システムレベルでのユーザの追加/編集
システムおよび組織の管理者は、個別にユーザを作成したり、グループ、またはMicrosoft Active Directory (AD)やLDAPなどと連携してユーザを作成することができます。
システム管理者(SystemAdmin)または組織管理者(Admin)ロールが必要です。
全てのユーザには、デフォルトの組織とその組織内でのデフォルトロールが必要です。
SuperAdminとServerAdminロールの指定は異なります。
個々のユーザを追加する場合、または複数のユーザを一括で追加する場合、ユーザにProtect権限を付与することもできます。
スーパー管理者(SuperAdmin)またはシステム管理者(SystemAdmin)としてログインします。
ユーザメニューでSuperAdminを選択します。
ナビゲーションバーで、ユーザを選択します。
ユーザ名を選択して既存ユーザを編集するか、ユーザを追加を選択して新規ユーザを追加します。
表示されるフィールドに、ユーザの名前、名字、Eメールアドレスを入力します。
パスワードを要求する代わりに、メールによるアクティベーションを使用する場合は、メールでの承認が必要を選択します。
ユーザに適用するシステムロールを選択します。
デフォルトのロールは、None(なし)です。
ユーザが所属する組織を選択します。
デフォルトの組織ロール を選択します。
カスタム、またはデフォルトのアプリケーションアクセスグループを選択します。
Contrastには、以下のデフォルトグループがあります。
View:このグループのメンバーは、Contrastインターフェイスに読み取り専用でアクセスし、スコア、ライブラリ、脆弱性、コメントなどを参照できます。
Edit:このグループのメンバーは、検出結果の修復、タグの追加、脆弱性の管理、属性の編集、アプリケーションのマージ、アプリケーションの追加・削除、サーバの作成などが可能です。
Rules Admin:このグループのメンバーは、アプリケーションのルールとポリシーの編集、Protectの有効化、通知とスコアの管理を行うことができます。
Admin:このグループのメンバーは、組織の設定を構成し、管理することができます。
日付形式、時刻形式、タイムゾーンを選択します。
組織管理者が組織レベルでユーザ設定を変更できるようにするには、組織の設定を使用を選択します。
このチェックボックスはデフォルトで選択されています。
システムレベルでユーザ設定を作成するには、このチェックボックスをオフにします。
組織の設定を使用をオフにします。
ユーザをContrast Webインターフェイスではなく、APIのみの利用に制限するには、APIのみのユーザを選択します。
ユーザにAssessデータの参照と使用を許可するには、アクセスをオンにします。
ユーザにProtectデータの参照と使用を許可するには、Protectをオンにします。
ヒント
組織レベルでProtect権限を付与することもできます。
追加または保存を選択します。