ユーザ権限の種類
ユーザとは
ユーザとは、SIDfm RA を利用する個人を示します。SIDfm RA は、個人の組織での脆弱性管理作業における立場の違いに対して、「SID 管理者」「担当者」「閲覧者」の 3 つの権限を用意し、それぞれの立場で必要な情報を見やすい形式で提供します。また、権限により SIDfm RA を操作できる範囲に違いを持たせています。
ユーザ権限の種類
SIDfm RA には、ログイン ID に割り当てる 3 つの権限が存在します。
| SID 管理者 | SID 管理者はライセンスに対するすべての操作権限が与えられるユーザです。 |
| 担当者 | 担当者は、ホストのシステム管理の主務者です。担当者は、自身が担当する資産グループ内のホストの脆弱性に対して、修正の必要性を判断し、修正作業を実施します。また、その結果を SIDfm RA に登録します。 |
| 閲覧者 | 項目の閲覧のみできるユーザーです。 |
SID 管理者権限
| 操作対象 | 操作 | 可否 |
|---|---|---|
| ユーザ | 閲覧 | 可 |
| 作成 | 可 | |
| 変更 | 可 | |
| 削除 | 可 | |
| 資産グループ | 閲覧 | 編集画面ではすべて閲覧可 |
| 作成 | 可 | |
| 変更 | 可 | |
| 削除 | 可 | |
| ホスト | 閲覧 | 編集画面ではすべて閲覧可 |
| 作成 | 可 | |
| 変更 | 可 | |
| 削除 | 可 |
担当者権限
| 操作対象 | 操作 | 可否 |
|---|---|---|
| ユーザ | 閲覧 | 所属資産グループやホストに関係するユーザのみ閲覧可能 (ユーザリストは閲覧不可) |
| 作成 | 不可 | |
| 変更 | 自分自身のパスワード・メール送信設定のみ変更可 | |
| 削除 | 不可 | |
| 資産グループ | 閲覧 | 所属資産グループのみ閲覧可能 |
| 作成 | 不可 | |
| 変更 | 不可 | |
| 削除 | 不可 | |
| ホスト | 閲覧 | 所属資産グループのホストのみ閲覧可能 |
| 作成 | 所属資産グループのホストのみ作成可能 | |
| 変更 | 所属資産グループのホストのみ変更可能 | |
| 削除 | 所属資産グループのホストのみ削除可能 |
閲覧者権限
| 操作対象 | 操作 | 可否 |
|---|---|---|
| ユーザ | 閲覧 | 所属資産グループやホストに関係するユーザのみ閲覧可能 (ユーザリストは閲覧不可) |
| 作成 | 不可 | |
| 変更 | 自分自身のパスワード・メール送信設定のみ変更可 | |
| 削除 | 不可 | |
| 資産グループ | 閲覧 | 所属資産グループのみ閲覧可能 |
| 作成 | 不可 | |
| 変更 | 不可 | |
| 削除 | 不可 | |
| ホスト | 閲覧 | 所属資産グループのホストのみ閲覧可能 |
| 作成 | 不可 | |
| 変更 | 不可 | |
| 削除 | 不可 |
ユーザの設定項目
SIDfm RA のユーザには、以下の項目を設定します。
-
ログイン ID (必須)
ログイン ID は、SIDfm RA のシステムを利用するために必要な ID を意味します。これは利用者「個人」に弊社から割り当てられるものです。 ログイン ID は、資産グループに対して関連付けられます。いずれかの資産グループに所属する必要がありますが、一つのログイン ID で複数の資産グループに所属することが可能です。この場合、複数の資産グループを同時に俯瞰することが可能になります。
-
メールアドレス (必須)
SIDfm RA の通知メール送信機能で使用するメールアドレスです。必ず受信可能なアドレスをご利用ください。なお、エイリアスやメーリングリストの登録はできません。予めご了承ください。また、メールアドレスの変更は SID 管理者権限を持つユーザのみが可能です。
-
パスワード (必須)
パスワードは 6 文字以上 40 文字以下で入力してください。 パスワードには英数字と空白文字および-_.!#$%&@;:,/の記号が使用できます。
-
権限 (必須)
権限は、作成するログイン ID の用途に合わせて、「SID 管理者」「担当者」「閲覧者」のいずれかを選択します。1つのログイン ID に複数の権限を割り当てることはできません。
-
資産グループ (任意)
ログイン ID が、所属する資産グループを選択します。ログイン ID は、複数の資産グループに所属することができます。または、いずれの資産グループに所属しないこともできます。