レポート:リストまたはリスト グループのアクセス管理

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ユーザー ロールに応じて付与されるリストまたはリスト グループを管理するためのアクセス権限について説明します。Reportsモジュールでは、リストおよびリスト グループ レベルでアクセス制御を行います。Reportsモジュールでタスクを実行できるのは、適切な権限を持っているユーザーだけです。アクセス制御は[Administration]>[セキュリティ]>[ロール]タブから管理者が管理します。

管理者が特定のタスクを実行するユーザーやユーザー ロールを作成する場合、そのタスクを実行するための権限だけでなく、関連するモジュールやページなどに対する権限も付与する必要があります。

リストおよびリスト グループへのアクセス権限は特定のユーザー ロールに関連付けることができます。これにより、ユーザーがSecurity Analyticsにログインすると、そのユーザーのロールがアクセス権限を持つリストのみを表示できます。リストに対するフルアクセス権を持つのは、[読み取り/書き込み]アクセス権限を持つユーザー ロールに属しているユーザーです。また、[読み取り専用]アクセスのユーザーのみがリストにアクセスするようにアクセスを制限できます。

注:グループ内のリストを表示するには、そのグループに対する「読み取り専用」権限が必要です。

Security Analyticsでは、ユーザー ロールに、次のアクセス権限をリスト レベルで設定できます。

  • 読み取り/書き込み
  • 読み取り専用
  • アクセス不可

たとえば、Analysts ロールがリスト グループ内のすべてのリストにアクセスできるようにするには、リスト グループ レベルで「読み取り/書き込み」権限を設定できます。また、Operator ロールが特定のリスト グループ内のリストにアクセスできないようにするには、リスト グループ レベルで「アクセス不可」権限を設定できます。

権限はリスト グループに対してのみ設定され、リスト グループ内のリストやサブグループには設定されません。

リスト グループのアクセス制御

リスト グループの権限を変更する場合は、リスト グループを選択してから、[リストの権限]パネルを使用してアクセス権限の設定を行う必要があります。

リスト グループの権限を適用する前、すべてのユーザー ロールにはデフォルトで「アクセス不可」権限が設定され、チェックボックスはオフになっています(図を参照)。 

105_b4_applyg_list_grp_perm.png

特定のユーザー ロールのアクセス権限を変更するには、リスト グループ レベルで権限を設定する必要があります(図を参照)。Administratorsがリスト グループ内のすべてのリストにアクセスできるようにするには、「読み取り/書き込み」権限を[リストの権限]パネルで設定します。

105_after_applyg_list_grp_perm.png

また、グループ内のサブグループやリストに権限を適用する場合は、チェックボックスをオンにします(図を参照)。

2つのシナリオについて簡単に説明します。

  • シナリオ1:ユーザー ロールに基づいてリスト グループ/サブグループに権限を適用。
  • シナリオ2:グループ内のサブグループとリストに権限を適用。
                            
ロール(Analysts)ユーザー ロールに基づいてリスト グループ/サブグループに権限を適用グループ内のサブグループとリストに権限を適用
グループ  読み取り/書き込み 読み取り/書き込み
サブグループ 読み取り 読み取り/書き込み:継承
リスト 読み取り 読み取り/書き込み:継承

設定したアクセス権限は、グループのサブグループと子オブジェクトに適用することができます。 

リスト グループにAnalystsロールを割り当て、[読み取り/書き込み]権限が設定されています。

シナリオ1では、ユーザー ロールに応じて各レベルに権限を設定します。シナリオ2では、リスト グループ レベルの権限がグループ内のサブグループとリストによって継承されます。

リストのアクセス制御

リストの権限を変更する場合は、リストを選択してから、[リストの権限]パネルを使用してアクセス権限の設定を行う必要があります。

リストの権限を適用する前、すべてのユーザー ロールにはデフォルトで「アクセス不可」権限が設定され、チェックボックスはオフになっています(図を参照)。

105_b4_applyg_list_perm.png

特定のユーザー ロールのアクセス権限を変更するには、リスト レベルで権限を設定する必要があります(図を参照)。Administratorsが特定のリストにアクセスできるようにするには、「読み取り/書き込み」権限を[リストの権限]パネルで設定します。

105_after_applyg_list_perm.png

複数のリストが選択されている場合のリストのアクセス制御

複数のリストの権限を変更する場合は、一度に複数のリストを選択して、[リストの権限]パネルでアクセス権限を設定できます。選択したアクセス権限は、選択したすべてのリストに適用されます。

注:ロール名の横に「*」が表示される場合、そのユーザー ロールで別の権限が有効であることを示しています。変更が必要な場合は、ユーザー ロールを選択してアクセス権限を変更します。

105_multiple_list_obj_sel.png

注:(ADMIN以外の)ユーザーがリストを作成した場合、ADMINはそのリストにアクセスできません。

機能説明

次の表に、[リストの権限]パネルの各列を示します。

                         
説明
ロールSecurity Analyticsのユーザー インタフェースにログインしたユーザーのロール。
読み取り/書き込みユーザーは、[リスト]ビューでリストのアクセス、表示、編集、削除、インポート、エクスポートを行うことができます。リストに対する権限も変更できます。
読み取り専用ユーザーは、[リスト]ビューでリストのアクセスと表示のみを行うことができます。
アクセス不可ユーザーは、この権限が設定されたリストのアクセスまたは表示を行うことはできません。

トピックス

You are here
Table of Contents > Reportsモジュールのリストの使用 > リストまたはリスト グループのアクセス管理

Attachments

    Outcomes