Skip to main content

組織のアクセスグループの追加/編集/削除

組織のアクセスグループを使用して、ロールごとにユーザに権限や機能を割り当てることができます。

Contrastではデフォルトのアクセスグループを提供しており、自分で作成する代わりに使用することができます。

  • View:このグループのメンバーは、Contrastインターフェイスに読み取り専用でアクセスし、スコア、ライブラリ、脆弱性、コメントなどを参照できます。

  • Edit:このグループのメンバーは、検出結果の修復、タグの追加、脆弱性の管理、属性の編集、アプリケーションのマージ、アプリケーションの追加・削除、サーバの作成などが可能です。

  • Rules Admin:このグループのメンバーは、アプリケーションのルールとポリシーの編集、Protectの有効化、通知とスコアの管理を行うことができます。

  • Admin:このグループのメンバーは、組織の設定を構成し、管理することができます。

開始する前に

組織管理者のロール(Admin)が必要です。

手順

  1. 組織の設定より、グループを選択します

  2. 既存のグループを選択して編集するか、グループを追加を選択して新しいグループを作成します。

    ヒント

    グループを検索するには、クイックフィルターのドロップダウンまたは左上の検索フィールドを使用します。または、各列の上部にある上下方向の矢印を使用して並び替えを行います。

    Contrastが提供するデフォルトグループはロックアイコン付きで表示されますが、アプリケーションとロールは固定されており、削除はできません。これらのデフォルトグループには、ユーザの追加か削除のみが可能です。

  3. 画面で以下の項目に入力します。

    • グループ名:このグループに割り当てる権限、機能、目的を反映したものを選んでください。

    • アプリケーションアクセス:ここでアプリケーション名を選択すると、このグループとアプリケーションが関連付けられます。新しいアプリケーションを設定する際に、グループ名を指定することもできます。

    • ロール:このグループのメンバに対してアプリケーション内で持たせるアプリケーションロールを選択します。

    • さらにアプリケーションとロールを追加するには、アクセスを追加を選択します。

  4. メンバーでは、フィールドに文字を打鍵するとユーザが表示されるので、グループに割り当てる1人以上のユーザを選択します。

  5. 入力が完了して追加を選択すると、新しいグループが作成されます。

    注記

    ユーザが、全てのアプリケーションや組織のロールに対して競合する2つのグループに割り当てられた場合は、アクセスの制限が最も厳しいロールが適用されます。

  6. グループを削除するには、ユーザメニュー > 組織の設定 > グループを選択します。削除するグループを探し、その行の削除アイコンを選択します。

    この操作を確定すると、グループが削除され、そのグループによって提供されたアクセス権が、そのグループに割り当てられた全てのユーザから取り消されます。

ヒント

組織内の全てのアプリケーションに対するロールをユーザに割り当てるには、デフォルトロールグループの組織ロールとアプリケーションロールの両方を割り当てます(例、組織とアプリケーションの両方のロールに管理者権限である「Admin」を設定すると、組織内の全てのアプケーションの管理者権限を持つことになります)。

特定のアプリケーションへのアクセス権をユーザに付与するには、そのアプリケーションのアクセスグループを作成し、そのグループにユーザを追加する必要があります。どのアプリケーションアクセスグループにも割り当てられていないユーザは、アクセスがありません。ユーザは、1つの組織内の各アプリケーションで様々なロールを持つことができます。

Contrastのほとんどのお客様は、単一の組織で展開しています。組織レベルで作成されたグループは、その組織全体のロールと権限に影響を与えます。組織のアクセスグループをシステムレベルで作成し、ユーザを複数の組織にアクセスさせることも可能です。

このセクションの内容: