管理権限の委任
ロール単位の管理権限の付与について
委任管理者の設定
特定のノードまたはサブノードに対して管理者権限を持つロールを設定できます。この機能により、管理コンソール内で異なるロールが異なる権限を持つことが可能となります。
例えば、委任管理者というロールを作成し、管理者がこのロールに対して管理権限を設定することで、そのロールのメンバーが管理コンソールにログインして、管理機能を使用できるようになります。委任管理者にはチームの作成、ユーザーの追加、ロールの作成や編集、レポートの作成、アカウント移管などの権限を付与できます。これらの権限を単一のノードに限定することも、ツリー構造に沿ってサブノード全体に適用することもできます。
管理権限の追加
管理権限を持つ特権ロールを作成するには、「管理権限」タブの[+ 管理ノードを追加]をクリックします。
各ノードに割り当てられたロールにはそれぞれ独自の権限があり、その権限はそのノードから下位のノードに継承させることができます。たとえば、ロールが最上位のルートノードで作成され、その下にさらに3つのノードが作成されている場合、管理者権限を最上位のノードに追加し、必要な特権を付与したうえで、「権限を下位ノードに適用」を選択すると、その権限は全ての4つのノードとそのロールのメンバーに適用されます。
特定のロールに管理権限を付与するには、ロール画面で[+ 管理ノードを追加]をクリックします。
ノードを選択し、[OK]をクリックします。
追加したノードの隣の歯車アイコンをクリックして権限を設定します。
「権限を下位ノードに適用」を選択すると、親ノードのすべてのサブノードにもその権限が適用されます。ただし、ロールに属するユーザーの一部がまだ「招待済み」ステータスのままの場合、そのロールに管理者権限を追加することはできません。
以下は各権限の詳細です。
ノード管理
ノードを追加、削除、編集
ユーザー管理
ユーザーを追加、削除、編集
ロール管理
ロールを追加、削除、編集
ライセンス管理
ライセンスを管理 (MSP版のみ表示)
チーム管理
チームにメンバーを追加、削除、追加
ブリッジ/SSOを管理
KeeperブリッジまたはSSOを追加、削除、設定する機能
セキュリティレポートの実行
レポートの設定と実行 ( 高度なアラートとレポートモジュール)
デバイス承認
SSOクラウドユーザー向けのデバイス承認
アカウント移管
ユーザーのボルトを移管する機能 (ユーザーのロールにこの機能の権限が付与されている場合)。詳しくはアカウント移管ポリシーをご覧ください。
権限を下位ノードに適用
権限がこのノードとすべてのサブノードに適用されます。
ボルト内のレコードタイプを管理
プリセットのフィールドを持つレコードタイプを作成、編集、削除できます。レコードタイプは、ユーザーのボルトでレコードを作成する際に表示されます。
共有管理
組織の共有フォルダと共有レコードに対するアクセス権を強化します。詳しくは共有管理のページをご参照ください。
コンプライアンスレポートの実行
組織のレコードに関連付けられたアクセス権限をオンデマンドで可視化します。詳しくはコンプライアンスレポートのページをご参照ください。
管理権限とロールへの強制適用ポリシー
管理権限と強制適用ポリシーはどちらもロール内から設定できます。強制適用ポリシーとは、エンドユーザーがボルトを使用する際に機能やセキュリティに適用されるルールのことです。一方、管理権限は、管理コンソール内で特定の操作を実行する権限です (管理の委任とも呼ばれます)。
管理権限は特定のロールにのみに付与し、そのロールの必要最低限の特権に応じて設定するようにしましょう。
例えば、デフォルトのKeeper管理者が「全ユーザー」というロールを作成して、Keeperを導入した全ユーザー向けのポリシーを管理するとします。その内1人のユーザーに一部の管理権限を付与したい場合には「委任管理者」という新しいロールを作成し、管理権限を付与した上でそのユーザーをそのロールのメンバーにします。
Last updated