管理権限の委任
ロール単位の管理権限の付与について
委任管理者の設定
特定のノードまたはサブノードに対して管理者権限を持つロールを設定できます。この機能により、管理コンソール内で異なるロールが異なる権限を持つことが可能となります。
例えば、委任管理者というロールを作成し、管理者がこのロールに対して管理権限を設定することで、そのロールのメンバーが管理コンソールにログインして、管理機能を使用できるようになります。委任管理者にはチームの作成、ユーザーの追加、ロールの作成や編集、レポートの作成、アカウント移管などの権限を付与できます。これらの権限を単一のノードに限定することも、ツリー構造に沿ってサブノード全体に適用することもできます。
管理権限の追加
管理権限を持つ特権ロールを作成するには、「管理権限」タブの[+ 管理ノードを追加]をクリックします。
各ノードに割り当てられたロールにはそれぞれ独自の権限があり、その権限はそのノードから下位のノードに継承させることができます。たとえば、ロールが最上位のルートノードで作成され、その下にさらに3つのノードが作成されている場合、管理者権限を最上位のノードに追加し、必要な特権を付与したうえで、「権限を下位ノードに適用」を選択すると、その権限は全ての4つのノードとそのロールのメンバーに適用されます。
特定のロールに管理権限を付与するには、ロール画面で[+ 管理ノードを追加]をクリックします。
ノードを選択し、[OK]をクリックします。
追加したノードの隣の歯車アイコンをクリックして権限を設定します。
「権限を下位ノードに適用」を選択すると、親ノードのすべてのサブノードにもその権限が適用されます。ただし、ロールに属するユーザーの一部がまだ「招待済み」ステータスのままの場合、そのロールに管理者権限を追加することはできません。
以下は各権限の詳細です。
| ユーザー権限 | 説明 |
|---|---|
ノード管理 | ノードを追加、削除、編集 |
ユーザー管理 | ユーザーを追加、削除、編集 |
ロール管理 | ロールを追加、削除、編集 |
ライセンス管理 | ライセンスを管理 (MSP版のみ表示) |
チーム管理 | チームにメンバーを追加、削除、追加 |
ブリッジ/SSOを管理 | KeeperブリッジまたはSSOを追加、削除、設定する機能 |
セキュリティレポートの実行 | レポートの設定と実行 ( 高度なアラートとレポートモジュール) |
デバイス承認 | SSOクラウドユーザー向けのデバイス承認 |
アカウント移管 | ユーザーのボルトを移管する機能 (ユーザーのロールにこの機能の権限が付与されている場合)。詳しくはアカウント移管ポリシーをご覧ください。 |
権限を下位ノードに適用 | 権限がこのノードとすべてのサブノードに適用されます。 |
ボルト内の記録タイプを管理 | プリセットのフィールドを持つ記録タイプを作成、編集、削除できます。記録タイプは、ユーザーのボルトで記録を作成する際に表示されます。 |
共有管理 | 組織の共有フォルダと共有記録に対するアクセス権を強化します。詳しくは共有管理のページをご参照ください。 |
コンプライアンスレポートの実行 | 組織の記録に関連付けられたアクセス権限をオンデマンドで可視化します。詳しくはコンプライアンスレポートのページをご参照ください。 |
「アカウント移管」をチェックできるのは、このロールのメンバーである管理者のみとなります。必要に応じて自分をロールに追加して「アカウント移管」を設定するか、ロール内の別の管理者に設定してもらいます。
管理権限とロールへの強制適用ポリシー
管理権限と強制適用ポリシーはどちらもロール内から設定できます。強制適用ポリシーとは、エンドユーザーがボルトを使用する際に機能やセキュリティに適用されるルールのことです。一方、管理権限は、管理コンソール内で特定の操作を実行する権限です (管理の委任とも呼ばれます)。
管理権限は特定のロールにのみに付与し、そのロールの必要最低限の特権に応じて設定するようにしましょう。
例えば、デフォルトのKeeper管理者が「全ユーザー」というロールを作成して、Keeperを導入した全ユーザー向けのポリシーを管理するとします。その内1人のユーザーに一部の管理権限を付与したい場合には「委任管理者」という新しいロールを作成し、管理権限を付与した上でそのユーザーをそのロールのメンバーにします。
Last updated
