アクションと権限

ロールに割り当てるアクションには、特定のタスクを実行し、データにアクセスするための権限が与えられます。

注記

この機能は、SaaS版ご利用のお客様のみでサポートされ、プレビューモードとなります。この機能を使用するには、Contrastサポートまでご連絡ください。

オンプレミス版をご利用のお客様は、組織のユーザとアクセスグループを設定することで、Contrastへのアクセスを管理できます。

組織のアクションと権限

アクション：

含まれる権限：

これらのアクションを継承します:

この操作は以下の組込みロールの一部となります：

組織の閲覧

全般

Contrast Webインターフェイスへのログイン
ユーザプロファイルの表示
通知の表示

レポート

アプリケーションのレポート作成

含めない

組織View

組織Edit

組織Admin

組織RulesAdmin

アプリとプロジェクトAdminおよび組織View

アプリとプロジェクトAdmin

組織の編集

全般

ユーザプロファイルの表示
通知の表示
スコアの設定の表示
レポートの設定の表示
組織の設定の表示
新規登録ボタンへのアクセス

ポリシー

ポリシーの表示

セキュリティ

エージェントキーの取得

レポート

レポートの設定の表示
アプリケーションのレポート作成

組織の閲覧

組織Edit

組織Admin

組織RulesAdmin

組織のルールの管理

全般

ユーザプロファイルの表示
通知の表示
スコアの設定の表示
組織の設定の表示
Protectの有効化/無効化

ポリシー

スコア設定のポリシーの管理

レポート

レポートの設定の表示
アプリケーションのレポート作成

組織の編集
組織の閲覧

組織Admin

組織RulesAdmin

組織の管理

全般ユーザプロファイルの表示通知の表示組織の設定の表示	インテグレーションインテグレーション情報の表示インテグレーション設定の編集
サーバサーバライセンスの管理	ユーザユーザの表示ユーザの作成ユーザの削除ユーザの設定の編集
ポリシースコア設定のポリシーの管理	レポートレポートの設定の表示レポートの設定の変更アプリケーションのレポート作成
セキュリティ APIキーのローテーションエージェントキーの管理 IPの制限の管理パスワードポリシーの管理セッションタイムアウトの管理 2段階認証・SAMLの管理	保護する Protectの有効化/無効化
スキャン動的スコアリングの有効化

組織の編集
組織のルールの管理
組織の閲覧

組織Admin

プラットフォーム組織の管理

アクセス制御

ユーザアクセスグループの管理
ロールの管理
リソースグループの管理

レポート

アプリケーションのレポート作成

含めない

組織Admin

アプリとプロジェクトAdmin

監査ログの閲覧

セキュリティ

監査ログの詳細の表示

含めない

組織Admin

アプリケーションのアクションと権限

アクション：

含まれる権限：

これらのアクションを継承します:

属する組込みロール：

アプリケーションの閲覧

全般ユーザプロファイルの表示通知の表示スコアの設定のカスタマイズレポートの設定の変更通知の設定の変更	脆弱性脆弱性の詳細の表示エクスポート(脆弱性、トレース、ルート) HTTPリクエストの再実行履歴の管理
アプリケーションアプリケーションの詳細の表示タグの表示、編集、削除	ポリシーアプリケーションポリシーの表示アプリケーションの例外の表示
サーバサーバの詳細の表示	レポートアプリケーションのレポート作成
ライブラリライブラリの詳細の表示タグの表示マニフェスト情報の表示ライブラリのエクスポート

含めない

アプリView

アプリEdit

アプリAdmin

アプリRulesAdmin

アプリとプロジェクトAdminおよび組織View

アプリ攻撃View

アプリとプロジェクトAdmin

アプリケーションの編集

全般ユーザプロファイルの表示通知の表示組織の設定の表示スコアの設定の表示通知の設定の変更	脆弱性脆弱性の詳細の表示バグ管理システムへの脆弱性の送信脆弱性のマージ履歴の管理エクスポート(脆弱性、トレース、ルート) HTTPリクエストの再実行トレースの管理
アプリケーションアプリケーションの詳細の表示タグの表示アプリケーションのマージアプリケーションのアーカイブアプリケーションの復元タグの編集と削除フィルタの管理	ポリシーアプリケーションポリシーの表示アプリケーションの例外の表示スコア設定のポリシーの管理
サーバサーバの詳細の表示タグの編集と削除サーバの設定の編集	レポートアプリケーションのレポート作成レポートの設定の変更
ライブラリライブラリの詳細の表示タグの表示タグの編集と削除マニフェスト情報の表示ライブラリのエクスポート	保護する Protectの有効化/無効化

アプリケーションの閲覧

アプリEdit

アプリAdmin

アプリRulesAdmin

アプリとプロジェクトAdminおよび組織View

アプリケーションのルールの管理

全般

ユーザプロファイルの表示
通知の表示

アーキテクチャ

アーキテクチャ情報の表示

ポリシー

Assessルールの設定の管理
ライブラリポリシーの管理
修復ポリシーの管理

保護する

Protectの有効化/無効化

アプリケーションの編集
脆弱性を削除
脆弱性の管理
アプリケーションのルールの管理
脆弱性ステータスの更新
アプリケーションの閲覧

アプリAdmin

アプリRulesAdmin

アプリとプロジェクトAdminおよび組織View

アプリケーションの管理

全般 Contrast Webインターフェイスへのログインユーザプロファイルの表示通知の表示組織の設定の表示スコアの設定の表示レポートの設定の変更通知の設定の変更	ポリシーアプリケーションポリシーの表示アプリケーションの例外の表示スコア設定のポリシーの表示
アプリケーションアプリケーションの詳細の表示タグの表示タグの編集と削除アプリケーションのマージアプリケーションのアーカイブアプリケーションの復元フィルタの管理トレースの管理バグ管理システムの設定の管理アプリケーションへのライセンス付与アプリケーションの設定の編集アプリケーションのリセットアプリケーションの削除	アーキテクチャアーキテクチャ情報の表示
サーバサーバの詳細の表示タグの編集と削除サーバの設定の編集サーバの削除サーバライセンスの管理	保護する Protectの有効化/無効化
インテグレーションインテグレーション情報の表示インテグレーション設定の編集	レポートアプリケーションのレポート作成レポートの設定の表示
ライブラリライブラリの詳細の表示タグの表示タグの編集と削除マニフェスト情報の表示ライブラリのエクスポート	ユーザリソースグループの管理
脆弱性脆弱性の詳細の表示バグ管理システムへの脆弱性の送信脆弱性のマージ履歴の管理エクスポート(脆弱性、トレース、ルート) HTTPリクエストの再実行トレースの管理

アプリケーションの編集
脆弱性を削除
脆弱性の管理
脆弱性の深刻度の更新
脆弱性ステータスの更新
アプリケーションのルールの管理
アプリケーションの閲覧

アプリAdmin

脆弱性に関するアクションと権限

注記

これらのアクションは、Contrastで脆弱性を変更または削除する機能に影響します。統合（例：JiraやGitHub）で脆弱性を変更または削除する権限がある場合、それらの権限は引き続き有効です。統合で行った脆弱性への変更は、Contrastに反映されます。

アクション：	含まれる権限：	これらのアクションを継承します:	属する組込みロール：
脆弱性ステータスの更新	脆弱性：脆弱性のステータスの変更	含めない	アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View
脆弱性の深刻度の更新	脆弱性：脆弱性の深刻度の変更	含めない	アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View
脆弱性を削除	脆弱性の削除	含めない	アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View
脆弱性の管理	脆弱性：脆弱性のステータスの変更脆弱性の深刻度の変更脆弱性の削除	アプリケーションの閲覧	アプリEdit アプリAdmin アプリRulesAdmin アプリとプロジェクトAdminおよび組織View

プロジェクトのアクションと権限

アクション：	含まれる権限：	これらのアクションを継承します:	属する組込みロール：
プロジェクトの閲覧	スキャンスキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル)	含めない	プロジェクトView プロジェクトAdmin アプリとプロジェクトAdminおよび組織View アプリとプロジェクトAdmin
スキャンのアップロード	スキャンスキャンするファイルのアップロード	プロジェクトの閲覧	スキャンUpload プロジェクトAdmin アプリとプロジェクトAdminおよび組織View
プロジェクトの閲覧、編集、削除	スキャンスキャンプロジェクトのアーカイブスキャンプロジェクトの削除プロジェクトの設定の編集スキャンの脆弱性のステータスと深刻度の変更スキャンするファイルのアップロードスキャンの開始スキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル)	含めない	プロジェクトAdmin アプリとプロジェクトAdminおよび組織View
プロジェクトの作成	スキャンスキャンプロジェクトの作成	含めない	プロジェクトAdmin
プロジェクトの編集	スキャンスキャンプロジェクトの設定の編集スキャンするファイルのアップロードスキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル)	含めない	プロジェクトAdmin アプリとプロジェクトAdminおよび組織View
プロジェクトの削除	スキャンスキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル) スキャンプロジェクトの削除	含めない	プロジェクトAdmin アプリとプロジェクトAdminおよび組織View

Protectのアクションと権限

アクション：	含まれる権限：	これらのアクションを継承します:	属する組込みロール：
組織のProtectへのアクセス注記このアクションは、2025年7月よりAccess Protectアクションに代わるものです。これにより、データの表示時にパフォーマンスが向上します。カスタムロールには、このアクションを持つ「すべての組織」リソースグループが必要です	保護する Protectデータの表示	含めない	ProtectデータView ProtectポリシーAdmin 組織Admin
Protectの例外管理	保護する Protectルールに対するアプリケーションの例外の表示 Protectルールに対するアプリケーションの例外の作成と編集	含めない	Protect例外Admin 組織Admin
Protectのポリシー管理	保護する Protectポリシーの表示と編集ログエンハンサーの追加と編集攻撃アラートの管理 IP拒否リストの管理 Protectライセンスの管理 Protectルールの設定の管理	組織のProtectへのアクセス	ProtectポリシーAdmin
機密データポリシーの管理	保護する機密データポリシーの詳細の表示機密データポリシーの編集	含めない	Protect機密データAdmin 組織Admin
攻撃データの閲覧	保護する攻撃イベントデータの閲覧	アプリケーションの閲覧	アプリ攻撃View

SCA プロジェクトのアクションと権限

アクション：	含まれる権限：	属する組込みロール：
SCAプロジェクトの閲覧	ライブラリ SCAプロジェクトの詳細の表示	SCAプロジェクトグループView SCAプロジェクトグループAdmin
SCAプロジェクトの作成	ライブラリ新しいSCAプロジェクトのオープンソースリポジトリへの接続 Contrast CLIから新しいSCAプロジェクトを作成(`-track`オプションを使用する場合は追跡も行う)	SCAプロジェクトグループAdmin
SCAプロジェクトの削除	ライブラリ SCAプロジェクトのオープンソースリポジトリの接続解除	SCAプロジェクトグループAdmin
SCAプロジェクトの管理	ライブラリ SCAプロジェクトの詳細の表示 SCAプロジェクトのオープンソースリポジトリへの接続 SCAプロジェクトの詳細の編集 SCAプロジェクトの接続解除 SCAプロジェクトへの追加または後続のSCAスキャンの実行	SCAプロジェクトグループAdmin

サーバレスのアクションと権限

アクション：	含まれる権限：	属する組込みロール：
サーバレスデータの閲覧	サーバレスサーバレスデータの表示 APIエンドポイントとのやりとり	サーバレスView

このセクションの内容:

アクションと権限

注記

組織のアクションと権限

アプリケーションのアクションと権限

脆弱性に関するアクションと権限

注記

プロジェクトのアクションと権限

Protectのアクションと権限

注記

SCA プロジェクトのアクションと権限

サーバレスのアクションと権限

検索結果