション: | 含まれる権限: | 属する組込みロール: | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
アプリケーションの閲覧 |
| アプリView アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View アプリ攻撃View アプリとプロジェクトAdmin | ||||||||||||
アプリケーションの編集 |
| アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View | ||||||||||||
アプリケーションのルールの管理 |
| アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View | ||||||||||||
アプリケーションの管理 |
| アプリAdmin |
脆弱性のアクションと権限
注記
これらのアクションは、Contrastの脆弱性を変更または削除する機能に影響します。インテグレーション(JiraやGitHubなど)で脆弱性を変更したり削除したりする権限がある場合、それらの権限は引き続き有効です。インテグレーションで行われた脆弱性への変更は、Contrastに反映されます。
アクション: | 含まれる権限: | 属する組込みロール: |
|---|---|---|
Update vulnerability status | 脆弱性
| アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View |
脆弱性深刻度の変更 | 脆弱性
| アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View |
脆弱性の削除 | 脆弱性
| アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View |
脆弱性の管理 | 脆弱性
| アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View |
プロジェクトのアクションと権限
アクション: | 含まれる権限: | 属する組込みロール: |
|---|---|---|
プロジェクトの閲覧 | スキャン
| プロジェクトView プロジェクトAdmin アプリとプロジェクトAdminおよび組織View アプリとプロジェクトAdmin |
スキャンのアップロード | スキャン
| スキャンUpload プロジェクトAdmin アプリとプロジェクトAdminおよび組織View |
プロジェクトの閲覧、編集、削除 | スキャン
| プロジェクトAdmin アプリとプロジェクトAdminおよび組織View |
プロジェクトの作成 | スキャン
| プロジェクトAdmin |
プロジェクトの編集 | スキャン
| プロジェクトAdmin アプリとプロジェクトAdminおよび組織View |
プロジェクトの削除 | スキャン
| プロジェクトAdmin アプリとプロジェクトAdminおよび組織View |
Protectのアクションと権限
アクション: | 含まれる権限: | 属する組込みロール: |
|---|---|---|
[en] Access Protect for organization 注記[en] This action replaces the Access Protect action as of July 2025. It provides better performance when displaying data. [en] Custom roles require the All Organization resource group with this action | [en] Protect
| ProtectデータView ProtectポリシーAdmin 組織Admin |
Protectの例外管理 | Protect
| Protect例外Admin 組織Admin |
Protectのポリシー管理 | Protect
| ProtectポリシーAdmin |
機密データポリシーの管理 | Protect
| Protect機密データAdmin 組織Admin |
攻撃データの閲覧 | Protect
| アプリ攻撃View |
SCAプロジェクトのアクションと権限
アクション: | 含まれる権限: | 属する組込みロール: |
|---|---|---|
SCAプロジェクトの閲覧 | ライブラリ SCAプロジェクトの詳細の表示 | SCAプロジェクトグループView SCAプロジェクトグループAdmin |
SCAプロジェクトの作成 | ライブラリ
| SCAプロジェクトグループAdmin |
SCAプロジェクトの削除 | ライブラリ
| SCAプロジェクトグループAdmin |
SCAプロジェクトの管理 | ライブラリ
| SCAプロジェクトグループAdmin |
サーバレスのアクションと権限
アクション: | 含まれる権限: | 属する組込みロール: |
|---|---|---|
サーバレスデータの閲覧 | サーバレス
| サーバレスView |