Skip to main content

アクションと権限 (プレビュー) Hosted customers only

ロールに割り当てる各アクションは、特定のタスクを実行し、データにアクセスするための権限を提供します。

注記

この機能は、SaaS版ご利用のお客様のみでサポートされ、プレビューモードとなります。この機能を使用するには、Contrastサポートまでご連絡ください。

オンプレミス版をご利用のお客様は、組織のユーザとアクセスグループを設定することで、Contrastへのアクセスを管理できます。

組織のアクションと権限

アクション:

含まれる権限:

属する組込みロール:

組織の閲覧

全般

  • Contrast Webインターフェイスへのログイン

  • ユーザプロファイルの表示

  • 通知の表示

レポート

  • アプリケーションのレポート作成

組織View

組織Edit

組織Admin

組織RulesAdmin

アプリとプロジェクトAdminおよび組織View

アプリとプロジェクトAdmin

組織の編集

全般

  • ユーザプロファイルの表示

  • 通知の表示

  • スコアの設定の表示

  • レポートの設定の表示

  • 組織の設定の表示

  • 新規登録ボタンへのアクセス

ポリシー

  • ポリシーの表示

セキュリティ

  • エージェントキーの取得

レポート

  • レポートの設定の表示

  • アプリケーションのレポート作成

組織Edit

組織Admin

組織RulesAdmin

組織のルールの管理

全般

  • ユーザプロファイルの表示

  • 通知の表示

  • スコアの設定の表示

  • 組織の設定の表示

  • Protectの有効化/無効化

ポリシー

  • スコア設定のポリシーの管理

レポート

  • レポートの設定の表示

  • アプリケーションのレポート作成

組織Admin

組織RulesAdmin

組織の管理

全般

  • ユーザプロファイルの表示

  • 通知の表示

  • 組織の設定の表示

インテグレーション

  • インテグレーション情報の表示

  • インテグレーション設定の編集

サーバ

  • サーバライセンスの管理

ユーザ

  • ユーザの表示

  • ユーザの作成

  • ユーザの削除

  • ユーザの設定の編集

ポリシー

  • スコア設定のポリシーの管理

レポート

  • レポートの設定の表示

  • レポートの設定の変更

  • アプリケーションのレポート作成

セキュリティ

  • APIキーのローテーション

  • エージェントキーの管理

  • IPの制限の管理

  • パスワードポリシーの管理

  • セッションタイムアウトの管理

  • 2段階認証・SAMLの管理

Protect

  • Protectの有効化/無効化

スキャン

  • 動的スコアリングの有効化

組織Admin

プラットフォーム組織の管理

アクセス制御

  • ユーザアクセスグループの管理

  • ロールの管理

  • リソースグループの管理

レポート

  • アプリケーションのレポート作成

組織Admin

アプリとプロジェクトAdmin

監査ログの閲覧

セキュリティ

  • 監査ログの詳細の表示

組織Admin

アプリケーションのアクションと権限

アクション:

含まれる権限:

属する組込みロール:

アプリケーションの閲覧

全般

  • ユーザプロファイルの表示

  • 通知の表示

  • スコアの設定のカスタマイズ

  • レポートの設定の変更

  • 通知の設定の変更

脆弱性

  • 脆弱性の詳細の表示

  • エクスポート(脆弱性、トレース、ルート)

  • HTTPリクエストの再実行

  • 履歴の管理

アプリケーション

  • アプリケーションの詳細の表示

  • タグの表示、編集、削除

ポリシー

  • アプリケーションポリシーの表示

  • アプリケーションの例外の表示

サーバ

  • サーバの詳細の表示

レポート

  • アプリケーションのレポート作成

ライブラリ

  • ライブラリの詳細の表示

  • タグの表示

  • マニフェスト情報の表示

  • ライブラリのエクスポート

アプリView

アプリEdit

アプリAdmin

アプリRulesAdmin

アプリとプロジェクトAdminおよび組織View

アプリ攻撃View

アプリとプロジェクトAdmin

アプリケーションの編集

全般

  • ユーザプロファイルの表示

  • 通知の表示

  • 組織の設定の表示

  • スコアの設定の表示

  • 通知の設定の変更

脆弱性

  • 脆弱性の詳細の表示

  • バグ管理システムへの脆弱性の送信

  • 脆弱性のマージ

  • 履歴の管理

  • エクスポート(脆弱性、トレース、ルート)

  • HTTPリクエストの再実行

  • トレースの管理

アプリケーション

  • アプリケーションの詳細の表示

  • タグの表示

  • アプリケーションのマージ

  • アプリケーションのアーカイブ

  • アプリケーションの復元

  • タグの編集と削除

  • フィルタの管理

ポリシー

  • アプリケーションポリシーの表示

  • アプリケーションの例外の表示

  • スコア設定のポリシーの管理

サーバ

  • サーバの詳細の表示

  • タグの編集と削除

  • サーバの設定の編集

レポート

  • アプリケーションのレポート作成

  • レポートの設定の変更

ライブラリ

  • ライブラリの詳細の表示

  • タグの表示

  • タグの編集と削除

  • マニフェスト情報の表示

  • ライブラリのエクスポート

Protect

  • Protectの有効化/無効化

アプリEdit

アプリAdmin

アプリRulesAdmin

アプリとプロジェクトAdminおよび組織View

アプリケーションのルールの管理

全般

  • ユーザプロファイルの表示

  • 通知の表示

アーキテクチャ

  • アーキテクチャ情報の表示

ポリシー

  • Assessルールの設定の管理

  • ライブラリポリシーの管理

  • 修復ポリシーの管理

Protect

  • Protectの有効化/無効化

アプリAdmin

アプリRulesAdmin

アプリとプロジェクトAdminおよび組織View

アプリケーションの管理

全般

  • Contrast Webインターフェイスへのログイン

  • ユーザプロファイルの表示

  • 通知の表示

  • 組織の設定の表示

  • スコアの設定の表示

  • レポートの設定の変更

  • 通知の設定の変更

ポリシー

  • アプリケーションポリシーの表示

  • アプリケーションの例外の表示

  • スコア設定のポリシーの表示

アプリケーション

  • アプリケーションの詳細の表示

  • タグの表示

  • タグの編集と削除

  • アプリケーションのマージ

  • アプリケーションのアーカイブ

  • アプリケーションの復元

  • フィルタの管理

  • トレースの管理

  • バグ管理システムの設定の管理

  • アプリケーションへのライセンス付与

  • アプリケーションの設定の編集

  • アプリケーションのリセット

  • アプリケーションの削除

アーキテクチャ

  • アーキテクチャ情報の表示

サーバ

  • サーバの詳細の表示

  • タグの編集と削除

  • サーバの設定の編集

  • サーバの削除

  • サーバライセンスの管理

Protect

  • Protectの有効化/無効化

インテグレーション

  • インテグレーション情報の表示

  • インテグレーション設定の編集

レポート

  • アプリケーションのレポート作成

  • レポートの設定の表示

ライブラリ

  • ライブラリの詳細の表示

  • タグの表示

  • タグの編集と削除

  • マニフェスト情報の表示

  • ライブラリのエクスポート

ユーザ

  • リソースグループの管理

脆弱性

  • 脆弱性の詳細の表示

  • バグ管理システムへの脆弱性の送信

  • 脆弱性のマージ

  • 履歴の管理

  • エクスポート(脆弱性、トレース、ルート)

  • HTTPリクエストの再実行

  • トレースの管理

アプリAdmin

脆弱性のアクションと権限

注記

これらのアクションは、Contrastの脆弱性を変更または削除する機能に影響します。インテグレーション(JiraやGitHubなど)で脆弱性を変更したり削除したりする権限がある場合、それらの権限は引き続き有効です。インテグレーションで行われた脆弱性への変更は、Contrastに反映されます。

アクション:

含まれる権限:

属する組込みロール:

脆弱性ステータスの変更

脆弱性

  • 脆弱性のステータスの変更

アプリEdit

アプリAdmin

アプリRulesAdmin

アプリとプロジェクトAdminおよび組織View

脆弱性深刻度の変更

脆弱性

  • 脆弱性の深刻度の変更

アプリEdit

アプリAdmin

アプリRulesAdmin

アプリとプロジェクトAdminおよび組織View

脆弱性の削除

脆弱性

  • 脆弱性の削除

アプリEdit

アプリAdmin

アプリRulesAdmin

アプリとプロジェクトAdminおよび組織View

脆弱性の管理

脆弱性

  • 脆弱性のステータスの変更

  • 脆弱性の深刻度の変更

  • 脆弱性の削除

アプリEdit

アプリAdmin

アプリRulesAdmin

アプリとプロジェクトAdminおよび組織View

プロジェクトのアクションと権限

アクション:

含まれる権限:

属する組込みロール:

プロジェクトの閲覧

スキャン

  • スキャンプロジェクトとスキャンに関する詳細の表示

  • スキャン結果のダウンロード(SARIFかCSVファイル)

プロジェクトView

プロジェクトAdmin

アプリとプロジェクトAdminおよび組織View

アプリとプロジェクトAdmin

スキャンのアップロード

スキャン

  • スキャンするファイルのアップロード

スキャンUpload

プロジェクトAdmin

アプリとプロジェクトAdminおよび組織View

プロジェクトの閲覧、編集、削除

スキャン

  • スキャンプロジェクトのアーカイブ

  • スキャンプロジェクトの削除

  • プロジェクトの設定の編集

  • スキャンの脆弱性のステータスと深刻度の変更

  • スキャンするファイルのアップロード

  • スキャンの開始

  • スキャンプロジェクトとスキャンに関する詳細の表示

  • スキャン結果のダウンロード(SARIFかCSVファイル)

プロジェクトAdmin

アプリとプロジェクトAdminおよび組織View

プロジェクトの作成

スキャン

  • スキャンプロジェクトの作成

プロジェクトAdmin

プロジェクトの編集

スキャン

  • スキャンプロジェクトの設定の編集

  • スキャンするファイルのアップロード

  • スキャンプロジェクトとスキャンに関する詳細の表示

  • スキャン結果のダウンロード(SARIFかCSVファイル)

プロジェクトAdmin

アプリとプロジェクトAdminおよび組織View

プロジェクトの削除

スキャン

  • スキャンプロジェクトとスキャンに関する詳細の表示

  • スキャン結果のダウンロード(SARIFかCSVファイル)

  • スキャンプロジェクトの削除

プロジェクトAdmin

アプリとプロジェクトAdminおよび組織View

Protectのアクションと権限

アクション:

含まれる権限:

属する組込みロール:

Access Protect for organization

注記

This action replaces the Access Protect action as of July 2025. It provides better performance when displaying data.

Custom roles require the All Organization resource group with this action

Protect

  • View Protect data

ProtectデータView

ProtectポリシーAdmin

組織Admin

Protectの例外管理

Protect

  • Protectルールに対するアプリケーションの例外の表示

  • Protectルールに対するアプリケーションの例外の作成と編集

Protect例外Admin

組織Admin

Protectのポリシー管理

Protect

  • Protectポリシーの表示と編集

  • ログエンハンサーの追加と編集

  • 攻撃アラートの管理

  • IP拒否リストの管理

  • Protectライセンスの管理

  • Protectルールの設定の管理

ProtectポリシーAdmin

機密データポリシーの管理

Protect

  • 機密データポリシーの詳細の表示

  • 機密データポリシーの編集

Protect機密データAdmin

組織Admin

攻撃データの閲覧

Protect

  • 攻撃イベントデータの表示

アプリ攻撃View

SCAプロジェクトのアクションと権限

アクション:

含まれる権限:

属する組込みロール:

SCAプロジェクトの閲覧

ライブラリ

SCAプロジェクトの詳細の表示

SCAプロジェクトグループView

SCAプロジェクトグループAdmin

SCAプロジェクトの作成

ライブラリ

  • 新しいSCAプロジェクトのオープンソースリポジトリへの接続

  • Contrast CLIから新しいSCAプロジェクトを作成(--trackオプションを使用する場合は追跡も行う)

SCAプロジェクトグループAdmin

SCAプロジェクトの削除

ライブラリ

  • SCAプロジェクトのオープンソースリポジトリの接続解除

SCAプロジェクトグループAdmin

SCAプロジェクトの管理

ライブラリ

  • SCAプロジェクトの詳細の表示

  • SCAプロジェクトのオープンソースリポジトリへの接続

  • SCAプロジェクトの詳細の編集

  • SCAプロジェクトの接続解除

  • SCAプロジェクトへの追加または後続のSCAスキャンの実行

SCAプロジェクトグループAdmin

サーバレスのアクションと権限

アクション:

含まれる権限:

属する組込みロール:

サーバレスデータの閲覧

サーバレス

  • サーバレスデータの表示

  • APIエンドポイントとのやり取り

サーバレスView