レポート:Reportsモジュールのアクセスの管理

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このセクションでは、ユーザーがReportsモジュールのさまざまなオブジェクトに対して指定できるアクセス権限について説明します。Reportsモジュールでは、モジュール内のすべてのコンポーネントに対してアクセス制御を設定できます。Security Analyticsでは、システム セキュリティ モジュールでさまざまなロールを定義し、構成したロールごとにアクセス制御を指定することができます。ロールごとにReportsモジュールで提供されるアクセス制御を定義できます。詳細については、次のトピックを参照してください:「システム セキュリティとユーザー管理ガイド」の「ステップ1:事前構成された5つのロールの確認」および「 ステップ2:(オプション)ロールの追加と権限の割り当て

Reportsモジュールでは、以下のオブジェクトに対するロールの権限またはアクセスを変更できます。

次に、オブジェクト グループ、オブジェクト、依存エンティティの階層の例を示します。これは、レポート グループとレポートの階層の図です。

10.4_Report_perm.png

レポート グループとレポートの階層

オブジェクト グループの権限の適用

  • オブジェクト グループ、オブジェクト、依存エンティティの権限を設定するには、「読み取り/書き込み」権限が必要です。「アクセス不可」権限を持つ依存エンティティはグレー表示され、「読み取り専用」権限を持つ依存エンティティはアイコン付きで示されます。
  • オブジェクト グループの権限を設定しても、オブジェクト グループ内のオブジェクトと依存エンティティは権限を自動的に継承しません。これを行うには、[これらの権限をこのグループのサブグループと<オブジェクト>に適用します]オプションを選択します。たとえば、Operatorsロールに、レポート グループAのレポートにアクセスさせたくない場合は、Operatorsロールに対してグループAの権限を「アクセス不可」に設定し、[これらの権限をこのグループのサブグループとレポートに適用します]オプションを選択します。
  • オブジェクト グループの権限を設定し、[これらの権限をこのグループのサブグループと<オブジェクト>に適用します]オプションを選択しても、オブジェクト内のルールやスケジュールなどの依存エンティティは権限を自動的に継承しません。権限をルールに適用するには、[読み取り専用権限を<オブジェクト>のルールに適用します]オプションを使用します。
  • オブジェクトの権限を設定するときは、階層のオブジェクトに必ず、権限を適用する階層レベルより上のレベルと同等か、それより低い権限を付与します。たとえば、レポート グループのレポートに「読み取り/書き込み」権限があり、レポート グループ レベルで「読み取り専用」または「アクセス不可」権限を適用し、[これらの権限をこのグループのサブグループとレポートに適用する]オプションを選択した場合、ルールの権限は変更されません。 
  • 権限は階層の上から下へ継承されますが、下から上へは継承されません。たとえば、ルールに権限を適用しても、ルールを含むレポートの権限は変更されません。 

オブジェクトまたは依存エンティティの権限の適用

  • オブジェクトまたは依存エンティティの権限を設定するには、「読み取り/書き込み」権限が必要です。
  • オブジェクトごとに権限を設定する代わりに、一度に複数のオブジェクトの権限を指定できます。
  • オブジェクトの権限を設定しても、オブジェクト内の依存エンティティは権限を自動的に継承しません。これを行うには、[読み取り専用権限を<オブジェクト>のルールに適用します]オプションを選択します。

依存エンティティに権限を適用すると、権限はロールの既存の権限に基づいて適用されます。たとえば、AnalystとOperatorが複数の依存エンティティに対して以下の権限を持つ場合を考えてみます(レポートAオブジェクトは、依存エンティティとして、ルールAA、ルールAB、ルールACを持ちます)。 

                        
オブジェクトまたは依存関係AnalystOperator
レポートA読み取り/書き込みアクセス不可
           ルールAA読み取り/書き込みアクセス不可
           ルールAB読み取り/書き込み読み取り/書き込み
           ルールAC読み取り専用アクセス不可

AnalystがOperatorに対して「読み取り/書き込み」権限を適用し、[読み取り専用権限を<オブジェクト>のルールに適用する]オプションを選択すると、権限は依存エンティティに対して次のように設定されます。 

権限の変更

  • グループ レベル:オブジェクト グループ レベルで、グループ内のすべてのオブジェクトおよびエンティティの権限を設定します。たとえば、「管理者レポート」グループに80個のレポートがあり、管理者以外のユーザーに、レポートを追加または変更させたくない場合は、グループ レベルで管理者以外のすべてのロールの権限を「読み取り専用」に設定し、それをレポート グループのすべてのレポートとサブグループに適用するオプションを選択することができます。 
  • 複数のオブジェクト複数のオブジェクトを選択し、選択したすべてのオブジェクトのアクセスを指定します。たとえば、「ネットワーク トラフィック」サブグループに機微情報を含む10個のレポートがあり、誰にもそれらのレポートにアクセスさせたくない場合は、10個のレポートを選択し、すべてのロールの権限を「アクセス不可」に設定します。
  • 単一のオブジェクト:単一のオブジェクトのみを選択し、権限を指定します。たとえば、「ネットワーク トラフィック レポート」を選択し、Security Analystロールに対して「読み取り/書き込み」権限を指定したり、「ログイン失敗アラート」を選択し、Security Analystロールに対して「読み取り/書き込み」権限を指定します。
                        
オブジェクトまたは依存関係Operator(権限適用前)Operator(権限適用後)
レポートAアクセス不可読み取り/書き込み
           ルールAAアクセス不可読み取り専用
           ルールAB読み取り/書き込み読み取り/書き込み
           ルールACアクセス不可読み取り専用

トピック

Previous Topic:レポートの概要
You are here
Table of Contents > レポートの概要 > Reportsモジュールのアクセスの管理

Attachments

    Outcomes