Contrast でのロールは、2種類あります。組織ロールとアプリケーションロールです。組織ロールは、その組織へのユーザの関わりや、その組織に関連するアプリケーションを定義するものです。そして、アプリケーションロールでは、アプリケーション内でユーザが実行できること、または実行できないことをより詳細に制御することができます。それぞれのロールに4つの異なるレベルがあります。Admin、Rules Admin、Edit、Views、Auditor(*1)です。
組織ロール
|
|
|
Admin |
Rules Admin |
Edit |
View |
Auditor |
|
|
ユーザ追加 |
✓ |
|
|
|
|
|
|
グループ追加 |
✓ |
|
|
|
|
|
組織の情報 |
✓ |
✓ |
✓ |
|
|
|
|
|
レポートの設定 |
✓ |
|
|
|
|
|
|
スコアの設定 |
✓ |
✓ |
✓ |
|
|
|
削除 |
✓ |
|
|
|
|
|
|
|
編集 |
✓ |
|
|
|
|
|
|
ライセンス |
✓ |
|
|
|
|
|
|
タグ |
✓ |
✓ |
✓ |
✓ |
|
|
|
表示 |
✓ |
✓ |
✓ |
✓ |
✓ |
|
セキュリティ |
監査ログの表示 |
✓ |
|
|
|
✓ |
|
|
APIキーの取得 |
✓ |
✓ |
✓ |
✓ |
✓ |
|
|
✓ |
|
|
|
|
|
|
|
APIキーのローテーション |
✓ |
|
|
|
|
|
|
✓ |
|
|
|
|
|
|
|
セッションのタイムアウト設定 |
✓ |
|
|
|
|
|
編集 |
✓ |
|
|
|
|
|
|
|
表示 |
✓ |
|
|
|
|
|
タグ |
✓ |
✓ |
✓ |
✓ |
|
|
|
|
表示 |
✓ |
✓ |
✓ |
✓ |
|
|
✓ |
✓ |
|
|
|
||
|
|
✓ |
✓ |
|
|
|
|
|
|
✓ |
✓ |
|
|
|
|
|
|
✓ |
✓ |
|
|
|
|
|
|
✓ |
✓ |
|
|
|
|
|
|
✓ |
✓ |
|
|
|
(*1) Auditorロールは新しく追加されたロールとなり、監査ログの閲覧権限のもつユーザを対象としております。基本的にAPIでの監査ログ取得をユースケースとして考えられております。
アプリケーションロール
|
|
|
Admin |
Rules Admin |
Edit |
View |
|
✓ |
✓ |
✓ |
|
||
|
|
✓ |
|
|
|
|
|
|
✓ |
|
|
|
|
|
|
ライセンス |
✓ |
|
|
|
|
|
✓ |
✓ |
✓ |
|
|
|
|
✓ |
|
|
|
|
|
|
復元 |
✓ |
✓ |
✓ |
|
|
|
✓ |
✓ |
✓ |
✓ |
|
|
|
✓ |
✓ |
✓ |
✓ |
|
|
✓ |
✓ |
✓ |
|
||
|
|
コメント |
✓ |
✓ |
✓ |
|
|
|
✓ |
✓ |
✓ |
|
|
|
|
✓ |
✓ |
✓ |
✓ |
|
|
|
✓ |
✓ |
✓ |
✓ |
|
|
|
✓ |
✓ |
✓ |
|
|
|
|
バグ管理システムへ送信 |
✓ |
✓ |
✓ |
|
|
|
✓ |
✓ |
✓ |
✓ |
|
|
|
✓ |
✓ |
✓ |
✓ |
|
|
✓ |
✓ |
✓ |
✓ |
||
|
|
✓ |
✓ |
✓ |
✓ |
|
|
生成 |
✓ |
✓ |
✓ |
|
|
|
ポリシー |
編集 |
✓ |
✓ |
|
|
|
|
表示 |
✓ |
✓ |
✓ |
✓ |
|
✓ |
✓ |
|
|
||
|
|
表示 |
✓ |
✓ |
✓ |
✓ |