アクションと権限 (プレビュー)

ロールに割り当てる各アクションは、特定のタスクを実行し、データにアクセスするための権限を提供します。

注記

この機能は、SaaS版ご利用のお客様のみでサポートされ、プレビューモードとなります。この機能を使用するには、Contrastサポートまでご連絡ください。

オンプレミス版をご利用のお客様は、組織のユーザとアクセスグループを設定することで、Contrastへのアクセスを管理できます。

組織のアクションと権限

アクション：

含まれる権限：

属する組込みロール：

組織の閲覧

全般

Contrast Webインターフェイスへのログイン
ユーザプロファイルの表示
通知の表示

レポート

アプリケーションのレポート作成

組織View

組織Edit

組織Admin

組織RulesAdmin

アプリとプロジェクトAdminおよび組織View

アプリとプロジェクトAdmin

組織の編集

全般

ユーザプロファイルの表示
通知の表示
スコアの設定の表示
レポートの設定の表示
組織の設定の表示
新規登録ボタンへのアクセス

ポリシー

ポリシーの表示

セキュリティ

エージェントキーの取得
エージェントキーの管理

レポート

レポートの設定の表示
アプリケーションのレポート作成

組織Edit

組織Admin

組織RulesAdmin

組織のルールの管理

全般

ユーザプロファイルの表示
通知の表示
スコアの設定の表示
組織の設定の表示
Protectの有効化/無効化

ポリシー

スコア設定のポリシーの管理

レポート

レポートの設定の表示
アプリケーションのレポート作成

組織Admin

組織RulesAdmin

組織の管理

全般ユーザプロファイルの表示通知の表示組織の設定の表示	インテグレーションインテグレーション情報の表示インテグレーション設定の編集
サーバサーバライセンスの管理	ユーザユーザの表示ユーザの作成ユーザの削除ユーザの設定の編集
ポリシースコア設定のポリシーの管理	レポートレポートの設定の表示レポートの設定の変更アプリケーションのレポート作成
セキュリティ APIキーのローテーション IPの制限の管理パスワードポリシーの管理セッションタイムアウトの管理 2段階認証・SAMLの管理	Protect Protectの有効化/無効化
スキャン動的スコアリングの有効化

組織Admin

プラットフォーム組織の管理

アクセス制御

ユーザアクセスグループの管理
ロールの管理
リソースグループの管理

レポート

アプリケーションのレポート作成

組織Admin

アプリとプロジェクトAdmin

監査ログの閲覧

セキュリティ

監査ログの詳細の表示

組織Admin

アプリケーションのアクションと権限

アクション：

含まれる権限：

属する組込みロール：

アプリケーションの閲覧

全般ユーザプロファイルの表示通知の表示スコアの設定のカスタマイズレポートの設定の変更通知の設定の変更	脆弱性脆弱性の詳細の表示エクスポート(脆弱性、トレース、ルート) HTTPリクエストの再実行履歴の管理
アプリケーションアプリケーションの詳細の表示タグの表示、編集、削除	ポリシーアプリケーションポリシーの表示アプリケーションの例外の表示
サーバサーバの詳細の表示	レポートアプリケーションのレポート作成
ライブラリライブラリの詳細の表示タグの表示マニフェスト情報の表示ライブラリのエクスポート

アプリView

アプリEdit

アプリAdmin

アプリRulesAdmin

アプリとプロジェクトAdminおよび組織View

アプリ攻撃View

アプリとプロジェクトAdmin

アプリケーションの編集

全般ユーザプロファイルの表示通知の表示組織の設定の表示スコアの設定のカスタマイズ通知の設定の変更	脆弱性脆弱性の詳細の表示バグ管理システムへの脆弱性の送信脆弱性のマージ脆弱性の設定の編集履歴の管理脆弱性の削除エクスポート(脆弱性、トレース、ルート) HTTPリクエストの再実行トレースの管理
アプリケーションアプリケーションの詳細の表示タグの表示アプリケーションのマージアプリケーションのアーカイブアプリケーションの復元タグの編集と削除フィルタの管理	ポリシーアプリケーションポリシーの表示アプリケーションの例外の表示スコア設定のポリシーの管理
サーバサーバの詳細の表示タグの編集と削除サーバの設定の編集	レポートアプリケーションのレポート作成レポートの設定の変更
ライブラリライブラリの詳細の表示タグの表示タグの編集と削除マニフェスト情報の表示ライブラリのエクスポート	Protect Protectの有効化/無効化

アプリEdit

アプリAdmin

アプリRulesAdmin

アプリとプロジェクトAdminおよび組織View

アプリケーションのルールの管理

全般

ユーザプロファイルの表示
通知の表示

アーキテクチャ

アーキテクチャ情報の表示

ポリシー

Assessルールの設定の管理
ライブラリポリシーの管理
修復ポリシーの管理

Protect

Protectの有効化/無効化

アプリAdmin

アプリRulesAdmin

アプリとプロジェクトAdminおよび組織View

アプリケーションの管理

全般 Contrast Webインターフェイスへのログインユーザプロファイルの表示通知の表示組織の設定の表示スコアの設定の表示レポートの設定の変更通知の設定の変更	ポリシーアプリケーションポリシーの表示アプリケーションの例外の表示スコア設定のポリシーの管理
アプリケーションアプリケーションの詳細の表示タグの表示タグの編集と削除アプリケーションのマージアプリケーションのアーカイブアプリケーションの復元フィルタの管理トレースの管理バグ管理システムの設定の管理アプリケーションへのライセンス付与アプリケーションの設定の編集アプリケーションのリセットアプリケーションの削除	アーキテクチャアーキテクチャ情報の表示
サーバサーバの詳細の表示タグの編集と削除サーバの設定の編集サーバの削除サーバライセンスの管理	Protect Protectの有効化/無効化
インテグレーションインテグレーション情報の表示インテグレーション設定の編集	レポートアプリケーションのレポート作成レポートの設定の表示
ライブラリライブラリの詳細の表示タグの表示タグの編集と削除マニフェスト情報の表示ライブラリのエクスポート	ユーザリソースグループの管理
脆弱性脆弱性の詳細の表示バグ管理システムへの脆弱性の送信脆弱性のマージ脆弱性の設定の編集履歴の管理脆弱性の削除エクスポート(脆弱性、トレース、ルート) HTTPリクエストの再実行トレースの管理

アプリAdmin

プロジェクトのアクションと権限

アクション：	含まれる権限：	属する組込みロール：
プロジェクトの閲覧	スキャンスキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル)	プロジェクトView プロジェクトAdmin アプリとプロジェクトAdminおよび組織View アプリとプロジェクトAdmin
スキャンのアップロード	スキャンスキャンするファイルのアップロード	スキャンUpload プロジェクトAdmin アプリとプロジェクトAdminおよび組織View
プロジェクトの閲覧、編集、削除	スキャンスキャンプロジェクトのアーカイブスキャンプロジェクトの削除プロジェクトの設定の編集スキャンプロジェクトの設定の編集スキャンプロジェクトのアーカイブスキャンの開始スキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル)	プロジェクトAdmin アプリとプロジェクトAdminおよび組織View
プロジェクトの作成	スキャンスキャンプロジェクトの作成	プロジェクトAdmin
プロジェクトの編集	スキャンスキャンプロジェクトの設定の編集スキャンするファイルのアップロードスキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル)	プロジェクトAdmin アプリとプロジェクトAdminおよび組織View
プロジェクトの削除	スキャンスキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル) スキャンプロジェクトの削除	プロジェクトAdmin アプリとプロジェクトAdminおよび組織View

アクション：	含まれる権限：	属する組込みロール：
プロジェクトの閲覧	スキャンスキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル)	プロジェクトView プロジェクトAdmin アプリとプロジェクトAdminおよび組織View アプリとプロジェクトAdmin
スキャンのアップロード	スキャンスキャンするファイルのアップロード	スキャンUpload プロジェクトAdmin アプリとプロジェクトAdminおよび組織View
プロジェクトの閲覧、編集、削除	スキャンスキャンプロジェクトのアーカイブスキャンプロジェクトの削除プロジェクトの設定の編集スキャンプロジェクトの設定の編集スキャンプロジェクトのアーカイブスキャンの開始スキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル)	プロジェクトAdmin アプリとプロジェクトAdminおよび組織View
プロジェクトの作成	スキャンスキャンプロジェクトの作成	プロジェクトAdmin
プロジェクトの編集	スキャンスキャンプロジェクトの設定の編集スキャンするファイルのアップロードスキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル)	プロジェクトAdmin アプリとプロジェクトAdminおよび組織View
プロジェクトの削除	スキャンスキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル) スキャンプロジェクトの削除	プロジェクトAdmin アプリとプロジェクトAdminおよび組織View

Protectのアクションと権限

アクション：	含まれる権限：	属する組込みのリソースグループ：
Protectデータのアクセス	Protect Protectデータの表示	ProtectデータView ProtectポリシーAdmin 組織Admin
Protectの例外管理	Protect Protectルールに対するアプリケーションの例外の表示 Protectルールに対するアプリケーションの例外の作成と編集	Protect例外Admin 組織Admin
Protectのポリシー管理	Protect Protectポリシーの表示と編集ログエンハンサーの追加と編集攻撃アラートの管理 IP拒否リストの管理 Protectライセンスの管理 Protectルールの設定の管理	ProtectポリシーAdmin
Protectの機密データ管理	Protect 機密データポリシーの詳細の表示機密データポリシーの編集	Protect機密データAdmin 組織Admin
攻撃データの閲覧	Protect 攻撃イベントデータの表示	アプリ攻撃View

アクション：	含まれる権限：	属する組込みのリソースグループ：
Protectデータのアクセス	Protect Protectデータの表示	ProtectデータView ProtectポリシーAdmin 組織Admin
Protectの例外管理	Protect Protectルールに対するアプリケーションの例外の表示 Protectルールに対するアプリケーションの例外の作成と編集	Protect例外Admin 組織Admin
Protectのポリシー管理	Protect Protectポリシーの表示と編集ログエンハンサーの追加と編集攻撃アラートの管理 IP拒否リストの管理 Protectライセンスの管理 Protectルールの設定の管理	ProtectポリシーAdmin
Protectの機密データ管理	Protect 機密データポリシーの詳細の表示機密データポリシーの編集	Protect機密データAdmin 組織Admin
攻撃データの閲覧	Protect 攻撃イベントデータの表示	アプリ攻撃View

SCAプロジェクトのアクションと権限

アクション：	含まれる権限：	属する組込みロール：
SCAプロジェクトの閲覧	ライブラリ SCAプロジェクトの詳細の表示	SCAプロジェクトグループView SCAプロジェクトグループAdmin
SCAプロジェクトの作成	ライブラリ新しいSCAプロジェクトのオープンソースリポジトリへの接続 Contrast CLIから新しいSCAプロジェクトを作成(`--track`オプションを使用する場合は追跡も行う)	SCAプロジェクトグループAdmin
SCAプロジェクトの削除	ライブラリ SCAプロジェクトのオープンソースリポジトリの接続解除	SCAプロジェクトグループAdmin
SCAプロジェクトの管理	ライブラリ SCAプロジェクトの詳細の表示 SCAプロジェクトのオープンソースリポジトリへの接続 SCAプロジェクトの詳細の編集 SCAプロジェクトの接続解除 SCAプロジェクトへの追加または後続のSCAスキャンの実行	SCAプロジェクトグループAdmin

サーバレスのアクションと権限

アクション：	含まれる権限：	属する組込みロール：
サーバレスデータの閲覧	サーバレスサーバレスデータの表示 APIエンドポイントとのやり取り	サーバレスView

アクション：	含まれる権限：	属する組込みロール：
サーバレスデータの閲覧	サーバレスサーバレスデータの表示 APIエンドポイントとのやり取り	サーバレスView

アクションと権限 (プレビュー)

注記

組織のアクションと権限

アプリケーションのアクションと権限

プロジェクトのアクションと権限

Protectのアクションと権限

SCAプロジェクトのアクションと権限

サーバレスのアクションと権限

検索結果