03-6416-1579

平日 10:00-18:00

ユーザ権限の種類


SIDfm VM のユーザは、SIDfm VM管理者、SIDfm VM報告者、SIDfm VM利用者、SIDfm VM閲覧者のいずれかになります。各ユーザは割り当てられた権限に応じて実行できる操作が決まります。

これらとは別に「Redmine管理者」というユーザが用意されていますが、Redmine 全体の管理を行うためのシステム管理者であり、SIDfm VM 機能に対しては、標準ではアクセスの権限を与えておりません。SIDfm VM は Redmine システムのプラグインとして機能しているため、Redmain を管理するためのアカウントが必要となっております。

ユーザ権限の種類

ユーザの権限は以下の種類があります。

Redmine管理者 Redmine 全体の管理を行えるユーザーです。このユーザ権限についてのみ SIDfm VM のものではなく、Redmine のシステム管理者になります。SIDfm VM 機能に対しては、標準ではアクセスの権限を与えておりません(付与すること自体は可能です)のでご注意下さい。(「ユーザ管理」画面の一つのユーザとしてに表示されています。)
SIDfm VM管理者 SIDfm VM における操作の全てを行える管理ユーザです。
SIDfm VM報告者 自分の属するカスタムカテゴリ(「所属カテゴリ」という)内でのホストの登録(作成)やユーザの作成、チケットの更新等、通常の業務で使用される操作を行えるユーザです。SIDfm VM利用者ではできない、ユーザの管理やホストの登録が可能になりますので、カスタムカテゴリにおける部門管理者相当のユーザ権限となります。なお、SIDfm VM ライセンス管理や SIDfm VM システムの変更は本ユーザでは操作できませんので、SIDfm VM 管理ユーザにて操作してください。
SIDfm VM利用者 自分の属するカスタムカテゴリ(「所属カテゴリ」という)内でのチケットの更新やホスト情報の変更(一部)等、通常の業務で使用される操作を行えるユーザです。サーバの管理を直接行う担当者は、基本的には当該ユーザ権限で利用することになります。なお、ホストの登録やホストの削除、SIDfm VM利用者には許可されていないホスト情報の変更は本ユーザでは操作できませんので、SIDfm VM管理者、SIDfm VM報告者のユーザにて操作してください。
SIDfm VM閲覧者 自分の属するカスタムカテゴリ(「所属カテゴリ」という)内でのデータ閲覧のみを許可されたユーザです。ホスト、ユーザ等の変更(自分以外)や追加に相当する操作は行えず、直接的にサーバやシステムの管理を行っていない管理者や、ゲスト等の閲覧のみが必要な方が利用することを想定したユーザです。
権限なし 権限を割り当てられていないユーザーです。LDAP経由での最初のログイン時に生成されるユーザは権限なしで生成されます。またRedmineのユーザインターフェイスからユーザを作成すると権限なしになります。
SIDfm VMを利用するためには、SIDfm VM管理者による権限の割当が必要です。

ユーザ権限別 機能一覧

大項目 中項目 操作 Redmine管理者 SIDfm VM 管理者 SIDfm VM 報告者 SIDfm VM 利用者 SIDfm VM 閲覧者
Redmine 管理 Redmineの管理に関するアクセス × × × ×
Redmineチケット等データにアクセス   ※1 × × ×
ダッシュボード 脆弱性評価指標 指標切替 ×
要対応条件変更 変更 × × × ×
検出脆弱性対応状況 ホスト別状況 対象の閲覧 × △ ※2 △ ※2 △ ※2
対象切替 ×
グラフ切替 ×
評価指標切替 ×
要対応条件変更 × × × ×
ステータス変更 × △ ※2 △ ※2 ×
対応予定日変更 × △ ※2 △ ※2 ×
担当者にメール送信 × ×
JSON/TSV 出力 × △ ※2 △ ※2 △ ※2
脆弱性別状況 対象の閲覧 × △ ※2 △ ※2 △ ※2
対象切替 ×
グラフ切替 ×
評価指標切替 ×
要対応条件変更 × × × ×
ステータス変更 × △ ※2 △ ※2 ×
対応予定日変更 × △ ※2 △ ※2 ×
担当者にメール送信 × ×
JSON/TSV出力 × △ ※2 △ ※2 △ ※2
各種情報 履歴情報 閲覧 × △※ 10 △※ 10 △※ 10
コメント編集 × △※ 10 × ×
プロダクト一覧 閲覧 × △※ 7 △※ 7 ×
CVE一覧 閲覧 × △※ 13 △※ 13 △※ 13
SIDfm 情報 脆弱性一覧 閲覧 ×
検索 ×
脆弱性情報詳細閲覧 ×
取扱製品インデックス 閲覧 ×
検索 ×
セキュリティニュース 閲覧 ×
検索 ×
設定 ユーザ管理 閲覧 × △ ※2 △ ※8 △ ※8
ユーザの新規登録 × △ ※2 × ×
ユーザの変更 × △ ※2 △ ※4 △ ※4
ユーザの削除 × △ ※2 × ×
ユーザのカテゴリ変更 × △ ※2 × ×
インポート × △ ※2 × ×
エクスポート × △ ※2 × ×
ホスト設定 閲覧 × △ ※2 △ ※2 △ ※2
ホストの新規登録 × △ ※2 × ×
ホスト名変更 × △ ※2 △ ※9 ×
カテゴリ変更 × △ ※2 × ×
登録プロダクト変更 × △ ※2 △ ※2 ×
基準日変更 × △ ※2 × ×
メモ更新 × △ ※2 △ ※2 ×
ホストの削除 × △ ※2 × ×
ホストの復元 × △ ※2 × ×
インポート × △ ※2 × ×
エクスポート × △ ※2 × ×
プロダクトマスタ情報のダウンロード ×
カテゴリ設定 閲覧 × △ ※3 △ ※3 △ ※3
作成 × × × ×
変更 × × × ×
削除 × × × ×
インポート × × × ×
エクスポート × × × ×
要対応条件設定 閲覧 ×
変更 × × × ×
ライセンス設定 閲覧 × × × ×
ライセンス変更 × × × ×
API キー更新 × × × ×
ホスト登録用 API キー更新 × × × ×
ホスト登録用 API キー削除 × △ ※14 × ×
システム設定 閲覧 × × × ×
設定 × × × ×
ルール設定 サマリー表に表示されるルール × △ ※5 △ ※5 △ ※5
「カテゴリ検索」で選択できるカテゴリ × △ ※5 △ ※5 △ ※5
カテゴリ選択画面で選択できるカテゴリ × △ ※5 × ×
メール送信(ユーザ)の操作で選択できる送信先ユーザ × △ ※6 × ×
メール送信(カテゴリ)の操作で選択できるカテゴリ × △ ※5 × ×
ルールの編集 × × ×
ルールの削除 × × ×
ルールの登録 × × ×
ローカルプロダクト設定 閲覧 × × × ×
作成 × × × ×
変更 × × × ×
削除 × × × ×
インポート × × × ×
エクスポート × × × ×
ローカル脆弱性設定 閲覧 × ×
作成 × × × ×
変更 × × × ×
削除 × × × ×
インポート × × × ×
エクスポート × ×
ホスト登録キー設定 閲覧 × × × ×
登録 × × × ×
変更 × × × ×
削除 × × × ×
OpenID Connect設定 閲覧 × × × ×
設定 × × × ×
カスタムタグ設定 閲覧 × △ ※11 △ ※11 △ ※11
編集・削除 × △ ※12 × ×
VM API設定 閲覧・編集・削除 × △ ※15 △ ※16 △ ※16
カスタムカテゴリ設定 閲覧・編集・削除 × △ ※17 × ×

※1 : Redmine の画面から各種データにアクセスすることを想定しています。
※2 : 所属カスタムカテゴリ内のホスト及びユーザのみ閲覧・操作可能です。
※3 : 所属カスタムカテゴリのみ閲覧可能です。
※4 : 自身のパスワード、名前、メールアドレス、メール通知設定のみ変更可能です。SIDfmVM利用者、SIDfmVM閲覧者のメール通知機能変更については、システム設定で可・不可の設定を行うことが可能です(標準では可)。
※5 : ログインユーザが属するカテゴリ
※6 : ログインユーザが属するカテゴリのユーザ
※7 : ログインユーザが属するカテゴリのホストに登録されているプロダクト
※8 : ログインユーザ自身の情報のみ閲覧可能です(所属カスタムカテゴリの他ユーザの表示はできません)。
※9 : 所属カスタムカテゴリ内のホストについて、ホストの表示名のみを変更可能(ホスト名は変更不可)です。
※10 : ログインユーザが属するカテゴリのホストに登録されている履歴
※11 : ログインユーザが属するカスタムカテゴリか「全て」が指定されているカスタムタグのみ
※12 : ログインユーザが属するカスタムカテゴリが指定されているカスタムタグのみ
※13 : ログインユーザが属するカテゴリのホストに登録されている脆弱性に関連するCVE IDのみ
※14 : ログインユーザが属するカテゴリに登録されているホスト登録APIキーの閲覧のみ
※15 : ログインユーザが属するカテゴリに登録されているVM APIキーのみ
※16 : ログインユーザに紐づくVM APIキーのみ
※17 : ログインユーザが属するカテゴリが含まれるカテゴリグループの作成(作成と同時にログインユーザに紐づけられます)、ログインユーザが属するカテゴリグループの編集・削除