このトピックでは、[ルールの権限]ダイアログの機能について説明します。Reportsモジュールでは、ルール レベルでアクセス制御を行います。ルールでタスクを実行できるのは、適切な権限を持っているユーザーに限ります。管理者が特定のタスクを実行するユーザー ロールを作成する場合、そのタスクを実行するための権限だけでなく、関連するモジュールやページなどに対する権限も付与する必要があります。
このダイアログに関連した手順については、次のトピックを参照してください:ルールまたはルール グループのアクセスの管理
ルール グループとルールでは、ダイアログの外観が異なります。このダイアログにアクセスするには、次の手順を実行します。
- Security Analyticsメニューで、[Administration]>[レポート]をクリックします。
[管理]タブが表示されます。 - [ルール]リスト パネルで、1つ以上のルールまたはルール グループを選択します。
- ツールバーで、
>[権限]をクリックします。
[ルールの権限]ダイアログが表示されます。
この図は、単一ルールの[ルールの権限]ダイアログを示しています。
次の図は、複数のルールが選択されている場合の[ルールの権限]ダイアログを示しています。
機能 | 説明 |
---|---|
ロール列 | Security Analyticsのユーザー ロールを示します(組み込み型とカスタム両方のロール)。Security Analyticsにログインしている各ユーザーに、ユーザー ロールが割り当てられています。 複数のルールが選択された場合、ロール名の横にあるアスタリスク(たとえば、Security*)は、そのユーザー ロールで使用可能な権限が他にも存在することを示しています。その他の権限を変更するには、ユーザー ロールを選択し、アクセス権限を変更する必要があります。 |
読み取り/書き込み列 | この列のチェックボックスをオンにすると、対応するユーザー ロールは[ルール]ビューでルールを表示、編集、削除、インポート、エクスポートする権限を持ちます。ルールに対する権限も変更できます。 |
読み取り専用列 | この列のチェックボックスをオンにすると、対応するユーザー ロールは、ルール グループのルールを表示する権限を持ちます。 |
アクセス不可列 | この列のチェック ボックスをオンにすると、対応するユーザー ロールはルール グループのルールを表示または編集できません。 ルールの権限を割り当てる前は、チェックボックスがオフになっていても、この「アクセス不可」権限がすべてのユーザー ロールのデフォルト権限として設定されています。 |
[これらの権限をこのグループのサブ グループとルールに適用します]チェックボックス | オンになっている場合、Security Analyticsによってグループ内のサブ グループおよびルールに権限が適用されます。 |
[キャンセル]オプション | [キャンセル]をクリックすると、変更を保存せずに、ダイアログを閉じます。 |
[保存]オプション | [保存]をクリックすると、ダイアログを閉じ、ユーザー ロールに対するルール グループ権限を更新します。 指定されている場合、アクセス権限はこのグループのサブグループと子オブジェクトに適用されます。 複数のルールが選択されている場合、選択されているすべてのルールにアクセス権限が適用されます。 |