システムロール、組織ロールおよびアプリケーションロール
システムロール
Contrastでは、エンタープライズオンプレミス(EOP)のお客様向けに、Contrastのインターフェイスで管理・運用を行うためのシステムロールが提供されます。システムロールは3つあります。
-
SuperAdmin:SuperAdminロールは、Contrastのシステム管理を主に担当するために選択された個人、またはグループに割り当てられます。インストール、アップグレード、ライセンス管理、ツールのインテグレーションやその他の詳細設定などを行うことができます。
- ServerAdmin:SuperAdmin と同じですが、ユーザーやグループへのアクセス権がありません。ユーザーメニューのServerAdminオプションにアクセスし、組織、アプリケーション、サーバー、脆弱性を設定することができます。
-
System Administrator:System Administratorロールは、1人以上のユーザに提供され、組織とグループの作成・管理・削除が可能です。ユーザを表示してグループに割り当てることもできます。
-
Observer:Observerロールは、1人以上のユーザに提供され、組織、ユーザ、アプリケーション、グループおよびトレースに対する読み取り専用権限が与えられます。
組織ロール
全てのユーザに、デフォルトの組織のデフォルトロールが提供されます。組織のアクセス制御グループに属すユーザには、特定の組織とその組織に関連付けられたアプリケーションとの関わりに基づいて、異なる組織間で様々なロールを付与することができます。基本の組織ロールが4つあり、5つ目としてユーザを組織にアクセスさせないために使用されるロールがあります。
-
Admin:このユーザは組織の構成と全般的な管理を担当します。このユーザは、アプリケーションのライセンス付与、ユーザアカウントの管理、購入(SaaSのみ)、および組織の設定画面にあるその他の詳細な設定機能を実行できます。
-
Rules Admin:このユーザには、ルールを編集できる権限があり、組織レベルでルール情報を管理できます。入力検証やサニタイズ方法の登録、および既存のルールに対して組織の基準や参考情報を追加することなどが可能です。
-
Edit:このユーザは、脆弱性の全ライフサイクルに関する情報を得ることができ、アプリケーションをオンラインにしたり削除することができます。このユーザに管理機能はありません。ほとんどのContrastユーザには、このロールが適しています。
-
View:このユーザはContrastインターフェイスにアクセスし、読み取り専用モードで組織のアプリケーションを閲覧できますが、トレースやアプリケーションの編集を行うことはできません。
-
No Access:このユーザはConrastインターフェイスにアクセスできますが、管理者がブロックするよう選択している組織にはアクセスできません。
アプリケーションロール
組織グループにユーザを含める場合に、 デフォルトの組織ロールに加えて、個々のアプリケーションロールを定義すると、アプリケーションに対するユーザ権限をより細く制御できます。デフォルトでは、アプリケーションにロールは割り当てられないため、ユーザはどのアプリケーションにもアクセスできません。基本のアプリケーションロールが4つあり、5つ目としてユーザを1つ以上のアプリケーションにアクセスさせないために使用されるロールがあります。
-
Admin:このユーザにはアプリケーション内での制限は無く、ユーザのアクセス権の管理なども可能です。
-
Rules Admin:このユーザにはEditユーザと同じ機能がありますが、ルールの編集も可能です。
-
Edit:このユーザは、検出結果の修復、アプリケーションに関する属性の編集、アプリケーションの作成や削除、およびサーバの作成などが可能です。
-
View:このユーザは、アプリケーションへ読み取り専用でアクセスでき、Contrastでのアプリケーションに関する検出結果を参照するのみに制限されます。
-
No Access:このユーザは、管理者によってブロックされるアプリケーションにアクセスできません。
ユーザ権限の理解
ユーザ権限はアクセス制御グループにより決定されます。アクセス制御グループを使用すると、システムレベルまたは組織レベルで一連のユーザに対して機能と制限を定義できます。権限は各アクセス制御グループ内で定義され、定義済みロールをシステム内の機能の許可や制限をするための入力として利用できます。
ユーザの組織権限を参照する
システム管理権限のあるユーザは、システム管理 > ユーザ > ユーザ権限にアクセスし、ユーザの権限を確認できます。ユーザが複数の組織にアクセスできる場合は、組織間を切り替えて表示することで組織を個別に参照します。一覧からアプリケーションにフィルタを適用することもできます。各アプリケーションは、そのアプリケーションに対するユーザロールが示されますが、組織グループで定義済みの可能性のあるアプリケーションの例外は考慮されています。
ユーザのシステム権限を参照する
システム管理権限のあるユーザは、システム管理 > ユーザ > ユーザ権限にアクセスし、ユーザの権限を確認できます。システムグループに含まれているユーザには、組織および割り当てられた組織ロール(No Access、SuperAdmin、Observer、 System Administratorのいずれか)が表示されます。
組織の権限を参照する
各ユーザは、組織内の自分の権限を表示できます。組織内で、ユーザメニューから「あなたのアカウント」を選択します。ここで、割り当てられた権限の詳細が表示されます。組織内の各アプリケーションに対するユーザロールが、マトリックスで表示されます。