WatchGuard Cloud オペレータとロールの管理

WatchGuard Cloud オペレータとロールの管理

WatchGuard Cloud オペレータとロールの管理
WatchGuard Cloud にログインしてアカウント情報の表示と管理、およびサービスの構成を行うことができるユーザーは、オペレータと呼ばれます。
オペレータ ロールによって、自分のアカウントまたは管理対象アカウントで表示できる情報と実行できるアクションが決まります。権限によっては、
一部のページが読み取り専用として表示されることがあります。オペレータ ロールにページを表示する権限がない場合は、次のエラー メッセージが
表示されます。






サブスクライバー アカウントとサービス プロバイダー アカウントには、異なるオペレーター ロールがあります。すべてのアカウントには、完全な権限を持つ
所有者または管理者オペレーターが必要です。

組み込みの加入者オペレータロール
サブスクライバー アカウントには、次の 3 つの組み込みオペレーター ロールがあります。

  ・管理者— 管理者は、サブスクライバー アカウントと管理対象サービス内で完全な権限を持ちます。管理者は、
    アカウントにカスタム ブランディング オプションを追加できます。管理者は、他のオペレータを追加、編集、
    および削除できる唯一のサブスクライバー オペレータです。管理者は、WatchGuard Endpoint Security 
    ライセンス (高度なレポート ツールおよびデータ制御モジュール) を使用して高度な視覚化ツールにアクセス
    でき、アカウントが WatchGuard によって承認されている場合は WatchGuard Orion サービスを管理できます。
  ・アナリスト— アナリストには、サービスを構成するための完全な権限と、その他のすべての場所での読み取り
    専用権限があります。
  ・オブザーバー— オブザーバーはアカウント全体で読み取り専用権限を持ちます。
各組み込みロールで使用できるデフォルトの権限の一覧については、「組み込みロールのデフォルトの権限」を
参照してください。


各組み込みロールで使用できるデフォルトの権限の一覧については、「組み込みロールのデフォルトの権限」を
参照してください。

組み込みのサービスプロバイダーオペレーターロール
サービス プロバイダー アカウントには、次の 4 つの組み込みオペレーター ロールがあります。

  ・所有者- 所有者は、サービス プロバイダー アカウントと管理対象サービス内で完全な権限を持ちます。アカウントに
    カスタム ブランディング オプションを追加できます。所有者は、自分のアカウントのオペレーターを追加、編集、削除
    できる唯一のサービス プロバイダー オペレーターです。エンドポイント セキュリティ製品のライセンスとモジュール
    がある場合、所有者は自分のアカウントと管理対象アカウントの高度な視覚化ツール (高度なレポート ツールまたは
    データ制御モジュール) と WatchGuard Orion 管理にアクセスできます。WatchGuard の承認が必要です。
  ・営業— 営業オペレーターは在庫とアカウントの管理については完全な権限を持ちますが、サービスとオペレーターの構成
    については読み取り専用権限を持ちます。
  ・ヘルプデスク- ヘルプデスク オペレーターには、サービスを構成するための完全な権限と、その他のすべての場所での
    読み取り専用権限が与えられます。
  ・監査人— 監査人には、サービス プロバイダー アカウント全体で読み取り専用権限が与えられます。
各組み込みロールで使用できるデフォルトの権限の一覧については、「組み込みロールのデフォルトの権限」を参照してください。


ロールマッピング
サービス プロバイダーとサブスクライバーには異なるオペレーター ロールが用意されているため、サービス プロバイダー
がサブスクライバー アカウントを表示すると、その権限は関連するサブスクライバー オペレーター ロールにマッピング
されます。ロール マッピングは、サービス プロバイダー オペレーターが管理対象アカウントのサブスクライバー 
アカウントまたは自分のサブスクライバー アカウントを表示するときに行われます。


カスタムオペレータロール
[ロール] ページでは、組み込みロールに基づいてカスタム ロールを作成できます。WatchGuard Cloud のさまざまな
機能に対して、読み取り/書き込み権限または読み取り専用権限を有効または無効にすることができます。たとえば、
Sales ロールは、デフォルトではスケジュールされたレポートの読み取りのみが可能です。Sales ロールに基づいて、
[スケジュールされたレポート] ページの読み取り/書き込み権限を有効にするカスタム ロールを作成できます。詳細
については、「カスタム オペレータ ロールの管理」を参照してください。

関連トピック
アカウントにオペレーターを追加する

管理対象アカウントにオペレーターを追加する

WatchGuard Cloud オペレータの MFA を有効にする

削除演算子

カスタムオペレーターロールの管理

組み込みロールのデフォルトの権限

    • Related Articles

    • カスタムオペレーターロールの管理

      カスタムオペレーターロールの管理 WatchGuard Cloud の「オペレータとロール」ページで、アカウントのオペレータとロールを追加および 管理できます。オペレータのロールとロールの権限によって、オペレータが自身のアカウントと管理対象 のアカウントで表示できる情報と実行できるアクションが決まります。 WatchGuard Cloud ユーザーインターフェースの機能領域に対してきめ細かなロールベースアクセス制御 ...

    • カスタムオペレーターロール - 設定例

      カスタムオペレーターロール - 設定例 オペレーターのロールとロールに付与された権限によって、オペレーターが自身のアカウントおよび管理する アカウントで閲覧できる情報と実行できるアクションが決まります。このトピックでは、以下の一般的な設定例 に基づいて、権限を持つロールを作成する方法について説明します。 ・AuthPoint のみの管理者アクセス ・在庫管理のみ ・レポートとアラートへのアクセスを含む限定的な管理 AuthPoint のみの管理者アクセス この例では、AuthPoint ...

    • WatchGuard Cloud オペレータの MFA を有効にする

      WatchGuard Cloud オペレータの MFA を有効にする デフォルトでは、オペレータはWatchGuard Cloudにログインする際、認証にパスワードを使用します。 セキュリティを強化するために、オペレータアカウントで多要素認証(MFA)を有効にすることが できます。WatchGuard Cloudは、WatchGuardの多要素認証サービスであるAuthPointをMFAに使用します。 ...

    • オペレータがWatchGuard Cloudにログインする方法を制御する

      オペレータがWatchGuard Cloudにログインする方法を制御する オペレータを編集して、WatchGuard Cloudへのログイン方法を変更できます。Tier 1サービスプロバイダ またはTier 1サブスクライバーアカウントに新しいオペレータを追加すると、デフォルトでは、オペレータは WatchGuardのユーザー名とパスワードを使用してWatchGuard Cloudにログインできます。 新しいオペレーターがパスワードを設定してセットアップを完了したら、次の 2 ...

    • WatchGuard Cloud アカウントの種類について

      WatchGuard Cloud アカウントの種類について WatchGuard Cloud アカウントには、サブスクライバーとサービス プロバイダーの 2 種類があります。 アカウントの種類によって、他の WatchGuard Cloud アカウントを管理できるかどうか、アカウント内 のユーザーに割り当てることができるオペレーターの役割、アカウントのオペレーターを管理する方法 が決まります。 加入者アカウント AuthPoint ...