Cloud App Securityでは、管理コンソールへのフルアクセスを持つ管理者の役割に加えて、タスクの実行に必要な制限付きアクセスをユーザやグループに付与するカスタムの管理上の役割がサポートされます。たとえば、高度な脅威対策ポリシーのみを表示および管理する役割を指定したり、編集権限なしで既存の情報漏えい対策ポリシーを表示できる役割を指定したりすることができます。これにより、より詳細な役割ベースのアクセス制御が可能になり、企業データの漏えいリスクが低減します。
Cloud App Security には、無制限の権限を持つデフォルトのグローバル管理者ロールと、組織の特定のニーズに合わせて作成できる最大 20 のカスタムロールが含まれています。Cloud App Security ロールベースのアクセス制御は、次の機能を提供します:
-
権限を指定し、ユーザやグループをメンバーに追加することで、役割を定義します。
-
ユーザを追加し、適切な役割を割り当てることで、管理者アカウントを作成します。
管理者アカウントを追加し、カスタムの役割を作成して、ユーザまたはグループに役割を割り当てることができるのはグローバル管理者の役割を持つユーザのみです。