カスタム管理ユーザーロールを管理する

WatchGuard Cloud の管理ユーザーとロール ページで、アカウントの管理ユーザーとロールを追加し管理します。管理ユーザーのロールとロールにおける権限は、その管理ユーザーが自身のアカウントおよび管理しているアカウントで閲覧できる情報および実行できるアクションを決定します。

WatchGuard Cloud ユーザー インターフェイスの機能エリアに対しきめ細かいロールに基づくアクセス制御 (RBAC) を実装するため、Owner と Administrator の管理ユーザーは、組み込み管理ユーザー ロールからカスタム ロールを作成することができます。組み込みロールの詳細については、WatchGuard Cloud 管理ユーザーとロールを管理するを参照してください。組み込みロールで使用可能な既定の権限のリストについては、次を参照してください：組み込みロールの既定の権限。

ロール タブをクリックして、以下の手順を実行します。

• カスタム管理ユーザー ロールを追加する
• カスタム管理ユーザー ロールを編集する
• カスタム管理ユーザー ロールを削除する
• 管理ユーザー ロールのリストをエクスポートする

管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。カスタム管理ユーザーのロールを追加、編集、削除する権限は、Owner (Service Provider) または Administrator (Subscriber) の組み込みロールを持つ管理ユーザーのみが利用できます。

カスタム管理ユーザーのロールのユース ケース

カスタム管理ユーザー ロールを追加するのに適した一般的なシナリオがいくつかあります。詳細については、次を参照してください：カスタム管理ユーザー ロール — 構成例。

アカウント ベースの分離

カスタム管理ユーザー ロールを使用して、管理ユーザーに特定のアカウントへの限定的なアクセスを提供することができます。これは、特定のアカウントの内部アクティビティを管理できないようにするために使用することができます。

製品固有の Administrator

カスタム管理ユーザー ロールを使用して、特定の製品や機能へのアクセスを異なる管理ユーザーに付与することができます。たとえば、ネットワーク セキュリティ情報のみへのアクセスを許可する管理者のカスタム ロールと、AuthPoint Management UI のみへのアクセスを許可する管理者のカスタム ロールを作成することができます。

プラットフォームの粒度

カスタム管理ユーザー ロールを使用して、Service Provider 管理、アカウント管理、またはシステム管理機能領域での特定の権限を有効化または無効化することができます。たとえば、インベントリやトライアルを管理できない管理ユーザーのカスタム ロールを作成することができます。または、レポートを閲覧したりスケジュールを設定することはできるものの、アラートや通知ルールを閲覧したり構成したりすることはできない管理ユーザーのカスタム ロールを作成することができます。

カスタム管理ユーザー ロールを追加する

カスタム管理ユーザーのロールを追加する権限は、Owner (Service Provider) または Administrator (Subscriber) の組み込みロールを持つ管理ユーザーのみが利用できます。

カスタム管理ユーザー ロールを追加するときに、選択した組み込みロールの機能へのアクセスを有効化または無効化して、新しいルールを作成します。組み込みロールは変更しません。

カスタム管理ユーザー ロールを追加する前に、次の情報を確認してください：

• ロールを追加する ページの権限の横にあるラベルは、権限が機能または製品への読み取り / 書き込みアクセスを提供するか、読み取り専用アクセスを提供するかを示します。
• 組み込みロールから新しいカスタム ロールを作成するには、少なくとも 1 つの権限を変更する必要があります。
• 権限の読み取り / 書き込みアクセスを削除すると、割り当てられたロールを持つ管理ユーザーは、機能エリア、製品、またはサービスを編集できなくなります。
• 権限の読み取り専用アクセスを削除すると、その機能エリアは管理ユーザーに表示されなくなります。
• Owner ロールのインベントリを管理する権限を除き、組み込みロールの一部である詳細な権限を削除することはできません。
• WatchGuard が新しい機能を追加する際、新しい機能のアクセス権限でカスタム管理ユーザー ロールを更新することができます。WatchGuard はカスタム管理ユーザー ロールの定義に新しい機能を自動的に追加しません。

カスタム管理ユーザー ロールを追加するには、WatchGuard Cloud で以下の手順を実行します。

1. (Service Provider のみ) アカウント マネージャーで、新規のロールを追加するアカウントを選択します。
2. 管理 > 管理ユーザーとロール の順に選択します。
3. ロール ページで ロールを追加する をクリックします。
4. ロール名 テキスト ボックスに、カスタム ロールの名前を入力します。ロール名は一意で、かつ 4 文字以上でなければなりません。いずれの組み込みロール名とも同じにすることはできません。
   ロール名には最大 60 文字を含めることができ、英数字、アンダースコア、ハイフン、ピリオド、スペースを含めることができます。ピリオドはロール名の中でしか使用できません。管理ユーザーにロールを割り当てる際にロールを識別しやすくするため、記述的なロール名を使用することをお勧めします。

5. 組み込みロール ドロップダウン リストから、新しいロールの作成元となる組み込みロールを選択します。権限は、選択したロールに関連付けられたアクセスのレベルに基づき、既定で有効化されます。既定の権限のリストについては、次を参照してください：Service Provider 管理ユーザー ロールの既定の権限 および Subscriber 管理ユーザー ロールの既定の権限。
6. 追加の権限 セクションで、
   • 機能エリアで細やかな権限を含めたり除外したりするには、含めるまたは除外する権限のチェック ボックスを選択またはクリアします。
     前の画像で、レポートをスケジュールするへの読み取り / 書き込みアクセスを追加します。
   • デバイスまたは全体の製品やサービスへの管理ユーザー アクセスを有効化するには、権限の横にあるチェックボックスを選択します。
     たとえば、AuthPoint チェックボックスを選択しないと、このロールを持つ管理ユーザーは、そのアカウントにユーザーを割り当てている場合でも、AuthPoint Management UI にアクセスできません。AuthPoint アラートや通知、レポートは表示されません。
7. 保存 をクリックします。
   新しいロールは利用可能な権限とともに表に表示されます。

8. 管理ユーザーにカスタム ロールを割り当てます。詳細については、次を参照してください：アカウントに管理ユーザーを追加する。

Owner の管理ユーザーが、アカウント内で Owner のロールを持つ最後のまたは唯一の管理ユーザーである場合は、カスタム管理ユーザーのロールをそのユーザーに割り当てることはできません。各アカウントには、完全な権限を持つ Owner か Administrator の管理ユーザーが必要です。

カスタム管理ユーザー ロールを編集する

カスタム管理ユーザーのロールを変更する権限は、Owner (Service Provider) または Administrator (Subscriber) の組み込みロールを持つ管理ユーザーのみが利用できます。管理ユーザーは自分のロールや権限を変更することはできません。

読み取り / 書き込み権限は、管理ユーザー ロールから追加および削除することができます。組み込みロールは変更できません。組み込みロールを変更する場合は、新しいロールを追加することをお勧めします。

WatchGuard が新しい機能を追加する際、新しい機能のアクセス権限でカスタム管理ユーザー ロールを更新することができます。新しい機能がリリースされても、WatchGuard はカスタム管理ユーザー ロールを自動的に更新しません。

カスタム管理ユーザー ロールを編集するには、WatchGuard Cloud で以下の手順を実行します。

1. (Service Provider のみ) アカウント マネージャーで、新規のロールを追加するアカウントを選択します。
2. 管理 > 管理ユーザーとロール の順に選択します。
3. ロール ページの 名前 列から、編集するロールを選択します。
4. 必要に応じて ロール名 を編集します。
5. 追加の権限 セクションで、ロールから追加または削除する権限のチェックボックスを選択またはクリアします。
   権限の横にあるラベルは、権限が機能への読み取り / 書き込みアクセスを提供するか、読み取り専用アクセスを提供するかを示します。1 つ以上のグループを選択する必要があります。
6. 保存 をクリックします。
   このロールが割り当てられている管理ユーザーは、これで変更された権限を持つようになります。

管理ユーザーが、アカウント内で Owner または Administrator のロールを持つ最後のまたは唯一の管理ユーザーである場合は、カスタム管理ユーザーのロールをそのユーザーに割り当てることはできません。各アカウントには、完全な権限を持つ Owner か Administrator の管理ユーザーが必要です。

カスタム管理ユーザー ロールを削除する

カスタム管理ユーザーのロールを削除する権限は、Owner (Service Provider) または Administrator (Subscriber) の組み込みロールを持つ管理ユーザーのみが利用できます。

カスタム管理ユーザー ロールを削除する前に、そのロールがどの管理ユーザーにも割り当てられていないことを確認してください。割り当てられた管理ユーザーを持つカスタム ロールを削除すると、割り当てられたすべての管理ユーザーは、このカスタム ロールの作成に使用された組み込みロールに戻ります。

たとえば、組み込み Sales ロールからカスタム ロールを作成し、後にそれを削除する場合、そのカスタム ロールが割り当てられた管理ユーザーは、Sales の組み込みロールの権限に戻ります。

カスタム管理ユーザー ロールを削除するには、WatchGuard Cloud で以下の手順を実行します。

1. (Service Provider のみ) アカウント マネージャーで、カスタム ロールを削除するアカウントを選択します。
2. 管理 > 管理ユーザーとロール の順に選択します。
3. ロール ページで、ロールを削除する行で をクリックします。

4. 削除 をクリックします。
5. 削除 をクリックします。
   割り当てられたすべての管理ユーザーは、カスタム ロールの作成に使用された組み込みロールに戻ります。

管理ユーザー ロールのリストをエクスポートする

管理ユーザー ロールのリストを .CSV ファイルにエクスポートするには、WatchGuard Cloud で以下の手順を実行します。

1. (Service Provider のみ) アカウント マネージャーで、カスタム ロールを削除するアカウントを選択します。
2. 管理 > 管理ユーザーとロール の順に選択します。
3. ロール ページで をクリックします。
   .CSV ファイルが自動的にダウンロードされます。

関連トピック

WatchGuard Cloud 管理ユーザーとロールを管理する

組み込みロールの既定の権限

アカウントに管理ユーザーを追加する

管理対象アカウントに管理ユーザーを追加する

WatchGuard Cloud 管理ユーザーの MFA を有効化する

管理ユーザーを削除する