カスタムオペレーターロールの管理

カスタムオペレーターロールの管理

カスタムオペレーターロールの管理
WatchGuard Cloud の「オペレータとロール」ページで、アカウントのオペレータとロールを追加および
管理できます。オペレータのロールとロールの権限によって、オペレータが自身のアカウントと管理対象
のアカウントで表示できる情報と実行できるアクションが決まります。

WatchGuard Cloud ユーザーインターフェースの機能領域に対してきめ細かなロールベースアクセス制御
(RBAC)を実装するために、オーナーおよび管理者オペレータは、組み込みオペレータロールからカスタム
ロールを作成できます。組み込みロールの詳細については、「WatchGuard Cloud オペレータとロールの管理」
を参照してください。組み込みロールで利用可能なデフォルトの権限の一覧については、「組み込みロールの
デフォルトの権限」を参照してください。

「役割」タブをクリックして、次の操作を実行します。

・カスタムオペレーターロールを追加する
・カスタムオペレーターロールを編集する
・カスタムオペレーターロールを削除する
・オペレーターロールのリストをエクスポートする

カスタムオペレーターロールのユースケース
カスタムオペレーターロールを追加したい場合、よくあるシナリオがいくつかあります。詳細については、
「カスタムオペレーターロール - 設定例」をご覧ください。

  アカウントベースの分離

     カスタムオペレーターロールを使用すると、オペレーターに特定のアカウントへの限定的なアクセス
     権限を付与できます。これにより、オペレーターが特定のアカウントの内部アクティビティを管理できないようにすることができます。

  製品固有の管理者

     カスタムオペレータロールを使用すると、異なるオペレータに特定の製品または機能へのアクセス権限
     を付与できます。例えば、ネットワークセキュリティ機能のみへのアクセスを許可する管理者用カスタム
     ロールと、AuthPoint管理UIのみへのアクセスを許可する管理者用カスタムロールを別々に作成できます。

  プラットフォームの粒度

     カスタムオペレータロールを使用すると、サービスプロバイダ管理、アカウント管理、またはシステム
     管理機能領域における特定の権限を有効化または無効化できます。例えば、在庫やトライアルを管理
     できないオペレータ用のカスタムロールを作成できます。また、レポートの表示とスケジュール設定
     はできるものの、アラートや通知ルールの表示や設定はできないオペレータ用のカスタムロールを作成
     することもできます。

カスタムオペレーターロールを追加する

カスタムオペレーターロールを追加すると、選択した組み込みロールの機能へのアクセスを有効または無効
にして、新しいロールが作成されます。組み込みロールは変更されません。

カスタム オペレーター ロールを追加する前に、次の情報を確認してください。

・[ロールの追加] ページで、権限の横にあるラベルは、その権限が機能または製品への読み取り/書き込み
  アクセスを提供するのか、読み取り専用アクセスを提供するのかを示します。
・組み込みロールから新しいカスタム ロールを作成するには、少なくとも 1 つの権限を変更する必要があります。
・権限の読み取り/書き込みアクセスを削除すると、割り当てられたロールを持つオペレーターは機能領域、
  製品、またはサービスを編集できなくなります。
・権限の読み取り専用アクセスを削除すると、その機能領域はオペレーターに表示されなくなります。
・所有者ロールの在庫管理権限を除き、組み込みロールの一部である詳細な権限を削除することはできません。
・WatchGuard に新機能が追加された場合、カスタムオペレータロールを更新して新機能へのアクセス権限を
  設定できます。WatchGuard は、カスタムオペレータロール定義に新機能を自動的に追加しません。

WatchGuard Cloud からカスタム オペレータ ロールを追加するには:

   1.(サービス プロバイダーのみ) アカウント マネージャーから、新しいロールを追加するアカウントを選択します。
   2.[管理] > [オペレーターとロール]を選択します。
   3.[役割]ページで、[役割の追加]をクリックします。
   4.「ロール名」テキストボックスに、カスタムロールの名前を入力します。ロール名は一意で、4文字以上である必要
     があります。組み込みのロール名と同じ名前は指定できません。
     ロール名は最大60文字で、英数字、アンダースコア、ハイフン、ピリオド、スペースを使用できます。ピリオドは
     ロール名の途中にのみ使用できます。オペレーターにロールを割り当てる際にロールを識別しやすくするため、
     わかりやすいロール名を使用することをお勧めします。


   5.「組み込みロール」ドロップダウンリストから、新しいロールの作成元となる組み込みロールを選択します。権限は、
     選択したロールに関連付けられたアクセスレベルに基づいて、デフォルトで有効になります。デフォルトの権限の
     一覧については、「サービスプロバイダーオペレーターロールのデフォルトの権限」および「サブスクライバー
     オペレーターロールのデフォルトの権限」をご覧ください。
   6.追加の権限セクションで次の操作を行います。
     ・機能領域における詳細な権限を追加または除外するには、追加または除外する権限のチェックボックスをオンまたは
       オフにします。
       前の画像では、スケジュールレポートに読み取り/書き込みアクセスを追加しています。
     ・デバイスまたは製品やサービス全体へのオペレーターのアクセスを有効にするには、権限の横にあるチェック
       ボックスをオンにします。
       例えば、「AuthPoint」チェックボックスをオンにしていない場合、このロールを持つオペレーターは、アカウントに
       ユーザーを割り当てていても、AuthPoint管理UIにアクセスできません。AuthPointのアラート、通知、レポートは表示
       されません。
   7.「保存」をクリックします。
     新しいロールと利用可能な権限が表に表示されます。


8.オペレーターにカスタムロールを割り当てます。詳細については、「アカウントにオペレーターを追加する」をご覧ください。


カスタムオペレーターロールを編集する


オペレーターロールの読み取り/書き込み権限を追加または削除できます。組み込みロールを変更することはできません。
組み込みロールを変更する場合は、新しいロールを追加することをお勧めします。


WatchGuard Cloud からカスタム オペレータ ロールを編集するには、次の手順を実行します。

   1.(サービス プロバイダーのみ) アカウント マネージャーから、新しいロールを追加するアカウントを選択します。
   2.[管理] > [オペレーターとロール]を選択します。
   3.「ロール」ページの「名前」列から、編集するロールを選択します。
   4.必要に応じて、ロール名を編集します。
   5.「追加の権限」セクションで、ロールに追加または削除する権限のチェックボックスをオンまたはオフにします。
     権限の横にあるラベルは、その権限が機能への読み取り/書き込みアクセスを提供するか、読み取り専用アクセスを提供
     するかを示します。少なくとも1つのチェックボックスをオンにする必要があります。
   6.「保存」をクリックします。
     このロールが割り当てられたオペレーターには、変更された権限が付与されます。

カスタムオペレーターロールを削除する


カスタムオペレーターロールを削除する前に、そのロールがどのオペレーターにも割り当てられていないことを
確認してください。オペレーターが割り当てられているカスタムロールを削除すると、割り当てられているすべて
のオペレーターのロールは、カスタムロールの作成時に使用された組み込みロールに戻ります。

たとえば、組み込みの Sales ロールからカスタム ロールを作成し、後でそれを削除すると、カスタム ロールが
割り当てられたオペレーターの権限は、組み込みの Sales ロールに戻ります。

WatchGuard Cloud からカスタム オペレータ ロールを削除するには:

   1.(サービス プロバイダーのみ) アカウント マネージャーから、カスタム ロールを削除するアカウントを選択します。
   2.[管理] > [オペレーターとロール]を選択します。
   3.「ロール」ページで、ロールを削除する行をクリックします。

   4.[削除]をクリックします。
   5.「削除」をクリックします。
     割り当てられたすべてのオペレーターは、カスタムロールの作成に使用された組み込みロールに戻ります。

オペレーターロールのリストをエクスポートする
WatchGuard Cloud からオペレータ ロールのリストを .CSV ファイルにエクスポートするには、次の手順を実行します。

   1.(サービス プロバイダーのみ) アカウント マネージャーから、カスタム ロールを削除するアカウントを選択します。
   2.[管理] > [オペレーターとロール]を選択します。
   3.「役割」ページでをクリックします。.CSV
     ファイルが自動的にダウンロードされます。

関連トピック
WatchGuard Cloud オペレータとロールの管理

組み込みロールのデフォルトの権限

アカウントにオペレーターを追加する

管理対象アカウントにオペレーターを追加する

WatchGuard Cloud オペレータの MFA を有効にする

削除演算子

    • Related Articles

    • WatchGuard Cloud オペレータとロールの管理

      WatchGuard Cloud オペレータとロールの管理 WatchGuard Cloud にログインしてアカウント情報の表示と管理、およびサービスの構成を行うことができるユーザーは、オペレータと呼ばれます。 オペレータ ロールによって、自分のアカウントまたは管理対象アカウントで表示できる情報と実行できるアクションが決まります。権限によっては、 一部のページが読み取り専用として表示されることがあります。オペレータ ロールにページを表示する権限がない場合は、次のエラー メッセージが ...

    • WatchGuard Cloud オペレータの MFA を有効にする

      WatchGuard Cloud オペレータの MFA を有効にする デフォルトでは、オペレータはWatchGuard Cloudにログインする際、認証にパスワードを使用します。 セキュリティを強化するために、オペレータアカウントで多要素認証(MFA)を有効にすることが できます。WatchGuard Cloudは、WatchGuardの多要素認証サービスであるAuthPointをMFAに使用します。 ...

    • 組み込みロールのデフォルトの権限

      組み込みロールのデフォルトの権限 サブスクライバーアカウントとサービスプロバイダーアカウントには、それぞれ異なるオペレーターロールがあります。 オーナーオペレーターと管理者オペレーターは、組み込みのオペレーターロールからカスタムロールを作成できます。 カスタムオペレーターロールの詳細については、「カスタムオペレーターロールの管理」をご覧ください。 各組み込みロールで使用できるデフォルトの権限のリストについては、該当するセクションを参照してください。 ...

    • 削除演算子

      削除演算子 「マイアカウント」ページから、アカウントまたは管理対象アカウントからオペレータを削除できます。 オペレータを削除すると、そのオペレータはWatchGuard Cloudにログインできなくなります。 オペレータは、AuthPointやEndpoint Securityなど、WatchGuard Cloudで管理されているサービスの ユーザーアカウントにはリンクされません。オペレータが管理対象サービスのユーザーでもある場合は、 ...

    • WatchGuard Cloud へのログインとログアウト

      WatchGuard Cloud へのログインとログアウト WatchGuard Cloud にログインして新しいセッションを開始し、 セッションを終了する場合はログアウトします。 WatchGuard Cloud セッションの長さは最大 8 時間です。8 時間経過すると、 再度ログインする必要があります。13 分間操作が行われないと、ダイアログ ボックスにセッションが 2 分後にタイムアウトするという警告が表示されます。 セッションを続行するには、[ログインしたままにする]をクリックします。 ...