初期設定のユーザの役割 · Customer Self-Service

ビュー:

Control Managerでは、初期設定のユーザの役割が用意されており、それをユーザアカウントに割り当てることができます。ユーザの役割により、ユーザがアクセスおよびコントロール可能なControl Manager管理コンソールの領域が定義されます。初期設定のユーザの役割にアクセス権を追加することはできますが、初期設定のユーザの役割から事前定義済みのアクセス権を削除することはできません。

注:

root、管理者、および管理者 (情報漏えい対策コンプライアンス責任者) のアカウントのみが、新規のユーザアカウントを作成して、ユーザの役割を割り当てることができます。

カスタマイズしたユーザの役割の追加または編集の詳細については、次のトピックを参照してください。

次の表は、[ユーザの役割] 画面で使用可能な初期設定の役割について示しています。

役割	説明
Administrator_and_DLP_Compliance_Officer	すべてのメニュー項目のすべてのアクションを実行できます。すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、および調査できます。
Administrators	すべてのメニュー項目のすべてのアクションを実行できます。すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、または調査できません。
DLP_Compliance_Officer	[ダッシュボード] のすべてのアクションを実行できます。すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、および調査できます。注: このユーザの役割はActive Directoryユーザまたはグループにのみ割り当てることができます。
DLP_Incident_Reviewer	[ダッシュボード] のすべてのアクションを実行できます。情報漏えい対策イベントレビューアにレポートを送信するActive Directoryユーザによって開始された情報漏えい対策イベントの監視、レビュー、および調査のみが可能です。注: このユーザの役割はActive Directoryユーザまたはグループにのみ割り当てることができます。詳細については、次のトピックを参照してください。レポートラインユーザアカウントの追加
Operators	すべての [ダッシュボード] および [ディレクトリ] メニュー項目のすべてのアクションを実行できます。すべてのログクエリの実行、他のユーザによって生成および送信されたレポートの表示、ユーザアカウント情報の更新が可能です。 [ポリシー管理] 画面でのみ情報を表示できます。すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、または調査できません。
Power_Users	すべての [ダッシュボード] および [ディレクトリ] メニュー項目のすべてのアクションを実行できます。ログクエリの実行、ログの管理、レポートの生成および管理、およびユーザアカウント情報の更新が可能です。 [ポリシー管理] 画面でのみ情報を表示できます。すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、または調査できません。
ReadOnly	すべてのメニュー項目の情報を表示し、ユーザアカウント情報を更新できます。 [ダッシュボード] のすべてのアクションを実行できます。ログクエリの実行、レポートの生成、カスタムレポートテンプレートの作成、ディレクトリの検索、ユーザ/エンドポイントディレクトリツリーを管理するためのカスタムタグ/フィルタの作成および使用が可能です。他のユーザによって生成されたレポートを表示できません。
SSO_Users	すべてのメニュー項目のすべてのアクションを実行できます。すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、または調査できません。

注:

旧バージョンのOperatorとPower Userの役割には、ポリシー管理のメニュー項目に対する権限はありません。このバージョンにアップグレードすると、これら2つの役割には読み取り専用権限が付与されます。この設定は変更できません。