ロール管理の範囲

[ユーザーとグループ] ページでは、明示的なロールの割り当てのみが管理されます。これは、次のことを意味します。

• このインターフェイスを介してロールに直接アサインされたユーザーとグループのみが表示および管理されます。
• 他のロールまたはグループメンバーシップを介したロール継承は、このページでは変更または表示されません。
• グループメンバーシップまたはロール階層を通じてロールを継承するユーザーは、ビューから除外されます。
• インターフェイスは、明確さと制御のために、直接割り当ての焦点を絞ったビューを提供します。

必要なロール

[ユーザーとグループ] ページへのアクセスは、ロールの割り当てによって異なります。

• システムアドミニストレーター (admin) - ユーザーとグループをロールに追加したり、ロールから削除したりするために必要です。このロールは、ロールのアサインを変更するための完全な管理アクセス権を提供します。
• アプリケーションアドミン/ペルソナロール :ロールのアサインを表示するための読み取り専用アクセス権を提供します。これらのロールを持つユーザーは、既存のアサインをレビューできますが、変更を加えることはできません。

サポートされている製品

[ユーザーとグループ] ページには、インストールされているプラグインと機能構成に基づいて製品とロールが表示されます。サポートされている製品は次のとおりです。

• セキュリティエクスポージャー管理
• 脆弱性対応
• アプリケーション脆弱性対応
• コンテナ脆弱性対応
• コンフィグレーションコンプライアンス

各製品には、アドミン、アナリスト、修復オーナー、その他の特殊なロールなど、機能要件に固有の複数のロールオプションが用意されています。

読み取り専用アクセス

アプリケーション固有のペルソナロールを持っているが、システムアドミニストレーターロールを持たないユーザーは、ロールの割り当てを読み取り専用モードで表示できます。これらのユーザーは、サポートされている製品、ロールリスト、アサインされたユーザーとグループを表示できますが、アサインを追加または削除することはできません。これにより、ロールの変更に関するセキュリティコントロールを維持しながら透明性が確保されます。

継承されたロールを表示

ペルソナロールによって継承された詳細なロールを表示するには、 すべて > ユーザーアドミニストレーション > ロール. ロールレコードを開き、[ロールを含む] 関連リストを確認します。