管理の委任
ロール単位の管理権限の概要
管理権限を介した委任管理者の設定
ロールには、そのロールが存在するノードまたはサブノードに対する管理権限を付与することができます。この管理委任機能により、管理コンソール内で異なるロールに様々な権限を与えることができます。
作成できるロールの例として、委任管理者ロールがあります。管理者がこのロールに対して管理権限をセットアップすることで、そのロールのユーザーが管理コンソールにログインして、管理機能を使用できるようにします。例えば、委任管理者にチームの作成、ユーザーの追加、ロールの作成や編集、レポートの作成、アカウント移管などの権限を付与できます。これらの権限を単一のノードに限定することも、ツリー構造の下位のすべてのサブノードに縦断させたり、横断させて適用することもできます。
管理権限の追加
管理権限を持つ特権ロールを作成するには、「管理権限」タブの[+ 管理ノードを追加]をクリックします。
ロールが管理する各ノードにはそれぞれ異なる権限を設定できます。ロールがルートレベルのノードで作成され、その下に3つのノードが作成されている場合、権限はルートノードから下位のノードへと適用できます。管理権限を最上位のルートノードに設定して特権を追加し、「権限を下位ノードに適用」を選択すると、4つのノードとそのロールのメンバー全員にそれらの権限が付与されます。
ロールに管理権限を付与するには、ロール画面で[+ 管理ノードを追加]をクリックします。
ノードを選択し、[OK]をクリックします。
追加したノードの隣の歯車アイコンをクリックして権限を設定します。
「権限を下位ノードに適用」を選択すると、親ノードのすべてのサブノードに権限が適用されます。1人以上のユーザーが「招待」ステータスのままになっている場合、管理権限をロールに追加できません。
以下は各権限の詳細です。
| ユーザー権限 | 説明 |
|---|---|
ノード管理 | ノードを追加、削除、編集する機能 |
ユーザー管理 | ユーザーを追加、削除、編集する機能 |
ロール管理 | ロールを追加、削除、編集する機能 |
ライセンス管理 | |
チーム管理 | チームにメンバーを追加、削除、追加する機能 |
ブリッジ/SSOを管理 | Enterprise BridgeまたはSSOを追加、削除、設定する機能 |
セキュリティレポートの実行 | レポートを実行し、設定する機能 (高度なラートとレポートモジュール) |
デバイス承認を実行 | SSOクラウドユーザーの場合、デバイスを承認する機能 |
アカウント移管 | ユーザーのボルトを移管する機能 (ユーザーのロールにこの機能の権限を付与されている場合)。詳しくはアカウント移管ポリシーをご覧ください。 |
権限を下位ノードに適用 | 選択されている場合、権限がこのノードとすべてのサブノードに適用されます。 |
ボルト内の記録タイプを管理 | この許可により、管理者権限で、事前定義されたフィールドを持つ記録タイプを作成、編集、削除できます。記録タイプは、ユーザーのボルトで記録を作成するときに表示されます。 |
共有管理 | 組織の共有フォルダと共有記録に対するアクセス権を昇格します。詳しくは共有管理のページをご参照ください。 |
コンプライアンスレポートの実行 | 組織の記録に関連付けられたアクセス権限をオンデマンドで可視化します。詳しくはコンプライアンスレポートのページをご参照ください。 |
「アカウント移管」をチェックできるのは、このロールのメンバーになっている管理者のみとなります。必要に応じて自分をロールに追加するか、ロール内の別の管理者がこの権限を設定します。
管理権限とロールのエンフォースメント
管理権限とエンフォースメントはどちらもロール内から設定できます。エンフォースメントとは、エンドユーザーが使えるボルトの機能やセキュリティに適用されるルールまたはポリシーです。管理権限により、管理コンソール内で特定の操作を実行する権利が付与されます (委任管理者とも呼ばれます)。
管理権限は特定のロールにのみに付与し、そのロールが必要とする最小限の特権に応じて権限を設定するようにしましょう。
例えば、デフォルトのKeeper管理者が「全ユーザー」というロールを作成して、Keeperを導入した全ユーザー向けのポリシーに対応することも可能です。ユーザーの1人が管理権限の一部を実行できるようにする場合には「副管理者」という新しいロールを作成し、管理権限を付与してユーザーをそのロールのメンバーにすることが最も合理的です。
Last updated
