ユーザーロール
Tunaclo RD のユーザーロールについて説明します。
ユーザーロールの一覧
Tunaclo RD では、以下のロールが存在し、それぞれ以下の目的を想定しています。
- 管理者(adminロール)
- ご契約頂いたプロジェクト全体を管理することを目的にしたロールです。運用ガイドに記載されたすべての操作の実行・情報の参照が可能です。
- 初期ユーザーのロールはこの管理者(adminロール)です。
- ユーザー管理者(user-adminロール)
- プロジェクトの利用者が多い場合に、管理者のユーザー管理に関する作業を代行することを目的にしたロールです。
- 利用者ロールでできることに加えて、自身が所属するユーザーグループの範囲で、ユーザー追加・削除、アクセスログ参照、操作録画の動画作成・ダウンロード(オプション契約時のみ)、アクセス申請の承認(アクセス申請ポリシー機能を利用する場合のみ)などの操作が実施できます。
- 監査者(auditorロール)
- プロジェクトの利用者が多い場合に、管理者のユーザー監査に関する作業を代行することを目的にしたロールです。
- 利用者ロールでできることに加えて、自身が所属するユーザーグループの範囲で、アクセスログ参照、操作録画の動画作成・ダウンロード(オプション契約時のみ)、アクセス申請の承認(アクセス申請ポリシー機能を利用する場合のみ)などの操作が実施できます。
- 監査を目的としているため、他ユーザーに関する設定変更など、ユーザーを管理するための機能は利用できません。
- 利用者(userロール)
- サーバーに接続し実際に作業することを目的としたロールです。操作ガイドに記載された操作の実行・情報の参照が可能です。
各ロールで具体的に操作できる機能の一覧については、次の章を参照してください。
各ロールで実行できる機能の一覧
機能 | admin | user-admin | auditor | user | 補足 | ||
---|---|---|---|---|---|---|---|
アカウントメニュー | 〇 | 〇 | 〇 | 〇 | |||
メインメニュー | リモートアクセス | 〇 | 〇 | 〇 | 〇 | メインメニューの機能はロールに関係なく、設定で許可された範囲で実施できます。 なお、アクセス申請ポリシーが無効な場合、adminではアクセス申請できません。 |
|
アクセス申請 | 〇 | 〇 | 〇 | 〇 | |||
ファイルストア | 〇 | 〇 | 〇 | 〇 | |||
履歴 | アカウント履歴 | 〇 | 〇 | 〇 | 〇 | 自身のアカウントによるRDポータル上の操作の履歴が参照できます。adminは全ユーザーの履歴が、auditorは同じユーザーグループに所属するユーザーの履歴が参照できます。 | |
ファイルストア利用履歴 | 〇 | 〇 | 〇 | 〇 | 自身のアカウントによるファイルアップロード・ダウンロード等の履歴が参照できます。adminは全ユーザーの履歴が、auditorは同じユーザーグループに所属するユーザーの履歴が参照できます。 | ||
管理者メニュー | アクセス承認 | 〇 | 〇 | 〇 | × | user-admin・auditorは以下の条件に合致する場合だけ承認できます。 |
|
アクセスログ | アクセスログの参照・ダウンロード | 〇 | 〇 | 〇 | × | user-admin・auditorは自身が所属するユーザーグループのユーザーのログだけを参照・ダウンロードできます。 | |
操作録画の動画作成・ダウンロード | 〇 | 〇 | 〇 | × | user-admin・auditorは自身が所属するユーザーグループのユーザーの動画ファイルの作成・ダウンロードが実施できます。 | ||
操作録画の録画データ削除 | 〇 | × | × | × | |||
操作録画の動画ファイル削除 | 〇 | × | 〇 | × | auditorは自身が所属するユーザーグループのユーザーに関する動画ファイルだけを削除できます。 | ||
サーバー | 〇 | × | × | × | |||
サーバーグループ | 〇 | × | × | × | |||
ユーザー | 〇 | 〇 | 〇 | × | user-adminはuserまたはuser-adminロールのユーザーに対して、ユーザーの作成・変更・削除・多要素認証設定解除・強制ログアウト・パスワードリセット・ロックアウト解除を実施できます。admin・auditorロールに対する操作は実施できません。 auditorはユーザー情報の参照だけが可能です。 |
||
ユーザーグループ | 〇 | × | × | × | user-adminはグループの操作を行えませんが、ユーザー作成時に自身が所属するユーザーグループに所属させることができます。 | ||
アクセスポリシー | 〇 | × | × | × | |||
アクセス申請ポリシー | 〇 | × | × | × | |||
ファイルストアポリシー | 〇 | × | × | × | |||
エージェント | 〇 | × | × | × | |||
プロジェクト設定 | 〇 | × | × | × | |||
一括設定 | 〇 | × | × | × |