レポート:レポートまたはレポート グループのアクセス管理

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このセクションでは、ユーザーのロールに応じて付与されるレポートおよびレポート グループを管理するためのアクセス権限について説明します。Reportsモジュールでは、レポートまたはレポート グループ レベルでアクセス制御を行います。Reportsモジュールでタスクを実行できるのは、適切な権限を持っているユーザーだけです。アクセス制御は[Administration]>[セキュリティ]>[ロール]タブから管理者が管理します。

管理者が特定のタスクを実行するユーザーやユーザー ロールを作成する場合、そのタスクを実行するための権限だけでなく、関連するモジュールやページなどに対する権限も付与する必要があります。

レポートおよびレポート グループへのアクセス権限は特定のユーザー ロールに関連付けることができます。これにより、ユーザーがSecurity Analyticsにログインすると、そのユーザーのロールがアクセス権限を持つレポートのみを表示できます。[読み取り/書き込み]アクセス権限のあるユーザー ロールに属するユーザーはレポートを定義できます。また、[読み取り専用]アクセスのユーザーのみがレポートにアクセスするようにアクセスを制限できます。

注:レポート グループ内のレポートを表示するには、グループに対する[読み取り専用]権限が必要です。

Security Analyticsでは、ユーザーのロールに、次のアクセス権限をレポート レベルで設定できます。

  • 読み取り/書き込み
  • 読み取り専用
  • アクセス不可

たとえば、Analysts ロールがレポート グループ内のすべてのレポートにアクセスできるようにするには、レポート グループ レベルで「読み取り/書き込み」権限を設定できます。また、Operatorロールが特定のレポート グループ内のレポートにアクセスできないようにするには、レポート グループ レベルで[アクセス不可]権限を設定できます。

デフォルトでは権限はレポート グループにのみ設定され、レポート グループ内のレポート、ルール、サブグループには設定されません。

レポート グループのアクセス制御

レポート グループの権限を変更するには、レポート グループを選択して、[レポートの権限]パネルからアクセス権限を設定する必要があります。

レポート グループ権限を適用する前、Administratorsを除くすべてのユーザー ロールに設定されているデフォルトの権限は、図に示されるように、[アクセス不可]です。 

105_before_applyg_report_grp_perm.png

特定のユーザー ロールのアクセス権限を変更するには、レポート グループ レベルで権限を設定する必要があります。たとえば、<Administrators>が特定のレポート グループのすべてのレポートにアクセスできるようにするには、[レポートの権限]パネルで「読み取り/書き込み」権限を設定します(図を参照)。

また、グループ内のサブグループとレポートに権限を適用したり、レポート内のルールへの読み取り専用権限を付与する場合は、適切なチェックボックスをオンにします(図を参照)。

105_after_applying_report_grp_access_perm.png

3つのシナリオについて簡単に説明します。

  • シナリオ1:ユーザー ロールに基づいてレポート グループ/サブグループ/レポートに権限を適用。
  • シナリオ2:グループ内のサブグループとレポートに権限を適用。
  • シナリオ3:レポート内のルールに読み取り専用権限を適用。
                               
 ロール(Analyst)ユーザー ロールに基づいてレポート グループ/サブグループ/レポートに権限を適用グループ内のサブグループとレポートに権限を適用 レポート内のルールに権限(読み取り専用)を適用
グループ 読み取り/書き込み読み取り/書き込み読み取り/書き込み読み取り/書き込み
サブグループ読み取り読み取り読み取り/書き込み:継承読み取り/書き込み
レポート読み取り読み取り読み取り/書き込み:継承読み取り/書き込み
ルール読み取り読み取り読み取り読み取り

このレポート グループの権限がAnalystロールに割り当てられ、[読み取り/書き込み]権限が設定されます。

シナリオ1では、ユーザー ロールに応じて各レベルの権限が設定されます。シナリオ2では、レポート グループ レベル(読み取り/書き込み)の権限はグループ内のサブグループとレポートに継承されます。シナリオ3では、ルールに読み取り権限が設定されます。ルールに設定される権限はレポート グループに設定される権限よりも高くすることはできません。

レポートのアクセス制御

レポート権限を変更するには、レポートを選択して、[レポートの権限]パネルからアクセス権限を設定する必要があります。

レポート権限を適用する前、すべてのユーザー ロールにはデフォルトで[アクセス不可]権限が設定され、チェックボックスはオフになっています(図を参照)。

105_before_applyg_report_perm.png

特定のユーザー ロールのアクセス権限を変更するには、レポート レベルで権限を設定する必要があります。例えば、Administratorsが特定のレポートにアクセスできるようにするには、「読み取り/書き込み」権限を[レポートの権限]パネルで設定します(図を参照)。

また、レポート内のルールへの読み取り専用権限を付与する場合は、チェックボックスをオンにします(図を参照)。

105_after_applyg_report_perm.png

2つのシナリオについて簡単に説明します。

  • シナリオ1:レポート グループ/サブグループ/レポート/ルールに権限を適用。
  • シナリオ2:レポート内のルールに読み取り専用権限を適用。
                          
 ロール(Analysts)ユーザー ロールに基づいてレポート グループ/サブグループ/レポート/ルールに権限を適用レポート内のルールに権限(読み取り専用)を適用
グループ 読み取り/書き込み読み取り/書き込み読み取り/書き込み
サブグループ読み取り読み取り読み取り/書き込み
レポート読み取り読み取り読み取り/書き込み
ルール読み取り読み取り読み取り

このレポートの権限がAnalystロールに割り当てられ、[読み取り/書き込み]権限が設定されます。

シナリオ1では、ユーザー ロールに応じて各レベルの権限が設定されます。シナリオ2では、ルールに読み取り権限が設定されます。ルールに設定される権限はレポートに設定される権限よりも高くすることはできません。

注:ルールの権限がレポートの権限よりも高く設定された場合、権限は適用されません。たとえば、レポート グループの権限を[アクセス不可]に設定して、[読み取り専用権限をレポートのルールに適用します]オプションを指定した場合、ルールへの読み取り専用権限は設定されません。 

複数のレポートが選択された場合のレポートのアクセス制御

複数のレポートの権限を変更するには、複数のレポートを選択して、[レポートの権限]パネルからアクセス権限を設定する必要があります。指定したアクセス権限は、選択したすべてのレポートに適用されます。

105_multiple_objts_104.png

いくつかのルールを持つ複数のレポートが選択された場合のレポートのアクセス制御

いくつかのルールを持つ複数のレポートを選択して権限を変更する場合には、図に示されるように、[レポートの権限]パネルのチェックボックスをオンにする必要があります。ルールの権限がレポートの権限よりも低く設定された場合、選択したレポートのすべてのルールに読み取り専用アクセス権限が適用されます。

105_multiple_obj_perm2_104.png

特定ユーザーでのログインおよびアクセス権の詳細表示

[読み取り]アクセス権限を持つユーザーとしてSecurity Analytics UIにログインした場合、[レポート]パネルのレポートには記号()が表示され、この記号をクリックすると「読み取り専用」とポップアップが表示されます。

レポートへの[読み取り/書き込み]アクセス権限を持たないユーザーとしてSecurity Analytics UIにログインした場合、[レポート]パネルのレポートには記号()が表示され、グレー表示されます。

次の図は、[読み取り/書き込み]アクセス権限を持たないユーザーでログインした場合の[レポート]パネルを示しています。

logged_in_as_diff_user_screen.png

注: (スーパーユーザー以外の)ユーザーがレポートを作成した場合、デフォルトではスーパーユーザーはそのレポートにアクセスできません。 

機能説明

次の表に、[レポートの権限]パネルの各列のリストを示します。

                       
説明
ロール    Security Analytics UIにログインするユーザーのロール。
読み取り/書き込みユーザーは、[レポート]ビューでレポートのアクセス、表示、編集、インポート、エクスポート、削除を行うことができます。ユーザーはレポートに対する権限を変更することもできます。
読み取り専用 ユーザーは、[レポート]ビューでレポートへのアクセスと表示のみを行うことができます。
アクセス不可ユーザーは、この権限が設定されたレポートへのアクセスまたは表示を行うことはできません。 
IconCheckbox.pngこれらの権限を、このグループのサブグループとレポートに適用しますチェックボックスをオンにすると、選択した権限がレポート グループ、グループ内のサブグループ、グループ内のレポートに適用されます。

注:このチェックボックスは、レポート グループにアクセス権限を設定した場合にのみ使用できます。

IconCheckbox.png読み取り専用権限をレポートのルールに適用しますチェックボックスをオンにすると、レポート内のルールに権限が自動的に適用されます。

トピック:

You are here
Table of Contents > Reportsモジュールのレポートの操作 > レポートまたはレポート グループのアクセス管理

Attachments

    Outcomes