組み込みロールのデフォルトの権限

サブスクライバーアカウントとサービスプロバイダーアカウントには、それぞれ異なるオペレーターロールがあります。

オーナーオペレーターと管理者オペレーターは、組み込みのオペレーターロールからカスタムロールを作成できます。

カスタムオペレーターロールの詳細については、「カスタムオペレーターロールの管理」をご覧ください。

各組み込みロールで使用できるデフォルトの権限のリストについては、該当するセクションを参照してください。

・サービスプロバイダーオペレーターロールのデフォルトの権限

・加入者オペレータロールのデフォルトの権限

サービスプロバイダーオペレーターロールのデフォルトの権限

サービスプロバイダーのカスタムロールで有効化または無効化できる権限は、選択した組み込みロールによって異なります。

サービスプロバイダーアカウントがカスタムロールを作成するために使用できる組み込みオペレーターロールは4つあります。

・オーナー— オーナーは、サービスプロバイダアカウントとマネージドサービスにおいて完全な権限を持ちます。

アカウントにカスタムブランディングオプションを追加できます。また、サービスプロバイダのオペレーターの中で、

アカウントのオペレーターを追加、編集、削除できるのはオーナーのみです。エンドポイントセキュリティ製品の

ライセンスとモジュールがある場合、オーナーのみが、自身のアカウントとマネージドアカウントの高度な可視化

ツール（高度なレポートツールまたはデータコントロールモジュール）とWatchGuard Orion管理にアクセスできます。

（WatchGuard Orionの購入と管理には、WatchGuardの承認が必要です。）

・営業— 営業オペレーターは在庫とアカウントの管理に対して完全な権限を持ちますが、サービスとオペレーターに

対しては読み取り専用権限を持ちます。

・ヘルプデスク- ヘルプデスクオペレーターには、サービスを構成するための完全な権限と、その他のすべての場所での

読み取り専用権限が与えられます。

・監査人- 監査人には、サービスプロバイダーアカウント全体で読み取り専用権限が与えられます。

この表は、各組み込みロールでデフォルトで有効になっている権限と、その権限が読み取り/書き込みまたは読み取り専用

として使用できるかどうかを示しています。権限がデフォルトで有効または無効になっている場合は、該当する列に「有効」

または「無効」と表示されます。権限が読み取り/書き込みまたは読み取り専用の場合は、該当する列に「読み取り/書き込み」

または「読み取り専用」と表示されます。読み取り/書き込みアクセスが削除されると、機能領域は編集できなくなります。

読み取り専用アクセスが削除されると、機能領域は表示されなくなります。

組み込みロールには、権限の最上位カテゴリ（サービスプロバイダ管理、アカウント管理、システム管理）があります。

これらの最上位カテゴリは、含まれる権限の合計以上の権限を持ちます。最上位カテゴリ内の詳細な権限は、追加できる権限

のみであり、サービスプロバイダ管理のみの場合は、削除できる権限（インベントリ管理）のみとなります。

一部の権限は他の権限とリンクしています。例えば、ThreatSync Core権限は、AuthPoint、デバイス、およびエンドポイント

セキュリティの権限とリンクしています。ThreatSyncは、Firebox、アクセスポイント、およびWatchGuard Endpoint Security

（Advanced EPDR、EPDR、EDR、およびEDR Core）からのデータを相関分析することで、拡張検知機能を提供します。

ThreatSync Coreを選択すると、リンクされた権限が自動的に選択されます。

所有者の組み込みロールのデフォルト権限（サービスプロバイダーオペレーター）

セールス組み込みロールのデフォルト権限（サービスプロバイダーオペレーター）

ヘルプデスク組み込みロールのデフォルト権限（サービスプロバイダーオペレーター）

監査人の組み込みロールのデフォルトの権限（サービスプロバイダーオペレーター）

加入者オペレータロールのデフォルトの権限

サブスクライバーカスタムロールで有効化または無効化できる権限は、選択した組み込みロールによって異なります。管理者

オペレーターがカスタムロールを作成するために使用できる組み込みオペレーターロールは3つあります。

・管理者— 管理者はアカウントにカスタムブランディングオプションを追加できます。他のオペレーターを追加、編集、削除できるのは、サブスクライバーオペレーターの中で管理者のみです。管理者は、エンドポイントセキュリティライセンスと高度なレポートツールまたはデータコントロールモジュールを備えた高度な可視化ツールにアクセスできます。

・アナリスト- アナリストには、サービスを構成するための完全な権限と、その他のすべての場所での読み取り専用権限が与えられます。

・オブザーバー- オブザーバーには、アカウント全体で読み取り専用権限が与えられます。

この表は、各組み込みロールでデフォルトで有効になっている権限と、その権限が読み取り/書き込みまたは読み取り専用として

使用できるかどうかを示しています。権限がデフォルトで有効または無効になっている場合は、該当する列に「有効」または

「無効」と表示されます。権限が読み取り/書き込みまたは読み取り専用の場合は、該当する列に「読み取り/書き込み」または

「読み取り専用」と表示されます。読み取り/書き込みアクセスが削除されると、機能領域は編集できなくなります。読み取り専用

アクセスが削除されると、機能領域は表示されなくなります。

組み込みロールには、権限の最上位カテゴリ（アカウント管理とシステム管理）があります。これらの最上位カテゴリは、含まれる

権限の合計以上の権限を持ちます。追加できる権限は、最上位カテゴリ内の詳細な権限のみです。

一部の権限は他の権限とリンクしています。例えば、ThreatSync Core権限は、AuthPoint、デバイス、エンドポイントセキュリティ

の権限とリンクしています。ThreatSyncは、Firebox、アクセスポイント、エンドポイントセキュリティ（Advanced EPDR、EPDR、EDR、

EDR Core）からのデータを相関分析することで、拡張検知機能を提供します。ThreatSync Coreを選択すると、リンクされた権限が

自動的に選択されます。

管理者組み込みロールのデフォルト権限（サブスクライバーオペレーター）

アナリスト組み込みロールのデフォルト権限（サブスクライバーオペレーター）

オブザーバー組み込みロールのデフォルト権限（サブスクライバーオペレーター）

組み込みロールのデフォルトの権限

組み込みロールのデフォルトの権限

Related Articles

WatchGuard Cloud オペレータとロールの管理

カスタムオペレーターロールの管理

カスタムオペレーターロール - 設定例

WatchGuard Cloud オペレータの MFA を有効にする

WatchGuard Cloud へのログインとログアウト