ロールベースのアクセス制御(RBAC)

概要

管理者はロールベースのアクセス制御(RBAC)を使用すると、組織の従業員のロールに基づいて Chronicle の機能へのアクセス権を調整できます。RBAC プロファイルと設定ページに移動するには、右上のアイコンをクリックしてプルダウン メニューを開き、[設定] を選択します。

設定 設定

プロフィール

[プロファイル] ページに、ユーザーのプロファイルの情報が表示されます。

プロフィール

プロフィール

ユーザーとグループ

[ユーザーとグループ] ページでは、管理者が RBAC を構成できます。

  1. 左側のナビゲーション パネルで [ユーザーとグループ] リンクをクリックします。[ユーザーとグループ] ページの USER/GROUP、TYPE、ASSIGNED ROLE の列にユーザーとグループに表示されます。

    ユーザーとグループ

    ユーザーとグループ

  2. [新しく割り当て] をクリックして、[ロールを割り当て] ポップアップ ウィンドウを開きます。このウィンドウから、次のタスクを実行できます。

    • 1 人以上の新しいユーザーをロールに割り当てます。
    • ロールに 1 つ以上の新しいグループを割り当てます。

    使用可能なロールは次のとおりです。

    • デフォルト
    • ViewerWithNoDetectAccess
    • 閲覧者
    • 編集者
    • 管理者

    ユーザー ID またはグループ ID を追加し、[ロールを割り当て] プルダウン メニューから適切なロールを選択したら、[割り当て] をクリックします。

    ロールを割り当てるときは、次の点に注意してください。

    • このポップアップ ウィンドウを使用して、既存のユーザーまたはグループに割り当てられているロールを変更できません。
    • Chronicle は、ユーザーとグループとロールの間のマッピングを管理します。ユーザーまたはグループが顧客の IdP に存在するかどうかは確認されません。
    • ユーザー ID やグループ ID に特殊文字が含まれる場合は、テキストソースによっては UTF-8 エンコードが使用される可能性があるという注意を使用します。[割り当て] をクリックした後は、新しい割り当てが正しく保存されたことを確認することをおすすめします。

    ロールの割り当て

    ユーザーとグループへのロールの割り当て

  3. 既存のユーザーまたはグループのロールを変更するには、[ロールの割り当て] 列のそのユーザーまたはグループに対応するプルダウン メニューから新しいロールを選択します。

    変革に関わる役割

    ユーザーまたはグループに割り当てられたロールの変更

  4. 新しいユーザーとグループに割り当てるデフォルトのロールは、右上の角のロールのプルダウン メニューから変更できます。

  5. ユーザーやグループを削除するには、ユーザーまたはグループの行の右端にカーソルを合わせたときに表示されるゴミ箱アイコンをクリックします。

    ユーザーまたはグループを削除する

    ユーザーまたはグループの削除

ロールと権限

Roles

ロールは、プロダクトの一連の権限に関連付けられています。ロールをユーザーに割り当てると、そのロールに関連付けられた権限がユーザーに付与されます。

Chronicle には、以下の事前定義ロールが含まれています。

  • 管理者 - 企業のロールベースのアクセス制御ポリシーを管理します。任意の Chronicle ページを編集または表示することもできます。
  • 編集者 - 検出エンジンのルールの作成や編集などを含めて、Chronicle ページを編集できます。
  • 閲覧者 - 任意の Chronicle のページを表示できますが、変更はできません。
  • ViewerWithNoDetectAccess - 検出結果を含まないすべての Chronicle ページ(主に [ルール] ページと [リファレンス リスト] ページ)を表示できます。

RBAC アプリケーションには次のものがあります。

  • 職責に基づいてロールを作成して割り当てる。
  • 借用先または組織に基づいてロールを作成して割り当てる。
  • 問題を調査するために、アナリストに一時的なロールを割り当てる。

権限

権限によって、次のものを含む、単一の制御されたアクションを Chronicle で実行するために必要な承認が提供されます(権限の完全なリストについては、ユーザー インターフェースをご覧ください)。

  • ルールを表示
  • ルールを変更する
  • フィードバックを編集する
  • 参照リストを編集する
  • RBAC 権限を表示する

ユーザーがアクションに対する権限を付与されていない場合、関連する機能は無効になります。たとえば、閲覧者のロールを持つユーザーは新しいルールを作成できない(ルールエディタで [新規] ボタンが無効になっている)ため、ルールを複製する([Duplicate] オプションが無効になっています)か、既存のルールを変更します。

ユーザーとグループが利用できるロールと権限を表示するには、次の操作を行います。

  1. 左側のナビゲーション パネルで [ロール] リンクをクリックします。

  2. [ロール] 列からロールを選択し、そのロールに付与されている権限を表示します。各ロールに関連付けられた権限は変更できません。

    Roles

    ロール

新しく追加されたユーザーとグループのデフォルトのロールは閲覧者です。他のロールのいずれか(編集者など)を選択すると、SET AS DEFAULT の制御が使用可能になります。これにより、そのロールをデフォルトに設定できます。