管理権限の委任
ロール単位の管理権限の付与について
Last updated
ロール単位の管理権限の付与について
Last updated
特定のノードまたはサブノードに対して管理者権限を持つロールを設定できます。この機能により、管理コンソール内で異なるロールが異なる権限を持つことが可能となります。
例えば、委任管理者というロールを作成し、管理者がこのロールに対して管理権限を設定することで、そのロールのメンバーが管理コンソールにログインして、管理機能を使用できるようになります。委任管理者にはチームの作成、ユーザーの追加、ロールの作成や編集、レポートの作成、アカウント移管などの権限を付与できます。これらの権限を単一のノードに限定することも、ツリー構造に沿ってサブノード全体に適用することもできます。
管理権限を持つ特権ロールを作成するには、「管理権限」タブの[+ 管理ノードを追加]をクリックします。
各ノードに割り当てられたロールにはそれぞれ独自の権限があり、その権限はそのノードから下位のノードに継承させることができます。たとえば、ロールが最上位のルートノードで作成され、その下にさらに3つのノードが作成されている場合、管理者権限を最上位のノードに追加し、必要な特権を付与したうえで、「権限を下位ノードに適用」を選択すると、その権限は全ての4つのノードとそのロールのメンバーに適用されます。
特定のロールに管理権限を付与するには、ロール画面で[+ 管理ノードを追加]をクリックします。
ノードを選択し、[OK]をクリックします。
追加したノードの隣の歯車アイコンをクリックして権限を設定します。
「権限を下位ノードに適用」を選択すると、親ノードのすべてのサブノードにもその権限が適用されます。ただし、ロールに属するユーザーの一部がまだ「招待済み」ステータスのままの場合、そのロールに管理者権限を追加することはできません。
以下は各権限の詳細です。
ユーザー権限 | 説明 |
---|---|
ノード管理 | ノードを追加、削除、編集 |
ユーザー管理 | ユーザーを追加、削除、編集 |
ロール管理 | ロールを追加、削除、編集 |
ライセンス管理 | ライセンスを管理 (MSP版のみ表示) |
チーム管理 | チームにメンバーを追加、削除、追加 |
ブリッジ/SSOを管理 | KeeperブリッジまたはSSOを追加、削除、設定する機能 |
セキュリティレポートの実行 | レポートの設定と実行 ( 高度なアラートとレポートモジュール) |
デバイス承認 | SSOクラウドユーザー向けのデバイス承認 |
アカウント移管 | ユーザーのボルトを移管する機能 (ユーザーのロールにこの機能の権限が付与されている場合)。詳しくはアカウント移管ポリシーをご覧ください。 |
権限を下位ノードに適用 | 権限がこのノードとすべてのサブノードに適用されます。 |
ボルト内のレコードタイプを管理 | プリセットのフィールドを持つレコードタイプを作成、編集、削除できます。レコードタイプは、ユーザーのボルトでレコードを作成する際に表示されます。 |
共有管理 | 組織の共有フォルダと共有レコードに対するアクセス権を強化します。詳しくは共有管理のページをご参照ください。 |
コンプライアンスレポートの実行 | 組織のレコードに関連付けられたアクセス権限をオンデマンドで可視化します。詳しくはコンプライアンスレポートのページをご参照ください。 |
「アカウント移管」をチェックできるのは、このロールのメンバーである管理者のみとなります。必要に応じて自分をロールに追加して「アカウント移管」を設定するか、ロール内の別の管理者に設定してもらいます。
管理権限と強制適用ポリシーはどちらもロール内から設定できます。強制適用ポリシーとは、エンドユーザーがボルトを使用する際に機能やセキュリティに適用されるルールのことです。一方、管理権限は、管理コンソール内で特定の操作を実行する権限です (管理の委任とも呼ばれます)。
管理権限は特定のロールにのみに付与し、そのロールの必要最低限の特権に応じて設定するようにしましょう。
例えば、デフォルトのKeeper管理者が「全ユーザー」というロールを作成して、Keeperを導入した全ユーザー向けのポリシーを管理するとします。その内1人のユーザーに一部の管理権限を付与したい場合には「委任管理者」という新しいロールを作成し、管理権限を付与した上でそのユーザーをそのロールのメンバーにします。