ユーザの作成と管理

Deep Securityにはユーザ、役割、および連絡先があり、[管理]→[ユーザ管理] で作成および管理できます。

  • ユーザは、一意のユーザ名とパスワードを使用してDeep Security Managerにログオンできる、Deep Securityのアカウント所有者です。
  • 役割は、Deep Security Manager内でデータを表示したり、処理を実行したりするための権限の集まりです。各ユーザには役割が割り当てられます。
  • 連絡先にはユーザアカウントが割り当てられていないため、Deep Security Managerにログオンすることはできませんが、連絡先をメール通知や定期レポートの受信者として指定することはできます。

連絡先はDeep Security Managerにログオンすることはできませんが、役割は割り当てられます。この役割によって、連絡先に送信される情報の範囲が決まります。

たとえば、3名の連絡先を週次の概要レポートの受信者として指定した場合、各連絡先が使用するコンピュータの権限に応じて、3つのレポートの内容がまったく異なるものになる場合があります。

このトピックの内容:

新規ユーザを作成する

  • Deep Security Managerで、[管理]→[ユーザ管理]→[ユーザ] の順にクリックします。

コンピュータとポリシーに対する役割に基づいたアクセス

アクセス権限と編集権限は、ユーザにではなく、役割に関連付けられます。個々のユーザのアクセス権限と編集権限を変更するには、ユーザに別の役割を割り当てるか、役割自体を編集する必要があります。

役割がコンピュータとポリシーに対して持つアクセス権限は、コンピュータとポリシーのサブセットに限定することもできます。これは、かなり詳細なレベルで制御することができます。たとえば、ユーザに対して、既存のすべてのコンピュータの表示は許可するが、特定のグループ内のコンピュータ以外の編集を許可しないようにできます。役割を編集するには、[管理]→[ユーザ管理]→[役割] で役割をダブルクリックするか、または [新規] ボタンをクリックして、[役割のプロパティ] ウィンドウを表示します。


役割に基づいた編集権限

このようなアクセス制限内では、役割は編集権限に制限を設定することができます。

ユーザ権限

[役割のプロパティ] 画面の [ユーザ権限] タブの [ユーザ権限] エリアには、次のオプションがあります。

  • 自身のパスワードと連絡先情報のみを変更
  • 同等以下のアクセス権を持つユーザを作成および管理
  • すべての役割およびユーザを完全に管理
  • カスタム

役割を使用すると、別のユーザから委任された権限をユーザに付与できます。つまり、その役割を持つユーザは、自分自身と同等またはそれ以下のアクセス権限を持つユーザのプロパティのみを作成および編集できます。

Full Access、Auditor、および新規の各役割の初期設定

次の表は、Full Accessの役割とAuditorの役割に対する権限の初期設定を示しています。また、[役割] 画面のツールバーで [新規] をクリックして新しい役割を作成するときの権限の設定についても示します。

権限役割別の設定
一般Full Accessの役割Auditorの役割新規役割の初期設定
DSMユーザインタフェースへのアクセス許可許可許可
WebサービスAPIへのアクセス許可許可不許可
コンピュータの権限Full Accessの役割Auditorの役割新規役割の初期設定
表示許可、すべてのコンピュータ許可、すべてのコンピュータ許可、すべてのコンピュータ
編集許可、すべてのコンピュータ不許可、すべてのコンピュータ不許可、すべてのコンピュータ
削除許可、すべてのコンピュータ不許可、すべてのコンピュータ不許可、すべてのコンピュータ
アラートの消去許可、すべてのコンピュータ不許可、すべてのコンピュータ不許可、すべてのコンピュータ
アイテムのタグ付け許可、すべてのコンピュータ不許可、すべてのコンピュータ不許可、すべてのコンピュータ
選択されていないコンピュータおよびデータ (イベントやレポートなど) を表示許可許可許可、すべてのコンピュータ
コンピュータに関連していないイベントおよびアラートを表示許可許可許可、すべてのコンピュータ
選択したグループ内に新しいコンピュータを作成許可不許可不許可
選択したグループ内にサブグループを追加または削除許可不許可不許可
コンピュータファイルをインポート許可不許可不許可
クラウドアカウントの追加、削除、および同期を許可許可不許可不許可
ポリシーの権限Full Accessの役割Auditorの役割新規役割の初期設定
表示許可、すべてのポリシー許可、すべてのポリシー許可、すべてのポリシー
編集許可、すべてのポリシー不許可、すべてのポリシー不許可、すべてのポリシー
削除許可、すべてのポリシー不許可、すべてのポリシー不許可、すべてのポリシー
選択されていないポリシーの表示許可許可許可
新規ポリシーの作成許可不許可不許可
ポリシーのインポート許可不許可不許可
ユーザ権限 (この後の「ユーザ権限に関する注意」を参照)Full Accessの役割Auditorの役割新規役割の初期設定
ユーザの表示許可許可不許可
ユーザの作成許可不許可不許可
ユーザプロパティの編集許可不許可不許可
ユーザの削除許可不許可不許可
役割の表示許可許可不許可
役割の作成許可不許可不許可
役割のプロパティの編集許可不許可不許可
役割の削除許可不許可不許可
権限の委任許可不許可不許可
その他の権限Full Accessの役割Auditorの役割新規役割の初期設定
アラート完全 (グローバルアラートを消去可能)表示のみ表示のみ
アラート設定完全 (アラート設定を編集可能)表示のみ表示のみ
IPリスト完全 (作成、編集、および削除可能)表示のみ表示のみ
ポートリスト完全 (作成、編集、および削除可能)表示のみ表示のみ
スケジュール完全 (作成、編集、および削除可能)表示のみ表示のみ
システム設定 (グローバル)完全 (システム設定 (グローバル) を表示、編集可能)表示のみ非表示
診断完全 (診断パッケージを作成可能)表示のみ表示のみ
タグ付け完全 (タグ付け (コンピュータに属さない項目)、タグ削除、所有していない自動タグルールをアップデート、所有していない自動タグルールを実行、および所有していない自動タグルールを削除可能)表示のみ表示のみ
タスク完全 (タスクを表示、追加、編集、削除、および実行可能)表示のみ非表示
マルチテナントの管理完全非表示表示のみ
検索キャッシュ設定の管理完全表示のみ表示のみ
連絡先完全 (連絡先を表示、作成、編集、および削除可能)表示のみ非表示
ライセンス完全 (ライセンスを表示および変更可能)表示のみ非表示
アップデート完全 (ソフトウェアを追加、編集、および削除可能。コンポーネントのアップデートを表示可能。アップデートコンポーネントをダウンロード、インポート、および適用可能。Deep Securityルールアップデートを削除可能)表示のみ非表示
資産評価完全 (資産評価を作成、編集、および削除可能)表示のみ表示のみ
証明書完全 (SSL証明書を作成および削除可能)表示のみ表示のみ
Relayグループ完全表示のみ表示のみ
プロキシ完全表示のみ表示のみ
SAML IDプロバイダ完全非表示非表示
不正プログラム検索設定完全 (不正プログラム検索設定を作成、編集、および削除可能)表示のみ表示のみ
隔離ファイル完全 (検出ファイルを削除およびダウンロード可能)表示のみ表示のみ
Webレピュテーション設定完全表示のみ表示のみ
ディレクトリリスト完全 (作成、編集、および削除可能)表示のみ表示のみ
ファイルリスト完全 (作成、編集、および削除可能)表示のみ表示のみ
ファイル拡張子リスト完全 (作成、編集、および削除可能)表示のみ表示のみ
ファイアウォールルール完全 (ファイアウォールルールを作成、編集、および削除可能)表示のみ表示のみ
ファイアウォールステートフル設定完全 (ファイアウォールステートフル設定を作成、編集、および削除可能)表示のみ表示のみ
侵入防御ルール完全 (作成、編集、および削除可能)表示のみ表示のみ
アプリケーションの種類完全 (作成、編集、および削除可能)表示のみ表示のみ
MACリスト完全 (作成、編集、および削除可能)表示のみ表示のみ
コンテキスト完全 (作成、編集、および削除可能)表示のみ表示のみ
変更監視ルール完全 (作成、編集、および削除可能)表示のみ表示のみ
セキュリティログ監視ルール完全 (作成、編集、および削除可能)表示のみ表示のみ
セキュリティログ監視デコーダ完全 (作成、編集、および削除可能)表示のみ表示のみ

[自身のパスワードと連絡先情報のみを変更] オプションに対応するカスタム設定を次の表に示します。

[自身のパスワードと連絡先情報のみを変更] オプションに対応するカスタム設定
ユーザ
ユーザを表示できます不許可
新規ユーザを作成できます不許可
ユーザプロパティを編集できます (ユーザは常に自分のアカウントの選択プロパティを編集できます)不許可
ユーザを削除できます不許可
役割
役割を表示できます不許可
新規の役割を作成できます不許可
役割のプロパティを編集できます (警告: この権限を付与すると、この役割を持つユーザが自分の権限を編集できるようになります)不許可
役割を削除できます不許可
権限の委任
同等以下の権限を持つユーザのみを操作不許可


[同等以下のアクセス権を持つユーザを作成および管理] オプションに対応するカスタム設定を次の表に示します。

[同等以下のアクセス権を持つユーザを作成および管理] オプションに対応するカスタム設定
ユーザ
ユーザを表示できます許可
新規ユーザを作成できます許可
ユーザプロパティを編集できます (ユーザは常に自分のアカウントの選択プロパティを編集できます)許可
ユーザを削除できます許可
役割
役割を表示できます不許可
新規の役割を作成できます不許可
役割のプロパティを編集できます (警告: この権限を付与すると、この役割を持つユーザが自分の権限を編集できるようになります)不許可
役割を削除できます不許可
権限の委任
同等以下の権限を持つユーザのみを操作許可


[すべての役割およびユーザを完全に管理] オプションに対応するカスタム設定を次の表に示します。

[すべての役割およびユーザを完全に管理] オプションに対応するカスタム設定
ユーザ
ユーザを表示できます許可
新規ユーザを作成できます許可
ユーザプロパティを編集できます (ユーザは常に自分のアカウントの選択プロパティを編集できます)許可
ユーザを削除できます許可
役割
役割を表示できます許可
新規の役割を作成できます許可
役割のプロパティを編集できます (警告: この権限を付与すると、この役割を持つユーザが自分の権限を編集できるようになります)許可
役割を削除できます許可
権限の委任
同等以下の権限を持つユーザのみを操作該当なし