アクションと権限 (プレビュー)

ロールに割り当てる各アクションは、特定のタスクを実行し、データにアクセスするための権限を提供します。

注記

この機能は、SaaS版ご利用のお客様のみでサポートされ、プレビューモードとなります。この機能を使用するには、Contrastサポートまでご連絡ください。

オンプレミス版をご利用のお客様は、組織のユーザとアクセスグループを設定することで、Contrastへのアクセスを管理できます。

組織のアクションと権限

アクション：

含まれる権限：

属する組込みロール：

組織の閲覧

全般

Contrast Webインターフェイスへのログイン
ユーザプロファイルの表示
通知の表示

レポート

アプリケーションのレポート作成

組織View

アプリとプロジェクトAdminおよび組織View

アプリとプロジェクトAdmin

組織の編集

全般

Contrast Webインターフェイスへのログイン
ユーザプロファイルの表示
通知の表示
スコアの設定の表示
レポートの設定の表示
組織の設定の表示
新規登録ボタンへのアクセス

ポリシー

ポリシーの表示

セキュリティ

エージェントキーの取得

レポート

レポートの設定の表示
アプリケーションのレポート作成

組織Edit

組織のルールの管理

全般

Contrast Webインターフェイスへのログイン
ユーザプロファイルの表示
通知の表示
スコアの設定の表示
組織の設定の表示
Protectの有効化/無効化
新規登録ボタンへのアクセス

ポリシー

スコア設定のポリシーの管理

レポート

レポートの設定の表示
アプリケーションのレポート作成

組織RulesAdmin

組織の管理

全般 Contrast Webインターフェイスへのログインユーザプロファイルの表示通知の表示組織の設定の表示新規登録ボタンへのアクセス	インテグレーションインテグレーション情報の表示インテグレーション設定の編集
サーバサーバライセンスの管理	ユーザユーザの表示ユーザの作成ユーザの削除ユーザの設定の編集
ポリシースコア設定のポリシーの管理	レポートレポートの設定の表示レポートの設定の変更アプリケーションのレポート作成
セキュリティ APIキーのローテーション IPの制限の管理パスワードポリシーの管理セッションタイムアウトの管理 2段階認証・SAMLの管理	Protect Protectの有効化/無効化

組織Admin

アプリとプロジェクトAdmin

プラットフォーム組織の管理

アクセス制御

ユーザアクセスグループの管理
ロールの管理
リソースグループの管理

レポート

アプリケーションのレポート作成

アプリとプロジェクトAdmin

組織Admin

監査ログの閲覧

セキュリティ

監査ログの詳細の表示

組織Admin

アプリケーションのアクションと権限

アクション：

含まれる権限：

属する組込みロール：

アプリケーションの閲覧

全般 Contrast Webインターフェイスへのログインユーザプロファイルの表示通知の表示スコアの設定のカスタマイズレポートの設定の変更通知の設定の変更	脆弱性脆弱性の詳細の表示エクスポート(脆弱性、トレース、ルート) HTTPリクエストの再実行
アプリケーションアプリケーションの詳細の表示タグの表示、編集、削除	ポリシーアプリケーションポリシーの表示アプリケーションの例外の表示
サーバサーバの詳細の表示	レポートアプリケーションのレポート作成
ライブラリライブラリの詳細の表示タグの表示マニフェスト情報の表示ライブラリのエクスポート

組織View

アプリとプロジェクトAdmin

アプリとプロジェクトAdminおよび組織View

アプリView

アプリAdmin

アプリEdit

アプリRulesAdmin

アプリケーションの編集

全般 Contrast Webインターフェイスへのログインユーザプロファイルの表示通知の表示組織の設定の表示スコアの設定のカスタマイズ通知の設定の変更新規登録ボタンへのアクセス	脆弱性脆弱性の詳細の表示バグ管理システムへの脆弱性の送信脆弱性のマージ脆弱性の設定の編集履歴の管理脆弱性の削除エクスポート(脆弱性、トレース、ルート) HTTPリクエストの再実行
アプリケーションアプリケーションの詳細の表示タグの表示アプリケーションのマージアプリケーションのアーカイブアプリケーションの復元タグの編集と削除フィルタの管理トレースの管理バグ管理システムの設定の管理	ポリシーアプリケーションポリシーの表示アプリケーションの例外の表示スコア設定のポリシーの管理
サーバサーバの詳細の表示タグの編集と削除サーバの設定の編集バグ管理システムの設定の管理	レポートアプリケーションのレポート作成レポートの設定の変更
ライブラリライブラリの詳細の表示タグの表示タグの編集と削除マニフェスト情報の表示ライブラリのエクスポート	Protect Protectの有効化/無効化

アプリAdmin

アプリEdit

アプリとプロジェクトAdminおよび組織View

アプリケーションのルールの管理

全般

Contrast Webインターフェイスへのログイン
ユーザプロファイルの表示
通知の表示

アーキテクチャ

アーキテクチャ情報の表示

ポリシー

Assessルールの設定の管理
ライブラリポリシーの管理
修復ポリシーの管理

Protect

Protectの有効化/無効化

アプリRulesAdmin

アプリとプロジェクトAdminおよび組織View

アプリAdmin

アプリケーションの管理

全般 Contrast Webインターフェイスへのログインユーザプロファイルの表示通知の表示組織の設定の表示スコアの設定の表示スコアの設定のカスタマイズレポートの設定の変更通知の設定の変更新規登録ボタンへのアクセス	ポリシーアプリケーションポリシーの表示アプリケーションの例外の表示ジョブ結果ポリシーの管理 Assessルールの設定の管理ライブラリポリシーの管理修復ポリシーの管理スコア設定のポリシーの管理
アプリケーションアプリケーションの詳細の表示タグの表示タグの編集と削除アプリケーションのマージアプリケーションのアーカイブアプリケーションの復元フィルタの管理トレースの管理バグ管理システムの設定の管理アプリケーションへのライセンス付与アプリケーションの設定の編集アプリケーションのリセットアプリケーションの削除	アーキテクチャアーキテクチャ情報の表示
サーバサーバの詳細の表示タグの編集と削除サーバの設定の編集サーバの削除バグ管理システムの設定の管理サーバライセンスの管理	Protect Protectの有効化/無効化
インテグレーションインテグレーション情報の表示インテグレーション設定の編集	レポートアプリケーションのレポート作成レポートの設定の表示
ライブラリライブラリの詳細の表示タグの表示タグの編集と削除マニフェスト情報の表示ライブラリのエクスポート	ユーザユーザアクセスグループの管理ロールの管理リソースグループの管理
脆弱性脆弱性の詳細の表示バグ管理システムへの脆弱性の送信脆弱性のマージ脆弱性の設定の編集履歴の管理脆弱性の削除エクスポート(脆弱性、トレース、ルート) HTTPリクエストの再実行

アプリAdmin

プロジェクトのアクションと権限

アクション：	含まれる権限：	属する組込みロール：
プロジェクトの閲覧	スキャンスキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル)	アプリとプロジェクトAdmin アプリとプロジェクトAdminおよび組織View プロジェクトView プロジェクトAdmin
プロジェクトの閲覧、編集、削除	スキャンスキャンプロジェクトのアーカイブ	アプリとプロジェクトAdminおよび組織View
プロジェクトの編集	スキャンスキャンプロジェクトのアーカイブスキャンプロジェクトの削除プロジェクトの設定の編集スキャンプロジェクトの設定の編集スキャンするファイルのアップロードスキャンの開始スキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル)	アプリとプロジェクトAdminおよび組織View プロジェクトAdmin
プロジェクトの作成	スキャンスキャンプロジェクトの作成	プロジェクトAdmin
プロジェクトの削除	スキャンスキャンプロジェクトの設定の編集スキャンするファイルのアップロードスキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル)	プロジェクトAdmin
プロジェクトの削除	スキャンスキャンプロジェクトとスキャンに関する詳細の表示スキャン結果のダウンロード(SARIFかCSVファイル) スキャンプロジェクトの削除	プロジェクトAdmin

Protectのアクションと権限

アクション：	含まれる権限：	属する組込みのリソースグループ：
Protectデータのアクセス	Protect Protectデータの表示	ProtectデータView
Protectの例外管理	Protect Protectルールに対するアプリケーションの例外の表示 Protectルールに対するアプリケーションの例外の作成と編集	Protect例外Admin
Protectのポリシー管理	Protect Protectポリシーの表示と編集ログエンハンサーの追加と編集攻撃アラートの管理 IP拒否リストの管理 Protectライセンスの管理 Protectルールの設定の管理	ProtectポリシーAdmin
Protectの機密データ管理	Protect 機密データポリシーの詳細の表示機密データポリシーの編集	Protect機密データAdmin
攻撃データの閲覧	Protect 攻撃イベントデータの表示	アプリ攻撃View

SCAプロジェクトのアクションと権限

アクション：	含まれる権限：	属する組込みロール：
SCAプロジェクトの閲覧	ライブラリ SCAプロジェクトの詳細の表示	SCAプロジェクトグループView SCAプロジェクトグループAdmin
SCAプロジェクトの作成	ライブラリ新しいSCAプロジェクトのオープンソースリポジトリへの接続 Contrast CLIから新しいSCAプロジェクトを作成(`--track`オプションを使用する場合は追跡も行う)	SCAプロジェクトグループAdmin
SCAプロジェクトの削除	ライブラリ SCAプロジェクトのオープンソースリポジトリの接続解除	SCAプロジェクトグループAdmin
SCAプロジェクトの管理	ライブラリ SCAプロジェクトの詳細の表示 SCAプロジェクトのオープンソースリポジトリへの接続 SCAプロジェクトの詳細の編集 SCAプロジェクトの接続解除 SCAプロジェクトへの追加または後続のSCAスキャンの実行	SCAプロジェクトグループAdmin

サーバレスのアクションと権限

アクション：	含まれる権限：	属する組込みロール：
サーバレスデータの閲覧	サーバレスサーバレスデータの表示 APIエンドポイントとのやり取り	サーバレスView

このセクションの内容:

アクションと権限 (プレビュー)

注記

組織のアクションと権限

アプリケーションのアクションと権限

プロジェクトのアクションと権限

Protectのアクションと権限

SCAプロジェクトのアクションと権限

サーバレスのアクションと権限

検索結果