![]() |
注意Trend Vision Oneユーザ管理を参照してください。Cloud Risk ManagementをTrend Vision Oneコンソールを通じてアクセスしている場合、このドキュメントの最初の4つの役割はCloud Risk Managementスタンドアロン顧客にのみ関連しています。
|
役割
Trend Vision One™ – Cloud Risk Management は、次の5つのユーザ役割をサポートします。
管理者ユーザは他のユーザに役割を割り当てることができます。
Administrator
管理者ロールは、Cloud Risk Managementのすべての機能にアクセスでき、新しいユーザの追加やサブスクリプションの管理が含まれます。このロールはアカウントレベルではなくシステムレベルであり、管理者ロールは組織内のすべてのアカウントを表示でき、すべてのAPIエンドポイントに完全にアクセスできます。
初期設定では、 Cloud Risk Management プラットフォームに組織を登録したユーザに管理者の役割が割り当てられます。ただし、管理者権限を持つユーザがシステムに追加されると、これを変更できます。
ユーザがADFS経由で Cloud Risk Management にサインインすると、ADFSグループメンバーシップに基づいて、 Cloud Risk Management での役割が付与されます。 ADFSから付与された管理者の役割の権限と権限は、 Cloud Risk Management のローカル管理者の役割と同じです。
Power_Users
パワーユーザには、既存のすべてのアカウントおよび今後追加されるアカウントに対するすべての権限が付与されます。パワーユーザは、組織レベルの設定にアクセスできません。
![]() |
注意現在、 Trend Vision One™ユーザはこの役割を使用できません。
|
読み取りのみ許可
読み取り専用の役割を持つユーザは、既存のすべてのアカウントと、今後追加されるアカウントに対する読み取り専用アクセス権を持ちます。
カスタムユーザ
カスタムユーザはAdministratorによって管理されます。これらのユーザには、Cloud Risk Management内の異なるアカウントに対して3種類のカスタムアクセスを付与できます。
- [フルアクセス] - アカウントへの完全なアクセス権をユーザに提供します。ユーザは、アクセス権が付与されたアカウントに関連する設定を変更できます。ただし、組織レベルの設定にはアクセスできません。
- [読み取りのみ] - ユーザはアカウントの詳細を表示できますが、アクセスが許可されているアカウントに関連する設定を変更する権限はありません。
- [No Access] - 指定したアカウントのアクセスをユーザに制限します。ユーザに特定のアカウントに対する「アクセスなし」の役割を割り当て、組織内の他のアカウントに対して「読み取り専用」または「フルアクセス」の役割を割り当てることができます。このようなユーザは、アクセス権を持つアカウントのみをダッシュボードに表示できます。
![]() |
注意この役割は現在Trend Vision One™ユーザには利用できません。
|
カスタムの役割
![]() |
注意現在、この役割は Cloud Risk Management スタンドアロンのユーザのみが使用できません。
|
Cloud Risk ManagementカスタムロールはAdministratorによって管理され、Trend Vision Oneユーザ管理セクションのTrend Vision Oneロールにマッピングできます。このロールには3種類のアクセスを付与できます。
Trend Vision One ロールを Cloud Risk Management カスタムロールにマッピングするには
新しいカスタム役割の作成
手順
- Trend Vision One から Cloud Risk Managementに移動します。
- [管理] >> [役割と権限]をクリックします。
- [新しいカスタムの役割を作成] をクリックし、[役割名] と [説明] を入力し、次のリストからアクセス権限を定義します。
- [フルアクセス] - アカウントへの完全なアクセス権をユーザに提供します。ユーザは、アクセス権が付与されたアカウントに関連する設定を変更できます。ただし、組織レベルの設定にはアクセスできません。
- [読み取りのみ] - ユーザはアカウントの詳細を表示できますが、アクセスが許可されているアカウントに関連する設定を変更する権限はありません。
- [No Access] - 指定したアカウントのアクセスをユーザに制限します。ユーザに特定のアカウントに対する「アクセスなし」の役割を割り当て、組織内の他のアカウントに対して「読み取り専用」または「フルアクセス」の役割を割り当てることができます。このようなユーザは、アクセス権を持つアカウントのみをダッシュボードに表示できます。
- [保存] をクリックして、新しいカスタムロールを作成します。
次のステップ
![]() |
注意例: カスタムロールが1つ以上の本番アカウントにアクセスできず、開発アカウントにのみアクセスできる場合があります。この場合、すべての本番アカウントではカスタムの役割を「アクセスなし」に設定し、開発アカウントでは「読み取り専用」または「フルアクセス」のいずれかに設定する必要があります。
|
Trend Vision One の役割を Cloud Risk Management のカスタム役割にマッピング
手順
- Trend Vision One コンソールから、 [ユーザ管理] >>[役割]の順に選択します。既存の Trend Vision One の役割、または Cloud Risk Management用に作成した新しいカスタムの役割をマッピングできます。
- 役割のリストから Trend Vision One [役割] をクリックします。
- ページの下半分の [プレビレッジ] セクションで、 [サービス] = Cloud Risk Managementであることを確認します。
- 作成したカスタムの役割を [権限] ドロップダウンから選択します。
- [保存]をクリックします。
次のステップ
カスタムロールをTrend Vision Oneユーザに割り当てる
Trend Vision One ロールと Cloud Risk Management カスタムロールをマッピングしたので、マッピングした Trend Vision One ロールをユーザに割り当てることができます。
手順
- [ユーザ]に移動します。
- カスタムの役割を割り当てるユーザを選択します。
- [ユーザプロパティ]で、マップされた Trend Vision One カスタムロールを選択します。
- [保存]をクリックします。
次のステップ
これで、 Trend Vision One ユーザが Cloud Risk Managementのカスタムロール権限にマッピングされました。