ユーザ権限の種類
ユーザとは
ユーザとは、SIDfm RA を利用する個人を示します。SIDfm RA は、個人の組織での脆弱性管理作業における立場の違いに対して、「SID 管理者」「担当者」「閲覧者」の 3つの権限を用意し、それぞれの立場で必要な情報を見やすい形式で提供します。また、権限により SIDfm RA を操作できる範囲に違いを持たせています。
ユーザの立場と権限
SIDfm RA には、ログイン ID に割り当てる 3 つの権限が存在します。
-
SID 管理者
SID 管理者はライセンスに対するすべての操作権限が与えられるユーザです。
-
担当者
担当者は、ホストのシステム管理の主務者です。担当者は、自身が担当する資産グループ内のホストの脆弱性に対して、修正の必要性を判断し、修正作業を実施します。また、その結果を SIDfm RA に登録します。
-
閲覧者
項目の閲覧のみできるユーザーです。
SID 管理者権限
SID 管理者は、ライセンスに関するすべての操作権限を有します。SID 管理者に与えられる権限は以下の通りです。
| 操作対象 | 操作 | 可否 |
|---|---|---|
ユーザ |
閲覧 | 可 |
作成 |
可 | |
変更 |
可 | |
削除 |
可 | |
資産グループ |
閲覧 | 編集画面ではすべて閲覧可 |
作成 |
可 | |
変更 |
可 | |
削除 |
可 | |
ホスト |
閲覧 | 編集画面ではすべて閲覧可 |
作成 |
可 | |
変更 |
可 | |
削除 |
可 |
担当者権限
| 操作対象 | 操作 | 可否 |
|---|---|---|
ユーザ |
閲覧 | 所属資産グループやホストに関係するユーザのみ閲覧可能。(ユーザリストは閲覧不可) |
作成 |
不可 | |
変更 |
自分自身のパスワード・メール送信設定のみ変更可 | |
削除 |
不可 | |
資産グループ |
閲覧 | 所属資産グループのみ閲覧可能 |
作成 |
不可 | |
変更 |
不可 | |
削除 |
不可 | |
ホスト |
閲覧 | 所属資産グループのホストのみ閲覧可能 |
作成 |
所属資産グループのホストのみ閲覧可能 | |
変更 |
所属資産グループのホストのみ変更可能 | |
削除 |
所属資産グループのホストのみ削除可能 |
閲覧者権限
| 操作対象 | 操作 | 可否 |
|---|---|---|
ユーザ |
閲覧 | 所属資産グループやホストに関係するユーザのみ閲覧可能。(ユーザリストは閲覧不可) |
作成 |
不可 | |
変更 |
自分自身のパスワード・メール送信設定のみ変更可 | |
削除 |
不可 | |
資産グループ |
閲覧 | 所属資産グループのみ閲覧可能 |
作成 |
不可 | |
変更 |
不可 | |
削除 |
不可 | |
ホスト |
閲覧 | 所属資産グループのホストのみ閲覧可能 |
作成 |
所属資産グループのホストのみ閲覧可能 | |
変更 |
所属資産グループのホストのみ変更可能 | |
削除 |
所属資産グループのホストのみ削除可能 |
ユーザの設定項目
SIDfm RA のユーザには、以下の項目を設定します。
-
ログイン ID (必須)
ログイン ID は、SIDfm RA のシステムを利用するために必要な ID を意味します。これは利用者「個人」に弊社から割り当てられるものです。 ログイン ID は、資産グループに対して関連付けられます。いずれかの資産グループに所属する必要がありますが、一つのログイン ID で複数の資産グループに所属することが可能です。この場合、複数の資産グループを同時に俯瞰することが可能になります。
-
メールアドレス (必須)
SIDfm RA の通知メール送信機能で使用するメールアドレスです。必ず受信可能なアドレスをご利用ください。なお、エイリアスやメーリングリストの登録はできません。予めご了承ください。また、メールアドレスの変更は SID 管理者権限を持つユーザのみが可能です。
-
パスワード (必須)
パスワードは 6 文字以上 40 文字以下で入力してください。 パスワードには英数字と空白文字および-_.!#$%&@;:,/の記号が使用できます。
-
権限 (必須)
権限は、作成するログイン ID の用途に合わせて、「SID 管理者」「担当者」「閲覧者」のいずれかを選択します。1つのログイン ID に複数の権限を割り当てることはできません。
-
資産グループ (任意)
ログイン ID が、所属する資産グループを選択します。ログイン ID は、複数の資産グループに所属することができます。または、いずれの資産グループに所属しないこともできます。