このトピックでは、ユーザーのロールに応じてルールまたはルール グループを管理するためにユーザーに与えられるアクセス権限について説明します。Reportsモジュールでは、ルールおよびルール グループ レベルでアクセス制御を行います。Reportsモジュールでタスクを実行できるのは、適切な権限を持っているユーザーだけです。アクセス制御は[Administration]>[セキュリティ]>[ロール]タブから管理者が管理します。
管理者が特定のタスクを実行するユーザーやユーザー ロールを作成する場合、そのタスクを実行するための権限だけでなく、関連するモジュールやページなどに対する権限も付与する必要があります。
ルールまたはルール グループを特定のユーザー ロールセットに関連づけることによって、ユーザーがSecurity Analyticsにログインしたときに、そのユーザーが属するグループでアクセスできるルールのみにアクセスできるようにできます。[読み取り/書き込み]アクセス権限を持つユーザー ロールに属しているユーザーは、ルールに対するフルアクセス権を持ちます。また、[読み取り専用]アクセスを持つユーザーのみがルールにアクセスするようにアクセスを制限できます。
注:グループのルールを表示するには、そのグループに対して少なくとも[読み取り専用]権限が必要です。
Security Analyticsでは、ユーザー ロールに、次のアクセス権限をルール レベルで設定できます。
- 読み取り/書き込み
- 読み取り専用
- アクセス不可
たとえば、Security Analystsがルール グループ内のすべてのルールにアクセスできるようにするには、「読み取り/書き込み」権限をルール グループ レベルで設定できます。さらに、Operatorロールがルール グループ内の特定のルール セットにアクセスできないようにするには、「アクセス不可」権限をルール グループ レベルで設定できます。権限は、ルールまたはルール グループ内のサブグループに対して設定されるのではなく、ルール グループに対してのみ設定されます。
ルール グループのアクセス制御
ルール グループの権限を変更するには、ルール グループを選択し、[ルールの権限]パネルを使用してアクセス権限を設定する必要があります。
ルール グループの権限を割り当てる前にすべてのユーザー ロールに設定されているデフォルトの権限は、「アクセス不可」権限です。チェックボックスはオフになっています。
特定のユーザー ロールのアクセス権限を変更するには、図に示すようにルール グループ レベルでアクセス権限を設定する必要があります。たとえば、Administratorsがルール グループ内のすべてのルールにアクセスできるようにするには、[ルール グループの権限]パネルで「読み取り/書き込み」権限を設定します。
さらに、チェックボックスをオンにすることで、グループ内のサブグループおよびルールに権限を適用できます。
2つのシナリオについて簡単に説明します。
- シナリオ1:ユーザー ロールに基づいて、権限をルール グループ、サブグループ、ルールに適用する
- シナリオ2:権限をグループ内のサブグループおよびルールに適用する
ロール(Analysts) | ユーザー ロールに基づいて、権限をルール グループ、サブグループ、ルールに適用する | 権限をグループ内のサブグループおよびルールに適用する |
---|---|---|
グループ | 読み取り/書き込み | 読み取り/書き込み |
サブグループ | 読み取り | 読み取り/書き込み:継承 |
ルール | 読み取り | 読み取り/書き込み:継承 |
設定したアクセス権限は、グループのサブグループと子オブジェクトに適用することができます。
ルール グループにSecurity Analystロールが割り当てられ、権限が[読み取り/書き込み]ルール グループに設定されます。
シナリオ1では、ユーザー ロールに応じて各レベルに権限を設定します。シナリオ2では、ルール グループ レベルの権限がグループ内のサブグループとルールに継承されます。
ルールのアクセス制御
ルールの権限を変更するには、ルールを選択し、[ルールの権限]パネルを使用してアクセス権限を設定する必要があります。
ルールの権限を割り当てる前にすべてのユーザー ロールに設定されているデフォルトの権限は、「アクセス不可」権限です。チェックボックスはオフになっています。
特定のユーザー ロールのアクセス権限を変更するには、図に示すようにルール レベルでアクセス権限を設定する必要があります。たとえば、Administratorsがルール グループ内の特定のルールにアクセスできるようにするには、[ルールの権限]パネルで「読み取り/書き込み」権限を設定します。
複数のルールが選択された場合のルールのアクセス制御
複数のルールの権限を変更する場合、[ルールの権限]パネルを使用して、一度に複数のルールを選択し、そのアクセス権限を設定できます。選択したアクセス権限が、選択したすべてのルールに適用されます。
注:ロール名の横に「*」が付いている場合、そのユーザー ロールで別の権限が有効であることを示しています。必要なユーザー ロールについてアクセス権限を変更する場合、ユーザー ロールを選択してアクセス権限を変更します。
特定ユーザーでのログインおよびアクセス権の詳細表示
「読み取り」アクセス権限を持つユーザーとしてSecurity Analyticsユーザー インタフェースにログインすると、すべてのルールにシンボル()が表示されます。このシンボルをクリックすると、[ルール リスト]パネルに「読み取り専用」と表示されます。
ルールに対する「読み取り/書き込み」アクセス権限を持たないユーザーとしてSecurity Analyticsユーザー インタフェースにログインすると、[ルール リスト]パネルですべてのルールにシンボル()が表示され、ルールがグレー表示されます。
次の図に、最小限の「読み取り/書き込み」アクセス権限を持つユーザーとしてログインしたときの[ルール リスト]パネルを示します。
注:(ADMIN以外の)ユーザーがルールを作成した場合、ADMINはそのルールにアクセスできません。
機能説明
次の表に、[ルールの権限]パネルに表示される列を示します。
列 | 説明 |
---|---|
ロール | Security Analyticsのユーザー インタフェースにログインしたユーザーのロール。 |
読み取り/書き込み | ユーザーは、[ルール]ビューでルールのアクセス、表示、編集、削除、インポート、エクスポートを行うことができます。ルールに対する権限も変更できます。 |
読み取り専用 | ユーザーは、[ルール]ビューでルールのアクセスと表示のみを行うことができます。 |
アクセス不可 | ユーザーは、この権限が設定されたルールのアクセスまたは表示を行うことはできません。 |
トピック