ロールベースのアクセス制御(権限設定)

ロールベースのアクセス制御(権限設定)

PDQ Connectは、ロールベースのアクセス制御(RBAC)をサポートしており、定義済みのロールに基づいてユーザーに機能の利用可否を制御できます。管理者は、ユーザーが必要な機能にのみにアクセスできるように設定することで、セキュリティと管理性を向上させることができます。

標準ロール

PDQ Connect には、あらかじめ「管理者」と「メンバー」の 2 つのロールが用意されています。
  1. Admin(管理者)
    グループの作成、デプロイメント、自動化の設定、およびユーザー管理など、すべての機能にアクセスできます。
  1. Member(メンバー)
    管理者と同様の機能を利用できますが、ユーザーの招待およびロール管理は行えません。

Info
  1. 標準ロールは削除または編集できません。
  2. 最初に登録されたユーザーには Admin(管理者)が割り当てられます。
  3. 新規ユーザーには、デフォルトで Member(メンバー)が割り当てられます。
  4. デフォルトで割り当てられるロールは、設定ページの「Roles」から変更できます。
  5. ロールの変更は Admin(管理者)のみが実行できます。
  6. 管理者は自身のロールを変更できません。別の管理者が変更を行う必要があります。

メンバーへのロール割り当て

  1. PDQ Connect の画面左下にある歯車アイコンをクリックします。

  2. 設定ページの「Teammates」タブを選択すると、ユーザーのロールの確認および割り当てができます。
  3. 「Teammates」タブには、PDQ Connect組織へのアクセス権を持つすべてのユーザーのリストと、ロール列に表示される既存のユーザーロールが表示されます。ユーザーのロールを変更するには、「ロール」列のドロップダウンをクリックし、表示されるリストから新しいロールを選択します。


ロールの編集

設定画面の「Roles」タブでは、利用可能なすべてのロールを確認できます。標準ロールに加え、管理者が作成したカスタムロールも表示されます。
  1. Type:標準で用意されているロールは「PDQ」、独自に追加したものは「Custom」と表示されます。
  2. Name:ロール名が表示され、デフォルトに設定されているロールには「デフォルト」アイコンが表示されます。デフォルトロールは、新規に招待されたユーザーに自動的に割り当てられるロールです。
ロールの編集、削除、またはデフォルト設定を行うには、対象ロールの行の右端にある三点リーダー(︙)をクリックします。



ロールの新規作成

  1. 設定画面の「Roles」タブでをクリックし、右上の[Create role]ボタンをクリックします。
  2. ロール名と権限を設定する画面が表示されます。設定可能な項目は、既存ロールの編集時と同様です。
  3. 付与する権限を選択し、最後に[Create]ボタンをクリックして保存します。


利用可能な権限

ロールベースアクセス制御で利用可能な権限は以下の通りです。すべての権限は有効または無効に設定できますが、「Manage teammates(チームメンバーの管理)」は管理者ロール専用の権限です
  1. Deploy packages
    1. パッケージのデプロイの開始、キャンセル、再実行ができます。
  2. Manage automations
    1. 自動化の作成、編集、削除ができます。※「Deploy packages」が無効な場合、この権限は使用できません。
  3. Manage custom packages
    1. カスタムパッケージの作成、編集、削除ができます。
  4. Manage groups
    1. デバイスグループの作成、編集、削除ができます。
  5. Manage reports
    1. レポートの作成、編集、削除ができます。
  6. Manage custom scanners
    1. カスタムスキャナーの作成、編集、削除ができます。
  7. Manage custom fields
    1. カスタムフィールドの作成、編集、削除ができます。
  8. Run commands
    1. デバイス上で CMD および PowerShell のコマンドを実行できます。
  9. View audit logs
    1. 監査ログを表示できます。
  10. Manage services and processes
    1. サービスの開始、停止、再起動、およびプロセスの終了ができます。
  11. View vulnerabilities
    1. 脆弱性の詳細を確認ができます。
  12. Delete devices
    1. デバイスを削除できます。
  13. Manage roles
    1. ロールの作成、編集、削除ができます。
  14. Invite teammates
    1. チームメンバーを招待できます。
  15. Manage teammates
    1. チームメンバーのロール変更および削除ができます。 ※管理者ロールのみ実行可能です。
  16. Manage custom variables
    1. カスタム変数の作成、編集、削除ができます。
  17. Manage API keys
    1. API キーの表示、作成、取り消しができます。
  18. Start remote desktop sessions
    1. リモートデスクトップセッションを開始できます。
  19. Manage remote desktop settings
    1. リモートデスクトップの接続設定を変更できます(Settings - Remote desktop)。
  20. Manage multi-tenancy
    1. テナントの作成、編集、削除ができます。
  21. Migrate devices
    1. デバイスを異なるテナントに割り当てることができます。デバイスを移行できるのは、親テナントレベルの admin ロールを持つユーザーのみです。

    • Related Articles

    • メンバーを招待する

      メンバーの招待(追加) Connect へ招待する際は、各ユーザー個人のメールアドレスを使用してください。 IT チームやインフラチーム全体で共有しているメールボックスなど、共有メールアドレスは使用しないでください。 共有メールアドレスを使用すると、Connect アカウントのセキュリティが損なわれる可能性があります。 PDQ Connect にログインし、左下隅にあるネジマーク(設定)アイコンをクリックします。 「Teammates」タブをクリックし、右側の「Invite ...