WatchGuard Cloud にログインしてアカウント情報を表示して管理し、さらにサービスを構成できるユーザーは 管理ユーザー と呼ばれます。管理ユーザー ロールにより、自分のアカウントと管理対象アカウントで表示できる情報と実行できるアクションが決定されます。権限に基づき、一部のページは読み取り専用として表示される可能性があります。管理ユーザー ロールにページを閲覧する権限がない場合は、以下のエラー メッセージが表示されます:
このページを表示する権限がありません。管理者にお問い合わせください。
WatchGuard Cloud ユーザー インターフェイスの機能エリアに対しきめ細かいロールに基づくアクセス制御 (RBAC) を実装するため、Owner と Administrator の管理ユーザーはカスタム ロールを作成することができます。きめ細かい権限の詳細については、次を参照してください:カスタム管理ユーザーロールを管理する。
管理ユーザーは、WatchGuard 製品やサービスのラインセンス ユーザーとは異なります。管理ユーザーにはライセンスは不要で、管理ユーザーは WatchGuard Cloud にしかログインできません。AuthPoint や Endpoint Security などの製品やサービスを試用する管理ユーザーには、別のユーザー アカウントを作成する必要があります。
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。管理ユーザーとロールを管理する権限があるのは、Owner または Administrator の組み込みロールを持つ管理ユーザーのみです。
Subscriber アカウントと Service Provider アカウントには異なる管理ユーザーのロールがあります。各アカウントには、完全な権限を持つ Owner か Administrator の管理ユーザーが必要です。
組み込み Subscriber 管理ユーザーロール
Subscriber アカウントには、以下の 3 つの組み込み管理ユーザーのロールがあります。
- Administrator — Administrator には、Subscriber アカウントおよび管理対象サービスにおける完全な権限が付与されています。アカウントにカスタム ブランディング オプションを追加することができます。これは、他の管理ユーザーを追加、編集、削除できる唯一の Subscriber 管理ユーザーです。Administrator には、WatchGuard Endpoint Security ライセンスにより Advanced Visualization Tool (Advanced Reporting Tool および Data Control モジュール) にアクセスすることができ、アカウントが WatchGuard により承認されている場合は WatchGuard Orion サービスを管理することができます。
- Analyst — Analyst にはサービスの構成においては完全な権限がありますが、他すべてについては読み取り専用の権限しかありません。
- Observer — Observer にはアカウント全体において読み取り専用の権限があります。
各組み込みロールで使用可能な既定の権限のリストについては、次を参照してください:組み込みロールの既定の権限。
管理ユーザーをティア-1 Subscriber アカウントまたはティア-N Service Provider または Subscriber アカウントに追加する場合、新しい管理ユーザーがログインできるのは WatchGuard Cloud (cloud.watchguard.com) のみで、Support Center にはログインできません。
組み込み Service Provider 管理ユーザーロール
Service Provider アカウントには、以下の 4 つの組み込み管理ユーザーのロールがあります。
- Owner — Owner は、その Service Provider アカウントおよび管理対象サービス内でで完全な権限があります。アカウントにカスタム ブランディング オプションを追加することができます。これは、自身のアカウントの管理ユーザーを追加、編集、削除できる唯一の Service Provider 管理ユーザーです。Endpoint Security 製品ライセンスとモジュールがある場合、Owner には Advanced Visualization Tool (Advanced Reporting Tool または Data Control モジュール) および、自身のアカウントと管理対象アカウントの WatchGuard Orion 管理へのアクセス権があります。(WatchGuard Orion を購入し管理するには WatchGuard の承認が必要です。)
- Sales — Sales 管理ユーザーにはインベントリとアカウント管理においては完全な権限がありますが、サービスと管理ユーザーの構成については読み取り専用の権限しかありません。
- Helpdesk — Helpdesk 管理ユーザーにはサービスの構成においては完全な権限がありますが、他すべてについては読み取り専用の権限しかありません。
- Auditor — Auditor には Service Provider アカウント全体において読み取り専用の権限があります。
各組み込みロールで使用可能な既定の権限のリストについては、次を参照してください:組み込みロールの既定の権限。
管理ユーザーを追加または編集する場合にのみ使用可能な、組み込み No Access ロールがあります。これはカスタム ロールには使用できません。ロールが No Access の管理ユーザーは、異なるロールを割り当てるまで WatchGuard Cloud にログインすることができません。ロールが No Access の管理ユーザーには、ユーザー名の横に赤のステータス アイコンが表示されます。
ロール マッピング
Service Provider と Subscribers では管理ユーザーのロールが異なるため、Service Provider が Subscriber アカウントを表示すると、その権限が関連する Subscriber 管理ユーザーのロールにマッピングされます。ロール マッピングは、Service Provider 管理ユーザーが管理対象アカウントまたは自身の Subscriber アカウントの Subscriber アカウントを表示する際に発生します。
| Service Provider のロール | マッピングされた Subscriber のロール |
|---|---|
| Owner | Administrator |
| Sales | Observer |
| Helpdesk | Analyst |
| Auditor | Observer |
カスタム管理ユーザーロール
ロール ページでは、組み込みロールに基づいたカスタム ロールを作成することができます。WatchGuard Cloud のさまざまな機能に対し、読み取り / 書き込み権限または読み取り専用権限を有効化または無効化することができます。たとえば、Sales ロールは、既定ではスケジュールされたレポートしか読むことができません。スケジュールされたレポート ページの読み取り / 書き込み権限を有効化する Sales ロールに基づき、カスタム ロールを作成することができます。詳細については、次を参照してください:カスタム管理ユーザーロールを管理する。