ロール (プレビュー)

ロールを使用することで、特定のロールを持つユーザがアクセスできるアプリケーション、プロジェクト、組織の設定を定義できます。

注記

この機能は、SaaS版ご利用のお客様のみでサポートされ、プレビューモードとなります。この機能を使用するには、Contrastサポートまでご連絡ください。

オンプレミス版をご利用のお客様は、組織のユーザとグループを設定して、Contrastへのアクセスを管理します。

Contrastにはあらかじめ定義されている組込みのロールがありますが、カスタムロールを追加することもできます。

ロールタブ

「ロール」タブには、既存のロールの一覧が表示されます。このタブから、次のことを行えます。

Image shows the Users screen with the Add user, edit, and delete buttons highlighted.

Built-in roles and actions

ロールに関連付けられた各アクションには、特定のタスクの実行とデータアクセスに対する権限が割り当てられています。

注記

組込みのロールの設定を変更することはできません。表示アイコン()を選択して、組込みロールの設定を参照することができます。

組織のロール

ロール名	含まれる組込みのリソースグループ	含まれるアクション
組織View	全ての組織の設定	組織の閲覧
組織Edit	全ての組織の設定	組織の設定の編集継承されるアクション：組織の閲覧
組織Admin	全てのアクセス制御全ての組織の設定	組織の管理プラットフォーム組織の管理 Access Protect for organization Protectの例外管理 Protectのポリシー管理 Protectの機密データ管理監査ログの閲覧継承されるアクション：組織の設定の編集組織のルールの管理組織の閲覧
組織RulesAdmin	全ての組織の設定	組織のルールの管理継承されるアクション：組織の設定の編集組織の閲覧

AppSecのロール

ロール名	含まれる組込みのリソースグループ	含まれるアクション
アプリとプロジェクトAdminおよび組織View	全てのアプリケーション全ての組織の設定全てのプロジェクト	アプリケーションのルール管理プロジェクトの閲覧、編集、削除組織の閲覧継承されるアクション：プロジェクトの削除アプリケーションの編集プロジェクトの編集アプリケーションのルールの管理スキャンのアップロード組織の閲覧アプリケーションの閲覧プロジェクトの閲覧プロジェクトの閲覧、編集、削除
アプリ攻撃View	全てのアプリケーション	攻撃データの閲覧継承されるアクション：アプリケーションの閲覧

ロール名

含まれる組込みのリソースグループ

含まれるアクション

アプリとプロジェクトAdminおよび組織View

全てのアプリケーション

全ての組織の設定

全てのプロジェクト

アプリケーションのルール管理

プロジェクトの閲覧、編集、削除

組織の閲覧

継承されるアクション：

プロジェクトの削除
アプリケーションの編集
プロジェクトの編集
アプリケーションのルールの管理
スキャンのアップロード
組織の閲覧
アプリケーションの閲覧
プロジェクトの閲覧
プロジェクトの閲覧、編集、削除

アプリ攻撃View

全てのアプリケーション

攻撃データの閲覧

継承されるアクション：

アプリケーションの閲覧

DevOpsのロール

ロール名	含まれる組込みのリソースグループ	含まれるアクション
アプリとプロジェクトAdmin	全てのアプリケーション全ての組織の設定全てのプロジェクト全てのリソースグループ全てのロール全てのユーザアクセスグループ	組織の管理アプリケーションの閲覧プロジェクトの閲覧組織の閲覧継承されるアクション：プラットフォーム組織の管理組織の閲覧アプリケーションの閲覧プロジェクトの閲覧

ロール名

含まれる組込みのリソースグループ

含まれるアクション

アプリとプロジェクトAdmin

全てのアプリケーション

全ての組織の設定

全てのプロジェクト

全てのリソースグループ

全てのロール

全てのユーザアクセスグループ

組織の管理

アプリケーションの閲覧

プロジェクトの閲覧

組織の閲覧

継承されるアクション：

プラットフォーム組織の管理
組織の閲覧
アプリケーションの閲覧
プロジェクトの閲覧

アプリケーションのロール

ロール名	含まれる組込みのリソースグループ	含まれるアクション
アプリView	全てのアプリケーション	アプリケーションの閲覧
アプリEdit	全てのアプリケーション	アプリケーションの編集継承されるアクション：アプリケーションの閲覧 Manage vulnerability
アプリAdmin	全てのアプリケーション	アプリケーションの管理継承されるアクション：アプリケーションの編集アプリケーションのルールの管理アプリケーションの閲覧 Manage vulnerability Update vulnerability severity Update vulnerability status Delete vulnerability
アプリRulesAdmin	全てのアプリケーション	アプリケーションのルール管理継承されるアクション：アプリケーションの編集アプリケーションの閲覧

スキャンプロジェクトのロール

ロール名	含まれる組込みのリソースグループ	含まれるアクション
プロジェクトView	全てのプロジェクト	プロジェクトの閲覧
スキャンUpload	全てのプロジェクト	スキャンのアップロード継承されるアクション：プロジェクトの閲覧
プロジェクトAdmin	全てのプロジェクト	プロジェクトの閲覧、編集、削除プロジェクトの作成継承されるアクション：プロジェクトの削除プロジェクトの編集スキャンのアップロードプロジェクトの閲覧プロジェクトの閲覧、編集、削除

ロール名

含まれる組込みのリソースグループ

含まれるアクション

プロジェクトView

全てのプロジェクト

プロジェクトの閲覧

スキャンUpload

全てのプロジェクト

スキャンのアップロード

継承されるアクション：

プロジェクトの閲覧

プロジェクトAdmin

全てのプロジェクト

プロジェクトの閲覧、編集、削除

プロジェクトの作成

継承されるアクション：

プロジェクトの削除
プロジェクトの編集
スキャンのアップロード
プロジェクトの閲覧
プロジェクトの閲覧、編集、削除

Protectのロール

ロール名	含まれる組込みのリソースグループ	含まれるアクション
ProtectデータView	全てのアプリケーション	Access Protect for organization
ProtectポリシーAdmin	全てのアプリケーション	Protectのポリシー管理
Protect例外Admin	全てのProtect例外	Protectの例外管理継承されるアクション： Access Protect for organization
Protect機密データAdmin	全てのProtect機密データ	Protectの機密データ管理継承されるアクション： Access Protect for organization

SCAのロール

ロール名	含まれる組込みのリソースグループ	含まれるアクション
SCAプロジェクトグループAdmin	全ての組織の設定全てのSCAプロジェクトグループ	SCAプロジェクトの作成 SCAプロジェクトの閲覧、編集、削除継承されるアクション： SCAプロジェクトグループの作成 SCAプロジェクトグループの削除 SCAプロジェクトグループの閲覧 SCAプロジェクトの閲覧、編集、削除
SCAプロジェクトグループView	全てのSCAプロジェクトグループ	SCAプロジェクトの閲覧

ロール名

含まれる組込みのリソースグループ

含まれるアクション

SCAプロジェクトグループAdmin

全ての組織の設定

全てのSCAプロジェクトグループ

SCAプロジェクトの作成

SCAプロジェクトの閲覧、編集、削除

継承されるアクション：

SCAプロジェクトグループの作成
SCAプロジェクトグループの削除
SCAプロジェクトグループの閲覧
SCAプロジェクトの閲覧、編集、削除

SCAプロジェクトグループView

全てのSCAプロジェクトグループ

SCAプロジェクトの閲覧

サーバレスのロール

ロール名	含まれる組込みのリソースグループ	含まれるアクション
サーバレスView	全ての関数	サーバレスデータの閲覧

このセクションの内容:

ロール (プレビュー)

注記

ロールタブ

関連するユーザアクセスグループ

Built-in roles and actions

注記

組織のロール

AppSecのロール

DevOpsのロール

アプリケーションのロール

スキャンプロジェクトのロール

Protectのロール

SCAのロール

サーバレスのロール

検索結果