カスタムオペレーターロール - 設定例

カスタムオペレーターロール - 設定例

カスタムオペレーターロール - 設定例

オペレーターのロールとロールに付与された権限によって、オペレーターが自身のアカウントおよび管理する
アカウントで閲覧できる情報と実行できるアクションが決まります。このトピックでは、以下の一般的な設定例
に基づいて、権限を持つロールを作成する方法について説明します。

・AuthPoint のみの管理者アクセス
・在庫管理のみ
・レポートとアラートへのアクセスを含む限定的な管理


AuthPoint のみの管理者アクセス
この例では、AuthPoint 関連機能に対する完全な管理者権限を含み、他の製品、ユーザー管理、またはライセンス
管理へのアクセスを含まない、AuthPoint の新しい管理者ロールを作成します。

AuthPoint 管理者ロールを作成するには:

   1.アカウント マネージャーから、新しいロールを追加するサービス プロバイダー アカウントを選択します。
   2.[管理] > [オペレーターとロール]を選択します。
   3.[役割]ページで、[役割の追加]をクリックします。
   4.「ロール名」テキストボックスに、カスタムロールの名前(例:AuthPoint Admin)を入力します。ロール名は
     一意で、4文字以上である必要があります。組み込みのロール名と同じ名前は指定できません。
     ロール名は最大60文字で、英数字、アンダースコア、ハイフン、ピリオド、スペースを使用できます。ピリオドは
     ロール名の途中にのみ使用できます。
   5.組み込みロールのドロップダウンリストから、所有者を選択します。
   6.[追加のアクセス許可]セクションで、 AuthPoint を除くすべてのチェック ボックスをオフにします。



   7.[保存]をクリックします。
   8.「オペレーター」ページで、このロールを希望のオペレーターに割り当てます。
     詳しくは、「アカウントにオペレーターを追加する」をご覧ください。

在庫管理のみ
この例では、在庫を管理できるが、製品の構成や監視にはアクセスできないオペレーターの新しいロールを作成します。

在庫管理ロールを作成するには:
   1.アカウント マネージャーから、新しいロールを追加するサービス プロバイダー アカウントを選択します。
   2.[管理] > [オペレーターとロール]を選択します。
   3.[役割]ページで、[役割の追加]をクリックします。
   4.「ロール名」テキストボックスに、カスタムロールの名前(例:Inventory Admin)を入力します。ロール名は一意で、
     4文字以上である必要があります。組み込みのロール名と同じ名前は指定できません。
     ロール名は最大60文字で、英数字、アンダースコア、ハイフン、ピリオド、スペースを使用できます。ピリオドは
     ロール名の途中にのみ使用できます。
   5.組み込みロールのドロップダウンリストから、所有者を選択します。
   6.[追加の権限]セクションで、[サービス プロバイダー管理]および[インベントリの管理] チェック ボックスをオンにします。

   7.他のチェックボックスをすべてオフにします。
   8.[保存]をクリックします。
   9.「オペレーター」ページで、このロールを希望のオペレーターに割り当てます。
     詳しくは、「アカウントにオペレーターを追加する」をご覧ください。

レポートとアラートへのアクセスを含む限定的な管理
この例では、レポートとアラートを管理できるが、AuthPoint などの他の管理オプションと製品に対しては表示専用アクセス権
しか持たないオペレーターの新しいロールを作成します。

レポートおよびアラート管理ロールを作成するには:

   1.アカウント マネージャーから、新しいロールを追加するサービス プロバイダー アカウントを選択します。
   2.[管理] > [オペレーターとロール]を選択します。
   3.[役割]ページで、[役割の追加]をクリックします。
   4.「ロール名」テキストボックスに、カスタムロールの名前(例:Reporting Admin)を入力します。ロール名は一意で、
     4文字以上である必要があります。組み込みのロール名と同じ名前は指定できません。
     ロール名は最大60文字で、英数字、アンダースコア、ハイフン、ピリオド、スペースを使用できます。ピリオドは
     ロール名の途中にのみ使用できます。
   5.組み込みロールのドロップダウンリストから、監査人を選択します。
   6.読み取り/書き込み権限を有効にするには、[追加の権限]セクションで次のチェック ボックスをオンにします。
     ・アラートを確認する
     ・通知ルールを設定する
     ・スケジュールレポート

   7.製品へのアクセスを読み取り専用に制限するには、製品のチェック ボックスを変更しないでください。
   8.[保存]をクリックします。
   9.「オペレーター」ページで、このロールを希望のオペレーターに割り当てます。
     詳しくは、「アカウントにオペレーターを追加する」をご覧ください。

関連トピック
WatchGuard Cloud オペレータとロールの管理

組み込みロールのデフォルトの権限

管理対象アカウントにオペレーターを追加する

    • Related Articles

    • カスタムオペレーターロールの管理

      カスタムオペレーターロールの管理 WatchGuard Cloud の「オペレータとロール」ページで、アカウントのオペレータとロールを追加および 管理できます。オペレータのロールとロールの権限によって、オペレータが自身のアカウントと管理対象 のアカウントで表示できる情報と実行できるアクションが決まります。 WatchGuard Cloud ユーザーインターフェースの機能領域に対してきめ細かなロールベースアクセス制御 ...

    • 組み込みロールのデフォルトの権限

      組み込みロールのデフォルトの権限 サブスクライバーアカウントとサービスプロバイダーアカウントには、それぞれ異なるオペレーターロールがあります。 オーナーオペレーターと管理者オペレーターは、組み込みのオペレーターロールからカスタムロールを作成できます。 カスタムオペレーターロールの詳細については、「カスタムオペレーターロールの管理」をご覧ください。 各組み込みロールで使用できるデフォルトの権限のリストについては、該当するセクションを参照してください。 ...

    • 削除演算子

      削除演算子 「マイアカウント」ページから、アカウントまたは管理対象アカウントからオペレータを削除できます。 オペレータを削除すると、そのオペレータはWatchGuard Cloudにログインできなくなります。 オペレータは、AuthPointやEndpoint Securityなど、WatchGuard Cloudで管理されているサービスの ユーザーアカウントにはリンクされません。オペレータが管理対象サービスのユーザーでもある場合は、 ...

    • WatchGuard Cloud オペレータの MFA を有効にする

      WatchGuard Cloud オペレータの MFA を有効にする デフォルトでは、オペレータはWatchGuard Cloudにログインする際、認証にパスワードを使用します。 セキュリティを強化するために、オペレータアカウントで多要素認証(MFA)を有効にすることが できます。WatchGuard Cloudは、WatchGuardの多要素認証サービスであるAuthPointをMFAに使用します。 ...

    • WatchGuard Cloud オペレータとロールの管理

      WatchGuard Cloud オペレータとロールの管理 WatchGuard Cloud にログインしてアカウント情報の表示と管理、およびサービスの構成を行うことができるユーザーは、オペレータと呼ばれます。 オペレータ ロールによって、自分のアカウントまたは管理対象アカウントで表示できる情報と実行できるアクションが決まります。権限によっては、 一部のページが読み取り専用として表示されることがあります。オペレータ ロールにページを表示する権限がない場合は、次のエラー メッセージが ...