ユーザ権限の種類
SIDfm VM のユーザは、SIDfm VM管理者、SIDfm VM報告者、SIDfm VM利用者、SIDfm VM閲覧者のいずれかになります。各ユーザは割り当てられた権限に応じて実行できる操作が決まります。
これらとは別に「Redmine管理者」というユーザが用意されていますが、Redmine 全体の管理を行うためのシステム管理者であり、SIDfm VM 機能に対しては、標準ではアクセスの権限を与えておりません。SIDfm VM は Redmine システムのプラグインとして機能しているため、Redmain を管理するためのアカウントが必要となっております。
ユーザ権限の種類
ユーザの権限は以下の種類があります。
Redmine管理者 | Redmine 全体の管理を行えるユーザーです。このユーザ権限についてのみ SIDfm VM のものではなく、Redmine のシステム管理者になります。SIDfm VM 機能に対しては、標準ではアクセスの権限を与えておりません(付与すること自体は可能です)のでご注意下さい。(「ユーザ管理」画面の一つのユーザとしてに表示されています。) |
SIDfm VM管理者 | SIDfm VM における操作の全てを行える管理ユーザです。 |
SIDfm VM報告者 | 自分の属するカスタムカテゴリ(「所属カテゴリ」という)内でのホストの登録(作成)やユーザの作成、チケットの更新等、通常の業務で使用される操作を行えるユーザです。SIDfm VM利用者ではできない、ユーザの管理やホストの登録が可能になりますので、カスタムカテゴリにおける部門管理者相当のユーザ権限となります。なお、SIDfm VM ライセンス管理や SIDfm VM システムの変更は本ユーザでは操作できませんので、SIDfm VM 管理ユーザにて操作してください。 |
SIDfm VM利用者 | 自分の属するカスタムカテゴリ(「所属カテゴリ」という)内でのチケットの更新やホスト情報の変更(一部)等、通常の業務で使用される操作を行えるユーザです。サーバの管理を直接行う担当者は、基本的には当該ユーザ権限で利用することになります。なお、ホストの登録やホストの削除、SIDfm VM利用者には許可されていないホスト情報の変更は本ユーザでは操作できませんので、SIDfm VM管理者、SIDfm VM報告者のユーザにて操作してください。 |
SIDfm VM閲覧者 | 自分の属するカスタムカテゴリ(「所属カテゴリ」という)内でのデータ閲覧のみを許可されたユーザです。ホスト、ユーザ等の変更(自分以外)や追加に相当する操作は行えず、直接的にサーバやシステムの管理を行っていない管理者や、ゲスト等の閲覧のみが必要な方が利用することを想定したユーザです。 |
権限なし |
権限を割り当てられていないユーザーです。LDAP経由での最初のログイン時に生成されるユーザは権限なしで生成されます。またRedmineのユーザインターフェイスからユーザを作成すると権限なしになります。 SIDfm VMを利用するためには、SIDfm VM管理者による権限の割当が必要です。 |
ユーザ権限別 機能一覧
大項目 | 中項目 | 操作 | Redmine管理者 | SIDfm VM 管理者 | SIDfm VM 報告者 | SIDfm VM 利用者 | SIDfm VM 閲覧者 |
---|---|---|---|---|---|---|---|
Redmine 管理 | Redmineの管理に関するアクセス | ○ | × | × | × | × | |
Redmineチケット等データにアクセス ※1 | ○ | ○ | × | × | × | ||
ダッシュボード | 脆弱性評価指標 | 指標切替 | × | ○ | ○ | ○ | ○ |
要対応条件変更 | 変更 | × | ○ | × | × | × | |
検出脆弱性対応状況 | ホスト別状況 | 対象の閲覧 | × | ○ | △ ※2 | △ ※2 | △ ※2 |
対象切替 | × | ○ | ○ | ○ | ○ | ||
グラフ切替 | × | ○ | ○ | ○ | ○ | ||
評価指標切替 | × | ○ | ○ | ○ | ○ | ||
要対応条件変更 | × | ○ | × | × | × | ||
ステータス変更 | × | ○ | △ ※2 | △ ※2 | × | ||
対応予定日変更 | × | ○ | △ ※2 | △ ※2 | × | ||
担当者にメール送信 | × | ○ | ○ | ○ | × | ||
JSON/TSV 出力 | × | ○ | △ ※2 | △ ※2 | △ ※2 | ||
脆弱性別状況 | 対象の閲覧 | × | ○ | △ ※2 | △ ※2 | △ ※2 | |
対象切替 | × | ○ | ○ | ○ | ○ | ||
グラフ切替 | × | ○ | ○ | ○ | ○ | ||
評価指標切替 | × | ○ | ○ | ○ | ○ | ||
要対応条件変更 | × | ○ | × | × | × | ||
ステータス変更 | × | ○ | △ ※2 | △ ※2 | × | ||
対応予定日変更 | × | ○ | △ ※2 | △ ※2 | × | ||
担当者にメール送信 | × | ○ | ○ | ○ | × | ||
JSON/TSV出力 | × | ○ | △ ※2 | △ ※2 | △ ※2 | ||
各種情報 | 履歴情報 | 閲覧 | × | ○ | △※ 10 | △※ 10 | △※ 10 |
コメント編集 | × | ○ | △※ 10 | × | × | ||
プロダクト一覧 | 閲覧 | × | ○ | △※ 7 | △※ 7 | × | |
CVE一覧 | 閲覧 | × | ○ | △※ 13 | △※ 13 | △※ 13 | |
SIDfm 情報 | 脆弱性一覧 | 閲覧 | × | ○ | ○ | ○ | ○ |
検索 | × | ○ | ○ | ○ | ○ | ||
脆弱性情報詳細閲覧 | × | ○ | ○ | ○ | ○ | ||
取扱製品インデックス | 閲覧 | × | ○ | ○ | ○ | ○ | |
検索 | × | ○ | ○ | ○ | ○ | ||
セキュリティニュース | 閲覧 | × | ○ | ○ | ○ | ○ | |
検索 | × | ○ | ○ | ○ | ○ | ||
設定 | ユーザ管理 | 閲覧 | × | ○ | △ ※2 | △ ※8 | △ ※8 |
ユーザの新規登録 | × | ○ | △ ※2 | × | × | ||
ユーザの変更 | × | ○ | △ ※2 | △ ※4 | △ ※4 | ||
ユーザの削除 | × | ○ | △ ※2 | × | × | ||
ユーザのカテゴリ変更 | × | ○ | △ ※2 | × | × | ||
インポート | × | ○ | △ ※2 | × | × | ||
エクスポート | × | ○ | △ ※2 | × | × | ||
ホスト設定 | 閲覧 | × | ○ | △ ※2 | △ ※2 | △ ※2 | |
ホストの新規登録 | × | ○ | △ ※2 | × | × | ||
ホスト名変更 | × | ○ | △ ※2 | △ ※9 | × | ||
カテゴリ変更 | × | ○ | △ ※2 | × | × | ||
登録プロダクト変更 | × | ○ | △ ※2 | △ ※2 | × | ||
基準日変更 | × | ○ | △ ※2 | × | × | ||
メモ更新 | × | ○ | △ ※2 | △ ※2 | × | ||
ホストの削除 | × | ○ | △ ※2 | × | × | ||
ホストの復元 | × | ○ | △ ※2 | × | × | ||
インポート | × | ○ | △ ※2 | × | × | ||
エクスポート | × | ○ | △ ※2 | × | × | ||
プロダクトマスタ情報のダウンロード | × | ○ | ○ | ○ | ○ | ||
カテゴリ設定 | 閲覧 | × | ○ | △ ※3 | △ ※3 | △ ※3 | |
作成 | × | ○ | × | × | × | ||
変更 | × | ○ | × | × | × | ||
削除 | × | ○ | × | × | × | ||
インポート | × | ○ | × | × | × | ||
エクスポート | × | ○ | × | × | × | ||
要対応条件設定 | 閲覧 | × | ○ | ○ | ○ | ○ | |
変更 | × | ○ | × | × | × | ||
ライセンス設定 | 閲覧 | × | ○ | × | × | × | |
ライセンス変更 | × | ○ | × | × | × | ||
API キー更新 | × | ○ | × | × | × | ||
ホスト登録用 API キー更新 | × | ○ | × | × | × | ||
ホスト登録用 API キー削除 | × | ○ | △ ※14 | × | × | ||
システム設定 | 閲覧 | × | ○ | × | × | × | |
設定 | × | ○ | × | × | × | ||
ルール設定 | サマリー表に表示されるルール | × | ○ | △ ※5 | △ ※5 | △ ※5 | |
「カテゴリ検索」で選択できるカテゴリ | × | ○ | △ ※5 | △ ※5 | △ ※5 | ||
カテゴリ選択画面で選択できるカテゴリ | × | ○ | △ ※5 | × | × | ||
メール送信(ユーザ)の操作で選択できる送信先ユーザ | × | ○ | △ ※6 | × | × | ||
メール送信(カテゴリ)の操作で選択できるカテゴリ | × | ○ | △ ※5 | × | × | ||
ルールの編集 | × | ○ | ○ | × | × | ||
ルールの削除 | × | ○ | ○ | × | × | ||
ルールの登録 | × | ○ | ○ | × | × | ||
ローカルプロダクト設定 | 閲覧 | × | ○ | × | × | × | |
作成 | × | ○ | × | × | × | ||
変更 | × | ○ | × | × | × | ||
削除 | × | ○ | × | × | × | ||
インポート | × | ○ | × | × | × | ||
エクスポート | × | ○ | × | × | × | ||
ローカル脆弱性設定 | 閲覧 | × | ○ | ○ | ○ | × | |
作成 | × | ○ | × | × | × | ||
変更 | × | ○ | × | × | × | ||
削除 | × | ○ | × | × | × | ||
インポート | × | ○ | × | × | × | ||
エクスポート | × | ○ | ○ | ○ | × | ||
ホスト登録キー設定 | 閲覧 | × | ○ | × | × | × | |
登録 | × | ○ | × | × | × | ||
変更 | × | ○ | × | × | × | ||
削除 | × | ○ | × | × | × | ||
OpenID Connect設定 | 閲覧 | × | ○ | × | × | × | |
設定 | × | ○ | × | × | × | ||
カスタムタグ設定 | 閲覧 | × | ○ | △ ※11 | △ ※11 | △ ※11 | |
編集・削除 | × | ○ | △ ※12 | × | × | ||
VM API設定 | 閲覧・編集・削除 | × | ○ | △ ※15 | △ ※16 | △ ※16 | |
カスタムカテゴリ設定 | 閲覧・編集・削除 | × | ○ | △ ※17 | × | × |
※1 : Redmine の画面から各種データにアクセスすることを想定しています。
※2 : 所属カスタムカテゴリ内のホスト及びユーザのみ閲覧・操作可能です。
※3 : 所属カスタムカテゴリのみ閲覧可能です。
※4 :
自身のパスワード、名前、メールアドレス、メール通知設定のみ変更可能です。SIDfmVM利用者、SIDfmVM閲覧者のメール通知機能変更については、システム設定で可・不可の設定を行うことが可能です(標準では可)。
※5 : ログインユーザが属するカテゴリ
※6 : ログインユーザが属するカテゴリのユーザ
※7 : ログインユーザが属するカテゴリのホストに登録されているプロダクト
※8 : ログインユーザ自身の情報のみ閲覧可能です(所属カスタムカテゴリの他ユーザの表示はできません)。
※9 : 所属カスタムカテゴリ内のホストについて、ホストの表示名のみを変更可能(ホスト名は変更不可)です。
※10 : ログインユーザが属するカテゴリのホストに登録されている履歴
※11 : ログインユーザが属するカスタムカテゴリか「全て」が指定されているカスタムタグのみ
※12 : ログインユーザが属するカスタムカテゴリが指定されているカスタムタグのみ
※13 : ログインユーザが属するカテゴリのホストに登録されている脆弱性に関連するCVE IDのみ
※14 : ログインユーザが属するカテゴリに登録されているホスト登録APIキーの閲覧のみ
※15 : ログインユーザが属するカテゴリに登録されているVM APIキーのみ
※16 : ログインユーザに紐づくVM APIキーのみ
※17 : ログインユーザが属するカテゴリが含まれるカテゴリグループの作成(作成と同時にログインユーザに紐づけられます)、ログインユーザが属するカテゴリグループの編集・削除