ユーザの種類と権限


ユーザとは

ユーザとは、SIDfm™ RA を利用する個人を示します。SIDfm™ RA は、個人の組織での脆弱性管理作業における立場の違いに対して、「SID 管理者」「担当者」「閲覧者」の 3つの権限を用意し、それぞれの立場で必要な情報を見やすい形式で提供します。また、権限により SIDfm™ RA を操作できる範囲に違いを持たせています。

ユーザの立場と権限

SIDfm™ RA には、ログイン ID に割り当てる 3 つの権限が存在します。

  • SID 管理者

    SID 管理者はライセンスに対するすべての操作権限が与えられるユーザです。

  • 担当者

    担当者は、ホストのシステム管理の主務者です。担当者は、自身が担当する資産グループ内のホストの脆弱性に対して、修正の必要性を判断し、修正作業を実施します。また、その結果を SIDfm™ RA に登録します。

  • 閲覧者

    項目の閲覧のみできるユーザーです。

SID 管理者権限

SID 管理者は、ライセンスに関するすべての操作権限を有します。SID 管理者に与えられる権限は以下の通りです。

操作対象 操作 可否

ユーザ

閲覧

作成

変更

削除

資産グループ

閲覧 編集画面ではすべて閲覧可

作成

変更

削除

ホスト

閲覧 編集画面ではすべて閲覧可

作成

変更

削除

担当者権限

操作対象 操作 可否

ユーザ

閲覧 所属資産グループやホストに関係するユーザのみ閲覧可能。(ユーザリストは閲覧不可)

作成

不可

変更

自分自身のパスワード・メール送信設定のみ変更可

削除

不可

資産グループ

閲覧 所属資産グループのみ閲覧可能

作成

不可

変更

不可

削除

不可

ホスト

閲覧 所属資産グループのホストのみ閲覧可能

作成

所属資産グループのホストのみ閲覧可能

変更

所属資産グループのホストのみ変更可能

削除

所属資産グループのホストのみ削除可能

閲覧者権限

操作対象 操作 可否

ユーザ

閲覧 所属資産グループやホストに関係するユーザのみ閲覧可能。(ユーザリストは閲覧不可)

作成

不可

変更

自分自身のパスワード・メール送信設定のみ変更可

削除

不可

資産グループ

閲覧 所属資産グループのみ閲覧可能

作成

不可

変更

不可

削除

不可

ホスト

閲覧 所属資産グループのホストのみ閲覧可能

作成

所属資産グループのホストのみ閲覧可能

変更

所属資産グループのホストのみ変更可能

削除

所属資産グループのホストのみ削除可能

ユーザの設定項目

SIDfm™ RA のユーザには、以下の項目を設定します。

  • ログイン ID (必須)

    ログイン ID は、SIDfm™ RA のシステムを利用するために必要な ID を意味します。これは利用者「個人」に弊社から割り当てられるものです。 ログイン ID は、資産グループに対して関連付けられます。いずれかの資産グループに所属する必要がありますが、一つのログイン ID で複数の資産グループに所属することが可能です。この場合、複数の資産グループを同時に俯瞰することが可能になります。

  • メールアドレス (必須)

    SIDfm™ RA の通知メール送信機能で使用するメールアドレスです。必ず受信可能なアドレスをご利用ください。なお、エイリアスやメーリングリストの登録はできません。予めご了承ください。また、メールアドレスの変更は SID 管理者権限を持つユーザのみが可能です。

  • パスワード (必須)

    パスワードは 6 文字以上 40 文字以下で入力してください。 パスワードには英数字と空白文字および-_.!#$%&@;:,/の記号が使用できます。

  • 権限 (必須)

    権限は、作成するログイン ID の用途に合わせて、「SID 管理者」「担当者」「閲覧者」のいずれかを選択します。1つのログイン ID に複数の権限を割り当てることはできません。

  • 資産グループ (任意)

    ログイン ID が、所属する資産グループを選択します。ログイン ID は、複数の資産グループに所属することができます。または、いずれの資産グループに所属しないこともできます。