ロール
ロールを使用することで、特定のロールを持つユーザがアクセスできるアプリケーション、プロジェクト、組織の設定を定義できます。
注記
この機能は、SaaS版ご利用のお客様のみでサポートされ、プレビューモードとなります。この機能を使用するには、Contrastサポートまでご連絡ください。
オンプレミス版をご利用のお客様は、組織のユーザとアクセスグループを設定することで、Contrastへのアクセスを管理できます。
Contrastにはあらかじめ定義されている組込みのロールがありますが、カスタムロールを追加することもできます。
ロール(Roles)タブ
「Roles」タブには、既存のロールの一覧が表示されます。このタブから、次のことを行えます。
ロールの一覧を表示
検索を使用して、特定のロールを見つけることができます。
組込みのロールと操作
ロールに関連付けられた各操作には、特定のタスクの実行とデータアクセスに対する権限が与えられます。
注記
組込みのロールの設定を変更することはできません。
Organization viewerロール
操作の種類 | 操作 |
---|---|
アクセス制御 | 全てのロール、ユーザアクセスグループ、リソースグループの管理 |
プロジェクト | プロジェクトの管理 プロジェクトの表示 スキャンのアップロード |
アプリケーション | アプリケーションの表示 アプリケーションの設定の編集 アプリケーションのルールの管理 アプリケーションの管理 |
組織 | 組織のデータの表示 組織の設定の編集 組織のルールの管理 |
Organization editorロール
操作の種類 | 操作 |
アクセス制御 | 全てのロール、ユーザアクセスグループ、リソースグループの管理 |
プロジェクト | プロジェクトの管理 プロジェクトの表示 スキャンのアップロード |
アプリケーション | アプリケーションの表示 アプリケーションの編集 アプリケーションのルールの管理 アプリケーションの管理 |
組織 | 組織のデータの表示 組織の設定の編集 組織のルールの管理 組織の管理 |
Organization rules administratorロール
操作の種類 | 操作 |
アクセス制御 | 全てのロール、ユーザアクセスグループ、リソースグループの管理 |
プロジェクト | プロジェクトの管理 プロジェクトの表示 スキャンのアップロード |
アプリケーション | アプリケーションの表示 アプリケーションの編集 アプリケーションのルールの管理 アプリケーションの管理 |
組織 | 組織の表示 組織の編集 組織のルールの管理 組織の管理 |
Organization managerロール
操作の種類 | 操作 |
アクセス制御 | 全てのロール、ユーザアクセスグループ、リソースグループの管理 |
プロジェクト | プロジェクトの管理 プロジェクトの表示 スキャンのアップロード |
アプリケーション | アプリケーションの表示 アプリケーションの編集 アプリケーションのルールの管理 アプリケーションの管理 |
組織 | 組織の表示 組織の編集 組織のルールの管理 組織の管理 |
App Security administratorロール
操作の種類 | 操作 |
---|---|
アクセス制御 | 全てのロール、ユーザアクセスグループ、リソースグループの管理 |
プロジェクト | プロジェクトの管理 プロジェクトの表示 スキャンのアップロード |
アプリケーション | アプリケーションの表示 アプリケーションの編集 アプリケーションのルールの管理 アプリケーションの管理 |
組織 | 組織の表示 組織の編集 組織のルールの管理 組織の管理 |
DevOps administratorロール
操作の種類 | 操作 |
アクセス制御 | 全てのロール、ユーザアクセスグループ、リソースグループの管理 |
プロジェクト | プロジェクトの管理 プロジェクトの表示 スキャンのアップロード |
アプリケーション | アプリケーションの表示 アプリケーションの編集 アプリケーションのルールの管理 アプリケーションの管理 |
組織 | 組織の表示 組織の編集 組織のルールの管理 組織の管理 |
Application managerロール
操作の種類 | 操作 |
アクセス制御 | 全てのロール、ユーザアクセスグループ、リソースグループの管理 |
プロジェクト | プロジェクトの管理 プロジェクトの表示 スキャンのアップロード |
アプリケーション | アプリケーションの表示 アプリケーションの編集 アプリケーションのルールの管理 アプリケーションの管理 |
組織 | 組織の表示 組織の編集 組織のルールの管理 組織の管理 |
Application viewerロール
操作の種類 | 操作 |
---|---|
アクセス制御 | 全てのロール、ユーザアクセスグループ、リソースグループの管理 |
プロジェクト | プロジェクトの管理 プロジェクトの表示 スキャンのアップロード |
アプリケーション | アプリケーションの表示 アプリケーションの設定の編集 アプリケーションのルールの管理 アプリケーションの管理 |
組織 | 組織のデータの表示 組織のデータの表示 組織のルールの管理 |
Project viewerロール
操作の種類 | 操作 |
---|---|
アクセス制御 | 全てのロール、ユーザアクセスグループ、リソースグループの管理 |
スキャンプロジェクト | プロジェクトの管理 プロジェクトの表示 スキャンのアップロード |
アプリケーション | アプリケーションの表示 アプリケーションの編集 アプリケーションのルールの管理 アプリケーションの管理 |
組織 | 組織の表示 組織の編集 組織のルールの管理 組織の管理 |
Scan uploaderロール
操作の種類 | 操作 |
---|---|
アクセス制御 | 全てのロール、ユーザアクセスグループ、リソースグループの管理 |
スキャンプロジェクト | プロジェクトの管理 プロジェクトの表示 スキャンのアップロード |
アプリケーション | アプリケーションの表示 アプリケーションの編集 アプリケーションのルールの管理 アプリケーションの管理 |
組織 | 組織の表示 組織の編集 組織のルールの管理 組織の管理 |
Project administratorロール
操作の種類 | 操作 |
---|---|
アクセス制御 | 全てのロール、ユーザアクセスグループ、リソースグループの管理 |
プロジェクト | プロジェクトの管理 プロジェクトの表示 スキャンのアップロード |
アプリケーション | アプリケーションの表示 アプリケーションの編集 アプリケーションのルールの管理 アプリケーションの管理 |
組織 | 組織の表示 組織の編集 組織のルールの管理 組織の管理 |