Skip to main content

アクションと権限Hosted customers only

ロールに割り当てるアクションには、特定のタスクを実行し、データにアクセスするための権限が与えられます。

注記

この機能は、SaaS版ご利用のお客様のみでサポートされ、プレビューモードとなります。この機能を使用するには、Contrastサポートまでご連絡ください。

オンプレミス版をご利用のお客様は、組織のユーザとアクセスグループを設定することで、Contrastへのアクセスを管理できます。

組織のアクションと権限

アクション:

含まれる権限:

属する組込みロール:

組織の閲覧

全般

  • Contrast Webインターフェイスへのログイン

  • ユーザプロファイルの表示

  • 通知の表示

レポート

  • アプリケーションのレポート作成

組織View

アプリとプロジェクトAdminおよび組織View

アプリとプロジェクトAdmin

組織の編集

全般

  • Contrast Webインターフェイスへのログイン

  • ユーザプロファイルの表示

  • 通知の表示

  • スコアの設定の表示

  • スコアの設定の表示

  • 組織の設定の表示

  • 新規登録ボタンへのアクセス

セキュリティ

  • エージェントキーの取得

レポート

  • レポートの設定の表示

  • アプリケーションのレポート作成

組織Edit

組織のルールの管理

全般

  • Contrast Webインターフェイスへのログイン

  • ユーザプロファイルの表示

  • 通知の表示

  • スコアの設定の表示

  • 組織の設定の表示

  • Protectの有効化/無効化

  • 新規登録ボタンへのアクセス

ポリシー

  • スコア設定のポリシーの管理

レポート

  • レポートの設定の表示

  • アプリケーションのレポート作成

組織RulesAdmin

組織の管理

全般

  • Contrast Webインターフェイスへのログイン

  • ユーザプロファイルの表示

  • 通知の表示

  • 組織の設定の表示

  • 新規登録ボタンへのアクセス

インテグレーション

  • インテグレーション情報の表示

  • インテグレーション設定の編集

サーバ

  • サーバライセンスの管理

ユーザ

  • ユーザの表示

  • ユーザの作成

  • ユーザの削除

  • ユーザの設定の編集

ポリシー

  • スコア設定のポリシーの管理

レポート

  • レポートの設定の表示

  • レポートの設定の変更

  • アプリケーションのレポート作成

セキュリティ

  • APIキーのローテーション

  • 監査ログの表示

  • IPの制限の管理

  • パスワードポリシーの管理

  • セッションタイムアウトの管理

  • 2段階認証・SAMLの管理

Protect

  • Protectの有効化/無効化

組織Admin

アプリとプロジェクトAdmin

プラットフォーム組織の管理

アクセス制御

  • ユーザアクセスグループの管理

  • ロールの管理

  • リソースグループの管理

レポート

  • アプリケーションのレポート作成

アプリとプロジェクトAdmin

組織Admin

アプリケーションのアクションと権限

アクション:

含まれる権限:

属する組込みロール:

アプリケーションの閲覧

全般

  • Contrast Webインターフェイスへのログイン

  • ユーザプロファイルの表示

  • 通知の表示

  • スコアの設定のカスタマイズ

  • レポートの設定の変更

  • 通知の設定の変更

脆弱性

  • 脆弱性の詳細の表示

  • エクスポート(脆弱性、トレース、ルート)

  • HTTPリクエストの再実行

アプリケーション

  • アプリケーションの詳細の表示

  • タグの表示、編集、削除

ポリシー

  • アプリケーションポリシーの表示

  • アプリケーションの例外の表示

サーバ

  • サーバの詳細の表示

レポート

  • アプリケーションのレポート作成

ライブラリ

  • ライブラリの詳細の表示

  • タグの表示

  • マニフェスト情報の表示

  • ライブラリのエクスポート

組織View

アプリとプロジェクトAdmin

アプリとプロジェクトAdminおよび組織View

アプリView

アプリAdmin

アプリEdit

アプリRulesAdmin

アプリケーションの編集

全般

  • Contrast Webインターフェイスへのログイン

  • ユーザプロファイルの表示

  • 通知の表示

  • 組織の設定の表示

  • スコアの設定のカスタマイズ

  • 通知の設定の変更

  • 新規登録ボタンへのアクセス

脆弱性

  • 脆弱性の詳細の表示

  • バグ管理システムへの脆弱性の送信

  • 脆弱性のマージ

  • 脆弱性の設定の編集

  • 履歴の管理

  • 脆弱性の削除

  • エクスポート(脆弱性、トレース、ルート)

  • HTTPリクエストの再実行

アプリケーション

  • アプリケーションの詳細の表示

  • タグの表示

  • アプリケーションのマージ

  • アプリケーションのアーカイブ

  • アプリケーションの復元

  • タグの編集と削除

  • フィルタの管理

  • トレースの管理

  • バグ管理システムの設定の管理

ポリシー

  • アプリケーションポリシーの表示

  • アプリケーションの例外の表示

  • スコア設定のポリシーの管理

サーバ

  • サーバの詳細の表示

  • タグの編集と削除

  • サーバの設定の編集

  • バグ管理システムの設定の管理

レポート

  • アプリケーションのレポート作成

  • レポートの設定の変更

ライブラリ

  • ライブラリの詳細の表示

  • タグの表示

  • タグの編集と削除

  • マニフェスト情報の表示

  • ライブラリのエクスポート

Protect

  • Protectの有効化/無効化

アプリAdmin

アプリEdit

アプリとプロジェクトAdminおよび組織View

アプリケーションのルールの管理

全般

  • Contrast Webインターフェイスへのログイン

  • ユーザプロファイルの表示

  • 通知の表示

アーキテクチャ

  • アーキテクチャ情報の表示

ポリシー

  • Assessルールの設定の管理

  • ライブラリポリシーの管理

  • 修復ポリシーの管理

Protect

  • Protectの有効化/無効化

アプリRulesAdmin

アプリとプロジェクトAdminおよび組織View

アプリAdmin

アプリケーションの管理

全般

  • Contrast Webインターフェイスへのログイン

  • ユーザプロファイルの表示

  • 通知の表示

  • 組織の設定の表示

  • スコアの設定の表示

  • スコアの設定のカスタマイズ

  • レポートの設定の変更

  • 通知の設定の変更

  • 新規登録ボタンへのアクセス

ポリシー

  • アプリケーションポリシーの表示

  • アプリケーションの例外の表示

  • ジョブ結果ポリシーの管理

  • Assessルールの設定の管理

  • ライブラリポリシーの管理

  • 修復ポリシーの管理

  • スコア設定のポリシーの管理

アプリケーション

  • アプリケーションの詳細の表示

  • タグの表示

  • タグの編集と削除

  • アプリケーションのマージ

  • アプリケーションのアーカイブ

  • アプリケーションの復元

  • フィルタの管理

  • トレースの管理

  • バグ管理システムの設定の管理

  • アプリケーションへのライセンス付与

  • アプリケーションの設定の編集

  • アプリケーションのリセット

  • アプリケーションの削除

アーキテクチャ

  • アーキテクチャ情報の表示

サーバ

  • サーバの詳細の表示

  • タグの編集と削除

  • サーバの設定の編集

  • サーバの削除

  • バグ管理システムの設定の管理

  • サーバライセンスの管理

Protect

  • Protectの有効化/無効化

インテグレーション

  • インテグレーション情報の表示

  • インテグレーション設定の編集

レポート

  • アプリケーションのレポート作成

  • レポートの設定の表示

ライブラリ

  • ライブラリの詳細の表示

  • タグの表示

  • タグの編集と削除

  • マニフェスト情報の表示

  • ライブラリのエクスポート

ユーザ

  • ユーザアクセスグループの管理

  • ロールの管理

  • リソースグループの管理

脆弱性

  • 脆弱性の詳細の表示

  • バグ管理システムへの脆弱性の送信

  • 脆弱性のマージ

  • 脆弱性の設定の編集

  • 履歴の管理

  • 脆弱性の削除

  • エクスポート(脆弱性、トレース、ルート)

  • HTTPリクエストの再実行

アプリAdmin

プロジェクトのアクションと権限

アクション:

含まれる権限:

属する組込みロール:

プロジェクトの閲覧

スキャン

  • スキャンプロジェクトとスキャンに関する詳細の表示

  • スキャン結果のダウンロード(SARIFかCSVファイル)

アプリとプロジェクトAdmin

アプリとプロジェクトAdminおよび組織View

プロジェクトView

プロジェクトAdmin

スキャンのアップロード

スキャン

  • スキャンするファイルのアップロード

  • スキャンの開始

  • スキャンプロジェクトとスキャンに関する詳細の表示

  • スキャン結果のダウンロード(SARIFかCSVファイル)

スキャンUpload

プロジェクトの閲覧、編集、削除

スキャン

  • スキャンプロジェクトのアーカイブ

  • スキャンプロジェクトの削除

  • プロジェクトの設定の編集

  • スキャンするファイルのアップロード

  • スキャンの開始

  • スキャンプロジェクトとスキャンに関する詳細の表示

  • スキャン結果のダウンロード(SARIFかCSVファイル)

アプリとプロジェクトAdminおよび組織View

プロジェクトAdmin

プロジェクトの作成

スキャン

  • スキャンプロジェクトの作成

プロジェクトAdmin

プロジェクトの編集

スキャン

  • スキャンプロジェクトの設定の編集

  • スキャンするファイルのアップロード

  • スキャンプロジェクトとスキャンに関する詳細の表示

  • スキャン結果のダウンロード(SARIFかCSVファイル)

プロジェクトAdmin

プロジェクトの削除

スキャン

  • スキャンプロジェクトとスキャンに関する詳細の表示

  • スキャン結果のダウンロード(SARIFかCSVファイル)

  • スキャンプロジェクトの削除

プロジェクトAdmin

Protectのアクションと権限

アクション:

含まれる権限:

属する組込みのリソースグループ:

Protectデータのアクセス

Protect

  • Protectデータの表示

ProtectデータView

Protectの例外管理

Protect

  • Protectルールに対するアプリケーションの例外の表示

  • Protectルールに対するアプリケーションの例外の作成と編集

Protect例外Admin

Protectのポリシー管理

Protect

  • Protectポリシーの表示と編集

  • ログエンハンサーの追加と編集

  • 攻撃アラートの管理

  • IP拒否リストの管理

  • Protectライセンスの管理

  • Protectルールの設定の管理

ProtectポリシーAdmin

Protectの機密データ管理

Protect

  • 機密データポリシーの詳細の表示

  • 機密データポリシーの編集

Protect機密データAdmin

サーバレスのアクションと権限

アクション:

含まれる権限:

属する組込みロール:

サーバレスデータの閲覧

サーバレス

  • サーバレスデータの表示

  • APIエンドポイントとのやり取り

サーバレスView

このセクションの内容: