セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン
セットアップアシスタントで 脆弱性対応 ペルソナロールをグループまたはユーザーにアサインします。
始める前に
アップグレードのお客様は、脆弱性対応アプリケーションの既存のロールを引き続き使用できます。脆弱性対応 の以前のバージョンで使用できる sn_vul.vulnerability_read と sn_vul.vulnerability_write の権限でアサインされたユーザーとグループおよび修復オーナーロールのアクセス権は変更されていません。
ただし、脆弱性対応 アプリケーションでユーザーとグループが実行して確認できる内容をタスクレベルでより細かく制御する場合は、ペルソナロールと詳細ロールを使用することをお勧めします。
セットアップアシスタントを使用して sn_vul.vulnerability_admin ペルソナロールをまだアサインしていない場合は、以下の手順に従ってアサインしてください。脆弱性アドミニストレーターは、このペルソナロールがアサインされると、最初のセクションの後にセットアップアシスタントタスクを完了して 脆弱性対応 アプリケーションでルールとサードパーティ統合を管理する権限を持つことになります。
ペルソナロールと詳細ロールの概要については、「脆弱性対応 のペルソナと詳細なロール」を参照してください。
アップグレードのお客様は、次の表を参考にしてください。
| 以前のアサイン先 | 推奨アサイン [ユーザーペルソナ] | 説明 |
|---|---|---|
| sn_vul.admin | sn_vul.vulnerability_admin [脆弱性アドミン] | 脆弱性対応 (VR) アプリケーションへの完全なアクセスを提供します。このロールを持つユーザーは、VR アプリケーションとルールを構成し、サードパーティ統合をインストールします。 |
| sn_vulnerability_write | sn_vul.vulnerability_analyst [脆弱性アナリスト] | VIT 修復のすべてのレコードを表示および更新できます。 |
| sn_vul.remediation_owner | sn_vul.remediation_owner [修復オーナー] | ユーザーとグループが、自分またはグループにアサインされた脆弱性を修正し、関連レコードを更新できるようにします。 |
| sn_vul.admin | sn_vul.ci [CI マネージャー] | 検出されたアイテムの更新など、CMDB にない一致しない構成アイテムの管理を許可します。 |
| sn_vul.admin | sn_vul.exception_approver [例外承認者] | 修復タスクと脆弱性一致アイテムの例外、保留、およびクローズの承認を許可します。 |
| sn_vul.vulnerability_read | sn_vul.read_all または sn_vul.read_group_rules | アプリケーション内の特定の領域への読み取り専用アクセスを付与します。すべての VR レコードを表示するには sn_vul.read_all を使用し、修復タスクルールを表示するには sn_vul.read_group_rules を使用します。これらのロールを持つユーザーはレコードを更新できません。 注: より詳細なアクセスのために、 脆弱性対応 スコープでは他にもいくつかの読み取りロールを使用できます。 |
ペルソナロールを持つユーザーまたはグループがデフォルトで継承する詳細なロールを表示するには、次に移動します: . 目的のロールを見つけてクリックし、レコードを開きます。[含まれるロール] タブには、ペルソナロールのすべての詳細ロールと継承されたロールが一覧表示されます。
セットアップアシスタントでロールをアサインする前に、必要なすべてのユーザーとグループが作成されていることを確認するようお勧めします。または、セットアップアシスタント内から新しいユーザーとグループを追加するには、次の図に示すフォームの [ユーザー管理モジュール] リンクをクリックします。
次の例では、脆弱性対応 アプリケーションへのアクセスを制限するために、脆弱性アドミンペルソナをユーザーにアサインする方法を示しています。通常は、sn_vul.vulnerability_admin 以外のペルソナロールをグループにアサインすることをお勧めします。
必要なロール:admin
手順
-
[脆弱性対応ユーザーおよびグループ] をクリックします。
[システム管理脆弱性対応ユーザーおよびグループ] ページが表示されます。
-
[ユーザーへのロールのアサイン] を選択した状態で、リストから既存のユーザーを選択します。
ユーザーまたはグループに 1 つのペルソナロールのみをアサインできます。
フォームの右側でユーザーまたはグループを選択すると、デフォルトのペルソナである修復オーナー [sn_vul.remediation_owner] がデフォルトでアサインされ、変更するまでリストに表示されたままになります。
注:脆弱性対応 の新しいバージョンにアップグレードし、アップグレード前に sn_vul.vulnerability_read または sn_vul.vulnerability_write ロールをユーザーやグループに事前にアサインしていた場合は、次の図に示すように、そのロールが新しいペルソナロールとともに表示されます。アップグレードのお客様は、脆弱性対応アプリケーションの既存のロールを使用し続けることができます。v10.3 より前に sn_vul.vulnerability_read および sn_vul.vulnerability_write 権限によりアサインされたユーザーとグループおよび修復オーナーのアクセス権は変更されていません。
sn_vul.vulnerability_read または sn_vul.vulnerability_write ロールが現在アサインされている既存のユーザーまたはグループの場合、これらのロールはペルソナロールとともにリストに表示されます。ペルソナロールをアサインすると、以前のロールは使用できなくなります。たとえば、次の図に示す書き込み [sn_vul.vulnerability_write] ロールは、ペルソナロールのいずれかをアサインすると、そのユーザーまたはグループにはオプションとして表示されなくなります。
-
フォームの右側のリストから、[脆弱性アドミン [sn_vul.vulnerability_admin]] を選択します。
ユーザーまたはグループにペルソナが正常にアサインされたことを示すメッセージが表示されます。
図 : 1. グループにアサインされた修復オーナーペルソナと、ユーザーにアサインされた脆弱性アドミンペルソナ
次のタスク
システムアドミニストレーターとして、セットアップアシスタントで 脆弱性対応 の構成を続行します。最初のセクションが完了したら、脆弱性アドミンペルソナロールがアサインされたユーザーに、セットアップアシスタントでタスクを実行させることができます。詳細ロール管理の詳細と例については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。