Links

管理の委任

ロールベースの管理上の許可の概要

管理上の許可による副管理者

ロールには、ロールが存在するノード(またはサブノード)に対する管理上の許可を付与することができます。代理管理者により、管理コンソール内で異なるロールに様々な許可を与えることができます。
作成できるロールの例として、副管理者ロールがあります。このロールでは、管理者は1つ以上の管理上の許可を設定して、そのロールのユーザーがKeeper管理コンソールにログインして、管理機能を実行することができるようにします。例えば、チームの作成、ユーザーの追加、ロールの作成や編集、レポートの実行、アカウント移管の実行などの許可を副管理者に付与することができます。これらの許可は、単一のノードに限定することも、ツリー構造の下位のすべてのサブノードに縦断させたり、横断させて適用することもできます。

管理者権限の追加

ロールを複数のノードに適用するには、管理上の許可の後にある+ボタンを選択し、ロールが管理するノードを追加するだけです。
ロールが管理する各ノードには独自の許可の組み合わせがあり、それらの許可はそのノードから下にカスケードすることができます。例えば、ロールが最上位のルートレベルノードで作成され、最上位のルートレベルノードの下に他に3つのノードが作成された場合です。管理上の許可は、最上位ノード、追加された特権、選択されたカスケードノードの許可として追加できます。これにより、4つのノードとそのロールのメンバーすべてにそれらの許可が付与されます。
  1. 1.
    ロールに管理上の許可を付与するには、ロール画面の+ボタンを選択します。
  2. 2.
    ノードを選択し、OKをクリックします。
  3. 3.
    追加したノードの隣の歯車アイコンを選択します。
マネージドのノードを追加
管理上の許可の設定
カスケードノードの許可を選択すると、親ノードのすべてのサブノードに許可が適用されます。1人以上のユーザーが「招待」ステータスのままになっている場合、に管理上の許可はそのロールに追加できないことに注意してください。
管理上の許可リスト
それぞれの権限の説明は下記を参照ください。
ユーザーへの許可
説明
ノード管理
ノードを追加、削除、編集する機能。
ユーザー管理
ユーザーを追加、削除、編集する機能。
ロール管理
ロールを追加、削除、編集する機能。
ライセンス管理
ライセンスを管理するMSP固有の機能。
チーム管理
チームにメンバーを追加、削除、追加する機能。
ブリッジ/SSOを管理
Enterprise BridgeまたはSSOを追加、削除、設定する機能。
セキュリティレポートの実行
レポートを実行し、設定する機能。(高度なラートとレポートモジュール
デバイス承認を実行
SSOクラウドユーザーの場合、デバイスを承認する機能。
アカウント移管
ユーザーのボルトを移管する機能(ユーザーのロールがこの機能を許可するように設定されている場合)。 アカウント移管ポリシーをご覧ください。
カスケードノードの許可
選択されている場合、ユーザーへの許可はこのノードとすべてのサブノードに適用されます。
ボルト内の記録タイプを管理
この許可により、管理者権限で、事前定義されたフィールドを持つ記録タイプを作成、編集、削除できます。記録タイプは、ユーザーのボルトで記録を作成するときに表示されます。
共有管理
組織の共有フォルダーと共有記録に対するアクセス権の昇格を提供します。共有管理の詳細はこちら。
コンプライアンスレポートの実行
企業記録に関連付けられたアクセス許可をオンデマンドで可視化します。コンプライアンスレポートの詳細はこちらです。
アカウント移管をチェックできるのは、このロールのメンバーになっている管理者のみです。必要に応じて、自分をロールに追加するか、ロール内の別の管理者がこの許可を設定できます。このボックスが選択されると、このロールのメンバーのみが他のメンバーをロールに追加できます。

管理上の許可とロールの強制

管理上の許可と強制はどちらもロール内から設定できます。強制とは、エンドユーザーのボルトの操作性やセキュリティに適用されるルールまたはポリシーです。管理上の許可とは、管理コンソール内で特定の操作を実行する権利を付与するものです(副管理者とも呼ばれます)。
管理上の許可は、特定のロールにのみに付与し、そのロールが必要とする最小限の特権に応じて許可レベルを設定することをお勧めします。
例えば、デフォルトのKeeper管理者は、Keeperプラットフォームにオンボーディングされているすべてのユーザーに必要なポリシーを処理するために、ユーザーというロールを作成している場合があります。ユーザーの1人が管理上の許可の一部を実行できるようにする場合は、その1人のユーザーのために追加権限を設定してユーザーロールを構成することは、すべてのユーザーに適用されてしまい、最小権限のセキュリティモデルと合致しないため、意味がありません。従って、そのユーザーロールを編集して、新たに管理上の許可を追加する代わりに、副管理者という新しいロールを作成し、管理上の許可を付与して、ユーザーをそのロールのメンバーにすることが最も合理的です。