- アクションと権限 (プレビュー)
アクションと権限 (プレビュー)
ロールに割り当てる各アクションは、特定のタスクを実行し、データにアクセスするための権限を提供します。
注記
この機能は、SaaS版ご利用のお客様のみでサポートされ、プレビューモードとなります。この機能を使用するには、Contrastサポートまでご連絡ください。
オンプレミス版をご利用のお客様は、組織のユーザとアクセスグループを設定することで、Contrastへのアクセスを管理できます。
組織のアクションと権限
アクション: | 含まれる権限: | 属する組込みロール: | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
組織の閲覧 | 全般
レポート
| 組織View 組織Edit 組織Admin 組織RulesAdmin アプリとプロジェクトAdminおよび組織View アプリとプロジェクトAdmin | ||||||||||
組織の編集 | 全般
ポリシー
セキュリティ
レポート
| 組織Edit 組織Admin 組織RulesAdmin | ||||||||||
組織のルールの管理 | 全般
ポリシー
レポート
| 組織Admin 組織RulesAdmin | ||||||||||
組織の管理 |
| 組織Admin | ||||||||||
プラットフォーム組織の管理 | アクセス制御
レポート
| 組織Admin アプリとプロジェクトAdmin | ||||||||||
監査ログの閲覧 | セキュリティ
| 組織Admin |
アプリケーションのアクションと権限
アクション: | 含まれる権限: | 属する組込みロール: | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
アプリケーションの閲覧 |
| アプリView アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View アプリ攻撃View アプリとプロジェクトAdmin | ||||||||||||
アプリケーションの編集 |
| アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View | ||||||||||||
アプリケーションのルールの管理 |
| アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View | ||||||||||||
アプリケーションの管理 |
| アプリAdmin |
脆弱性のアクションと権限
注記
これらのアクションは、Contrastの脆弱性を変更または削除する機能に影響します。インテグレーション(JiraやGitHubなど)で脆弱性を変更したり削除したりする権限がある場合、それらの権限は引き続き有効です。インテグレーションで行われた脆弱性への変更は、Contrastに反映されます。
アクション: | 含まれる権限: | 属する組込みロール: |
|---|---|---|
脆弱性ステータスの変更 | 脆弱性
| アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View |
脆弱性深刻度の変更 | 脆弱性
| アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View |
脆弱性の削除 | 脆弱性
| アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View |
脆弱性の管理 | 脆弱性
| アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View |
プロジェクトのアクションと権限
アクション: | 含まれる権限: | 属する組込みロール: |
|---|---|---|
プロジェクトの閲覧 | スキャン
| プロジェクトView プロジェクトAdmin アプリとプロジェクトAdminおよび組織View アプリとプロジェクトAdmin |
スキャンのアップロード | スキャン
| スキャンUpload プロジェクトAdmin アプリとプロジェクトAdminおよび組織View |
プロジェクトの閲覧、編集、削除 | スキャン
| プロジェクトAdmin アプリとプロジェクトAdminおよび組織View |
プロジェクトの作成 | スキャン
| プロジェクトAdmin |
プロジェクトの編集 | スキャン
| プロジェクトAdmin アプリとプロジェクトAdminおよび組織View |
プロジェクトの削除 | スキャン
| プロジェクトAdmin アプリとプロジェクトAdminおよび組織View |
Protectのアクションと権限
アクション: | 含まれる権限: | 属する組込みロール: |
|---|---|---|
Access Protect for organization 注記This action replaces the Access Protect action as of July 2025. It provides better performance when displaying data. Custom roles require the All Organization resource group with this action | Protect
| ProtectデータView ProtectポリシーAdmin 組織Admin |
Protectの例外管理 | Protect
| Protect例外Admin 組織Admin |
Protectのポリシー管理 | Protect
| ProtectポリシーAdmin |
機密データポリシーの管理 | Protect
| Protect機密データAdmin 組織Admin |
攻撃データの閲覧 | Protect
| アプリ攻撃View |
SCAプロジェクトのアクションと権限
アクション: | 含まれる権限: | 属する組込みロール: |
|---|---|---|
SCAプロジェクトの閲覧 | ライブラリ SCAプロジェクトの詳細の表示 | SCAプロジェクトグループView SCAプロジェクトグループAdmin |
SCAプロジェクトの作成 | ライブラリ
| SCAプロジェクトグループAdmin |
SCAプロジェクトの削除 | ライブラリ
| SCAプロジェクトグループAdmin |
SCAプロジェクトの管理 | ライブラリ
| SCAプロジェクトグループAdmin |
サーバレスのアクションと権限
アクション: | 含まれる権限: | 属する組込みロール: |
|---|---|---|
サーバレスデータの閲覧 | サーバレス
| サーバレスView |