ユーザーロール
ISM Service RA のユーザーロールについて説明します。
ユーザーロールの一覧
ISM Service RA では、以下のロールが存在し、それぞれ以下の目的を想定しています。
- 管理者(
adminロール)- ご契約頂いたプロジェクト全体を管理することを目的にしたロールです。運用ガイドに記載されたすべての操作の実行・情報の参照が可能です。
- 初期ユーザーのロールはこの管理者(
adminロール)です。
- ユーザー管理者(
user-adminロール)- プロジェクトの利用者が多い場合に、管理者のユーザー管理に関する作業を代行することを目的にしたロールです。
- 利用者ロールでできることに加えて、自身が所属するユーザーグループの範囲で、ユーザー追加・削除、アクセスログ参照、操作録画の動画作成・ダウンロード(オプション契約時のみ)、アクセス申請の承認(アクセス申請ポリシー機能を利用する場合のみ)などの操作が実施できます。
- 監査者(
auditorロール)- プロジェクトの利用者が多い場合に、管理者のユーザー監査に関する作業を代行することを目的にしたロールです。
- 利用者ロールでできることに加えて、自身が所属するユーザーグループの範囲で、アクセスログ参照、操作録画の動画作成・ダウンロード(オプション契約時のみ)、アクセス申請の承認(アクセス申請ポリシー機能を利用する場合のみ)などの操作が実施できます。
- 監査を目的としているため、他ユーザーに関する設定変更など、ユーザーを管理するための機能は利用できません。
- 利用者(
userロール)- リモート接続し実際に作業することを目的としたロールです。操作ガイドに記載された操作の実行・情報の参照が可能です。
各ロールで具体的に操作できる機能の一覧については、次の章を参照してください。
各ロールで実行できる機能の一覧
| 機能 | admin | user-admin | auditor | user | 補足 | ||
|---|---|---|---|---|---|---|---|
| アカウントメニュー | 〇 | 〇 | 〇 | 〇 | |||
| メインメニュー | リモートアクセス | 〇 | 〇 | 〇 | 〇 | メインメニューの機能はロールに関係なく、設定で許可された範囲で実施できます。 なお、アクセス申請ポリシーが無効な場合、 admin ではアクセス申請できません。Web アクセスは、別途 Web アクセスオプションをご契約されているお客様の画面にのみ表示され、利用いただけます。 |
|
| Web アクセス | 〇 | 〇 | 〇 | 〇 | |||
| アクセス申請 | 〇 | 〇 | 〇 | 〇 | |||
| ファイルストア | 〇 | 〇 | 〇 | 〇 | |||
| 履歴 | アカウント履歴 | 〇 | 〇 | 〇 | 〇 | 自身のアカウントによる RD ポータル上の操作の履歴が参照できます。admin は全ユーザーの履歴が、auditor は同じユーザーグループに所属するユーザーの履歴が参照できます。 |
|
| ファイルストア利用履歴 | 〇 | 〇 | 〇 | 〇 | 自身のアカウントによるファイルアップロード・ダウンロード等の履歴が参照できます。admin は全ユーザーの履歴が、auditor は同じユーザーグループに所属するユーザーの履歴が参照できます。 |
||
| 管理者メニュー | アクセス承認 | 〇 | 〇 | 〇 | × | user-admin ・auditor は以下の条件に合致する場合だけ承認できます。 |
|
| アクセスログ | アクセスログの参照・ダウンロード | 〇 | 〇 | 〇 | × | user-admin ・auditor は自身が所属するユーザーグループのユーザーのログだけを参照・ダウンロードできます。 |
|
| 操作録画の動画作成・ダウンロード | 〇 | 〇 | 〇 | × | user-admin ・auditor は自身が所属するユーザーグループのユーザーの動画ファイルの作成・ダウンロードが実施できます。 |
||
| 操作録画の録画データ削除 | 〇 | × | × | × | |||
| 操作録画の動画ファイル削除 | 〇 | × | 〇 | × | auditorは自身が所属するユーザーグループのユーザーに関する動画ファイルだけを削除できます。 |
||
| 月別レポートの表示 | 〇 | × | × | × | |||
| 録画データの直接再生 | 〇 | 〇 | 〇 | × | |||
| サーバー | 〇 | × | × | × | |||
| サーバーグループ | 〇 | × | × | × | |||
| ユーザー | 〇 | 〇 | 〇 | × | user-admin は user または user-admin ロールのユーザーに対して、ユーザーの作成・変更・削除・多要素認証設定解除・強制ログアウト・パスワードリセット・ロックアウト解除を実施できます。admin ・auditor ロールに対する操作は実施できません。auditor はユーザー情報の参照だけが可能です。 |
||
| ユーザーグループ | 〇 | × | × | × | user-admin はグループの操作を行えませんが、ユーザー作成時に自身が所属するユーザーグループに所属させることができます。 |
||
| アクセスポリシー | 〇 | × | × | × | |||
| アクセス申請ポリシー | 〇 | × | × | × | |||
| ファイルストアポリシー | 〇 | × | × | × | |||
| エージェント | 〇 | × | × | × | |||
| プロジェクト設定 | 〇 | × | × | × | |||
| 一括設定 | 〇 | × | × | × | |||
| Web アクセスメニュー | Web アクセス利用履歴 | 〇 | 〇 | 〇 | × | user-admin ・auditor は自身が所属するユーザーグループのユーザーの利用履歴だけを参照・ダウンロードできます。Web アクセスメニューは、別途 Web アクセスオプションをご契約されているお客様の画面にのみ表示され、利用いただけます。 |
|
| Web アプリ | 〇 | × | × | × | Web アクセスメニューは、別途 Web アクセスオプションをご契約されているお客様の画面にのみ表示され、利用いただけます。 | ||
| Web アプリグループ | 〇 | × | × | × | |||
| Web アクセスポリシー | 〇 | × | × | × | |||
| Web アクセスエージェント | 〇 | × | × | × | |||