ロール
ロールを使用することで、特定のロールを持つユーザがアクセスできるアプリケーション、プロジェクト、組織の設定を定義できます。
注記
この機能は、SaaS版ご利用のお客様のみでサポートされ、プレビューモードとなります。この機能を使用するには、Contrastサポートまでご連絡ください。
オンプレミス版をご利用のお客様は、組織のユーザとグループを設定して、Contrastへのアクセスを管理します。
Contrastにはあらかじめ定義されている組込みのロールがありますが、カスタムロールを追加することもできます。
ロールタブ
「ロール」タブには、既存のロールの一覧が表示されます。このタブから、次のことを行えます。
ロールの一覧を表示
検索を使用して、特定のロールを見つけることができます。
組込みのロールと操作
ロールに関連付けられた各操作には、特定のタスクの実行とデータアクセスに対する権限が与えられます。
注記
組込みのロールの設定を変更することはできません。表示アイコン(
)を選択して、組込みロールの設定を参照することができます。
組織のロール
ロール名 | 含まれる組込みのリソースグループ | 含まれるアクション |
|---|---|---|
組織View | 全ての組織の設定 | 組織の閲覧 |
組織Edit | 全ての組織の設定 | 組織の設定の編集 |
組織Admin | 全てのアクセス制御 全ての組織の設定 | 組織の管理 プラットフォーム組織の管理 |
組織RulesAdmin | 全ての組織の設定 | 組織のルールの管理 |
AppSecのロール
含まれる組込みのリソースグループ | 含まれるアクション | 含まれるアクション |
|---|---|---|
アプリとプロジェクトAdminおよび組織View | 全てのアプリケーション 全ての組織の設定 全てのプロジェクト | アプリケーションのルール管理 プロジェクトの閲覧、編集、削除 組織の閲覧 |
DevOpsのロール
ロール名 | 含まれる組込みのリソースグループ | 含まれるアクション |
|---|---|---|
アプリとプロジェクトAdmin | 全てのアプリケーション 全ての組織の設定 全てのプロジェクト 全てのリソースグループ 全てのロール 全てのユーザアクセスグループ | 組織の管理 アプリケーションの閲覧 プロジェクトの閲覧 組織の閲覧 |
アプリケーションのロール
ロール名 | 含まれる組込みのリソースグループ | 含まれるアクション |
|---|---|---|
アプリView | 全てのアプリケーション | アプリケーションの閲覧 |
アプリEdit | 全てのアプリケーション | アプリケーションの編集 |
アプリAdmin | 全てのアプリケーション | アプリケーションの管理 |
アプリRulesAdmin | 全てのアプリケーション | アプリケーションのルール管理 |
スキャンプロジェクトのロール
含まれる組込みのリソースグループ | 含まれるアクション | 含まれるアクション |
|---|---|---|
プロジェクトView | 全てのプロジェクト | プロジェクトの閲覧 |
スキャンUpload | 全てのプロジェクト | スキャンのアップロード |
プロジェクトAdmin | 全てのプロジェクト | プロジェクトの閲覧、編集、削除 プロジェクトの作成 |
Protectのロール
ロール名 | 含まれる組込みのリソースグループ | 含まれるアクション |
|---|---|---|
ProtectデータView | 全てのアプリケーション | Protectデータのアクセス |
ProtectポリシーAdmin | 全てのアプリケーション | Protectのポリシー管理 |
Protect例外Admin | 全てのProtect例外 | Protectの例外管理 |
Protect機密データAdmin | 全てのProtect機密データ | Protectの機密データ管理 |
サーバレスのロール
ロール名 | 含まれる組込みのリソースグループ | 含まれるアクション |
|---|---|---|
サーバレスView | 全ての関数 | サーバレスデータの閲覧 |