ユーザ権限の種類


SIDfm™ VM のユーザは、SIDfm VM管理者、SIDfm VM報告者、SIDfm VM閲覧者のいずれかになります。各ユーザは割り当てられた権限に応じて実行できる操作が決まります。

これらとは別に「Redmine管理者」というユーザが用意されていますが、Redmine 全体の管理を行うためのシステム管理者であり、SIDfm VM 機能に対しては、標準ではアクセスの権限を与えておりません。SIDfm™ VM は Redmine システムのプラグインとして機能しているため、Redmain を管理するためのアカウントが必要となっております。

ユーザ権限の種類

ユーザの権限は以下の種類があります。

Redmine管理者 Redmine 全体の管理を行えるユーザーです。このユーザ権限についてのみ SIDfm™ VM のものではなく、Redmine のシステム管理者になります。SIDfm VM 機能に対しては、標準ではアクセスの権限を与えておりません(付与すること自体は可能です)のでご注意下さい。(「ユーザ管理」画面の一つのユーザとしてに表示されています。)
SIDfm VM管理者 SIDfm VM における操作の全てを行える管理ユーザです。
SIDfm VM報告者 自分の属するカスタムカテゴリ(「所属カテゴリ」という)内でのホストの登録(作成)やユーザの作成、チケットの更新等、通常の業務で使用される操作を行えるユーザです。直接サーバやシステムの管理を行う担当者が基本的には当該ユーザ権限で利用することになります。なお、SIDfm VM ライセンス管理や SIDfm VM システムの変更は本ユーザでは操作できませんので、SIDfm VM 管理ユーザにて操作してください。
SIDfm VM閲覧者 ホスト、ユーザ等の変更や追加に相当する操作は行えず、所属カテゴリ内のデータの閲覧のみ許可されたユーザです。直接的にサーバやシステムの管理を行っていない管理者や、ゲスト等の閲覧のみが必要な方が利用することを想定したユーザです。

ユーザ権限別 機能一覧

大項目 中項目 操作 Redmine管理者 SIDfm VM 管理者 SIDfm VM 報告者 SIDfm VM 閲覧者
Redmine 管理 Redmineの管理に関するアクセス × × ×
Redmineチケット等データにアクセス   ※1 × ×
ダッシュボード 脆弱性評価指標 指標切替 ×
要対応条件変更 変更 × × ×
検出脆弱性対応状況 ホスト別状況 対象の閲覧 × △ ※2 △ ※2
対象切替 ×
グラフ切替 ×
評価指標切替 ×
要対応条件変更 × × ×
ステータス変更 × △ ※2 ×
対応予定日変更 × △ ※2 ×
担当者にメール送信 × ×
JSON/TSV 出力 × △ ※2 △ ※2
脆弱性別状況 対象の閲覧 × △ ※2 △ ※2
対象切替 ×
グラフ切替 ×
評価指標切替 ×
要対応条件変更 × × ×
ステータス変更 × △ ※2 ×
対応予定日変更 × △ ※2 ×
担当者にメール送信 × ×
JSON/TSV出力 × △ ※2 △ ※2
SIDfm™ 情報 脆弱性一覧 閲覧 ×
検索 ×
脆弱性情報詳細閲覧 ×
取扱製品インデックス 閲覧 ×
検索 ×
セキュリティニュース 閲覧 ×
検索 ×
設定 ユーザ管理 閲覧 × △ ※2 △ ※2
ユーザの新規登録 × △ ※2 ×
ユーザの変更 × △ ※2 △ ※4
ユーザの削除 × △ ※2 ×
ユーザのカテゴリ変更 × △ ※2 ×
ホスト設定 閲覧 × △ ※2 △ ※2
ホストの新規登録 × △ ※2 ×
ホスト名変更 × △ ※2 ×
カテゴリ変更 × △ ※2 ×
登録プロダクト変更 × △ ※2 ×
基準日変更 × △ ※2 ×
メモ更新 × △ ※2 ×
ホストの削除 × △ ※2 ×
ホストの復元 × △ ※2 ×
インポート × × ×
エクスポート × × ×
カテゴリ設定 閲覧 × △ ※3 △ ※3
作成 × × ×
変更 × × ×
削除 × × ×
要対応条件設定 閲覧 ×
変更 × × ×
ライセンス設定 閲覧 × × ×
ライセンス変更 × × ×
API キー更新 × × ×
ホスト登録用 API キー更新 × × ×
ホスト登録用 API キー削除 × × ×
システム設定 メール通知設定用のURLの変更 × × ×
メール通知設定用のメールアドレスの変更 × × ×

※1 : Redmine の画面から各種データにアクセスすることを想定。
※2 : 所属カスタムカテゴリ内のホスト及びユーザのみ閲覧・操作可能です。
※3 : 所属カスタムカテゴリのみ閲覧可能
※4 : 自身のログイン名、パスワード、名前のみ変更可能です。