アクセス制御
ロールベースアクセス制御(RBAC)は、ユーザーロールに基づいてシステム、アプリケーション、およびデータへのアクセスを承認または制限し、管理の効率を上げるためのモデルです。このアクセス制御を実装して、複雑なエンタープライズシナリオのリソースに対して、安全で柔軟性があり、きめ細かく、スケーラブルなアクセス管理を実現できます。
互換性
ESET Cloud Office Securityアクセス制御はESET PROTECT Hubアカウントモデルと互換性があり、ユーザーベースとグループベースのロール割り当ての両方をサポートしています。
利点
ESET Cloud Office Securityアクセス制御は、既存のESET PROTECT Hubユーザー管理と権限に対する高度な拡張機能として考えることができます。
|
通常、ESET Cloud Office Securityへのアクセス権限はESET PROTECT Hub内から管理します。スーパーユーザーがESET Cloud Office Securityでアクセス制御(RBAC)を有効にすると、サイトまたは会社への標準のESET PROTECT Hub権限 | ユーザーアクセス権に加えて、きめ細かな制御を利用できます。特定のグループに対してのみ特定のアクションを許可するなどの、きめ細かな制御。 最初、アクセス制御(RBAC)を有効化して管理できるのはスーパーユーザーのみです。スーパーユーザーは、特定のユーザーにアクセス制御設定 (権限 > 設定 > アクセス制御) の書き込み権限を付与することで、管理ロールを委任できます。委任されたユーザーは管理機能を獲得しますが、スーパーユーザー用に予約されている機能であるロールベースのアクセス制御を無効にすることはできません。 |
アクセス制御(RBAC)が無効になっている場合、ESET PROTECT Hubがアクセスを管理します。
使用を開始する
|
ESET Cloud Office Securityアクセス制御の使用を開始するには: ロールを作成する - 次のパラメーターを指定して、要件に応じて新しいロールを追加します。 •ターゲットを選択する - すべてのテナントを含めるか、含めるテナントとグループを手動で選択します。 •割り当てを指定する - ロールが適用されるポータルアカウントを選択します。 •権限を定義する - カテゴリを調べ、許可されるアクション(読み取り/書き込み/使用)を設定して、権限セットを作成します。 段階的なガイドについては、新しいロールの作成を参照してください。 |
ロール
アクセス制御機能は、ロールに基づいています。ロールには、ターゲットと割り当ての定義と、そのロールに必要な特定の権限のセットが含まれています。アカウントにロールを割り当てると、タスクを実行したり、そのロールに関連付けられたアクションを実行したりするために必要なすべての権限がユーザーに付与されます。
ターゲット
ロールは、ターゲットに対して使用されます。ターゲットは、すべてのテナントか、ロールが適用されるターゲットとして含まれる特定のテナントまたはグループを手動で選択します。
割り当て
ロールはユーザー(ポータル アカウント)に割り当てられます。ユーザーには1つ以上のロールを割り当てることができ、それらのロールに関連付けられた特定の権限がユーザーに付与されます。1つのユーザーアカウントに複数のロールを割り当てることができます。複数のロールがある場合、アクセス制御(RBAC)は付加的なアプローチを使用します。1つのロールが何かを有効化(許可)した場合、別のルールで無効にすることはできません。
有効な権限
テナントの個々のターゲットユーザーに対する実行アカウントの有効な権限の計算方法:
ESET PROTECT Hubの会社 |
テナント/グループ(アクセス制御) |
有効な権限 |
|---|---|---|
書き込み |
書き込み |
書き込み |
書き込み |
読み取り |
読み取り |
書き込み |
なし |
なし |
読み取り |
書き込み |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
なし |
なし |
なし |
すべて |
なし |