ユーザーロールとロールごとのアクセス権限

組織のロールとSite24x7のロール

Site24x7の各ユーザーには、組織の要件にもとづき、様々なロールとユーザー権限が割り当てられます。
ロールには、「Zoho組織アカウント」のロールと「Site24x7アカウント」のロールがそれぞれ存在します。

ロールの種別

• 組織のロール
• Site24x7のロール
  グループレベル権限をもつ管理者
• StatusIQのロール
• CloudSpendのロール

組織のロール

Site24x7は、Zoho Corporationが提供するサービスで、Zohoアカウントを使用してシングルサインオンを行います。
デフォルトでは、Site24x7のアカウントは、Zoho組織アカウントに関連付けられています。

組織管理者は、Zoho Directoryを使用して、ユーザーのロールの割り当てや変更を行います。
Zoho Directoryの設定と組織管理者ロールの割り当てについては、こちらのページをご参照ください。

組織アカウントのユーザーロールは以下の通りです。

• 組織管理者
  Zoho組織アカウントにおいて、完全なユーザー管理ができます。組織アカウントで、「スーパー管理者」または「管理者」権限を持つ場合、Site24x7のサブユーザーを追加することができます。
• 組織ユーザー
  ユーザー管理の権限はありませんが、Site24x7アカウントで、「スーパー管理者」または「管理者」権限を持つ場合、Site24x7のサブユーザーを追加することができます。


• Zoho組織アカウントでのロールに応じて、Site24x7アカウントのロールが決定されます。
• ユーザーのメールアドレスを、複数のZoho組織アカウントやSite24x7アカウントに紐づけることはできません。
  既にZoho組織アカウントとして追加されているユーザーを、別のZoho組織アカウントに追加する場合、該当のユーザーは現在の組織を抜けてから別組織に参加する必要があります。
• Site24x7では、アカウントの識別やアクセス管理にZohoアカウントを使用します。
  ユーザーがSite24x7にサインアップすると、Site24x7を含む全てのZohoアプリケーションにシングルサインオンをするために、Zohoアカウントのバックエンドで組織アカウントが作成されます。
• Site24x7の各ロールに関する考慮点
  • Site24x7アカウントのスーパー管理者の場合でも、ユーザーを追加できない場合があります。
    ※組織管理者の権限も必要です。
  • 組織管理者は複数存在する場合がありますが、組織のスーパー管理者は1名のみです。
  • 組織のスーパー管理者は、自身の権限を他のユーザーに移譲したり、既存の組織管理者をスーパー管理者にすることはできません。
    スーパー管理者権限を別のユーザーに移譲する場合には、サポート窓口までご連絡ください。



Site24x7のロール

Site24x7アカウントで、ユーザーのアクセスレベルを制御できます。
Site24x7アカウントの管理者には、ユーザーを追加、編集、削除する権限が与えられ、ユーザーごとにアクセス権限を付与することが可能です。

Site24x7で指定可能なユーザーロールは以下の通りです。

• スーパー管理者
  Site24x7アカウントを作成した作成者が、組織とSite24x7の両アカウントにおけるスーパー管理者です。
  アカウントに対する操作と管理の全ての権限を持ちます。
• 管理者
  サブスクリプションの請求を除き、スーパー管理者と同等の権限が付与されます。
  監視グループレベルのアクセス権限を持つ管理者は、他のユーザーが作成したプロファイルを編集することはできません。読み込み専用の権限のみが付与されます。
• オペレーター
  自身で作成したメンテナンススケジュールを、追加、編集、削除できます。他ユーザーが作成したメンテナンスウィンドウの編集はできません。
  自身が作成したカスタムレポートとグローバルベンチマークレポートの編集はできますが、他ユーザーが作成したレポートの編集はできません。
  なお、グループレベルのアクセス権限を持つオペレーターは、リソースタイプとしてタグ付けされているメンテナンスをスケジューリングすることはできません。
• 代表者
  公開ステータスページで、公開コメントを投稿できます。また、Site24x7アカウントのほとんどのモジュールに対する読み込み権限があります。
  なお代理者ユーザーは、アクセス権限が付与されている監視グループの監視データにのみアクセスできます。
• 請求連絡先
  ［管理］→［サブスクリプション］にのみアクセス権限があります。
• ホスティングプロバイダー
  ［管理］→［オペレーション］→［メンテナンススケジュール］にのみアクセス権限があります。
• 読み込み専用
  Site24x7のほとんどのモジュールへの読み込み権限があります。
  カスタムレポートとグローバルベンチマークレポートでは、権限が割り当てられている全ての監視のレポートを表示することができます。
  なお、ポーリング実行やレポートのエクスポート、メール通知などの操作は可能です。
• アラート連絡先
  Site24x7クライアントとAPIへのアクセス権限はありません。
  Site24x7の監視に関連付いているアラートグループに属している場合には、アラート通知を受け取ることができます。



以下の表は、各ロールと操作可能な機能の対応関係を示します。

機能	スーパー管理者	管理者	オペレーター	請求連絡先	代表者	ホスティングプロバイダー	読み込み専用
監視の追加、編集、停止、開始、削除	可	可	開始、停止	アクセスなし	不可	不可	不可
監視の概要、詳細	可	可	可	アクセスなし	可	概要ページの表示のみ	不可
連絡先や連絡先グループの追加、編集	読み込み 書き込み	読み込み 書き込み	アクセスなし	アクセスなし	アクセスなし	アクセスなし	アクセスなし
一意のデバイスキー作成	可	可	アクセスなし	アクセスなし	アクセスなし	アクセスなし	アクセスなし
レポート スケジュールレポート レポート設定	読み込み 書き込み	読み込み 書き込み	読み込み	アクセスなし	読み込み	アクセスなし	読み込み
カスタムダッシュボード	読み込み 書き込み	読み込み 書き込み	読み込み	アクセスなし	読み込み	アクセスなし	読み込み
スケジュールメンテナンス	読み込み 書き込み	読み込み 書き込み	読み込み 書き込み 自身のメンテナンスの追加、編集、削除	アクセスなし	読み込み	読み込み 書き込み ※自身のメンテナンスの追加、編集、削除	読み込み
IT自動化の追加、編集、実行、削除	可	可	不可	不可	不可	不可	不可
カスタムレポート グローバルベンチマークレポート	読み込み 書き込み	読み込み 書き込み	読み込み 書き込み ※自身のレポートの編集、削除 ※権限のある監視グループの監視データへのアクセス	アクセスなし	読み込み ※権限のある監視グループの監視データへのアクセス	アクセスなし	読み込み ※権限のある監視グループの監視データへのアクセス
レポートの公開、エクスポート、メール送信	読み込み 書き込み	読み込み 書き込み	読み込み	アクセスなし	読み込み	アクセスなし	エクスポートとメール送信のみ）
ダッシュボード ポータル連携	読み込み 書き込み	読み込み	読み込み	アクセスなし	読み込み	アクセスなし	読み込み
ステータスページでの投稿	読み込み 書き込み	読み込み 書き込み	読み込み	アクセスなし	読み込み 書き込み	アクセスなし	読み込み
サブスクリプション： アカウントのアップグレード、ダウングレード、クレジット追加、アラートパックの購入、購入注文	読み込み 書き込み	アクセスなし	アクセスなし	読み込み 書き込み	アクセスなし	アクセスなし	アクセスなし
サーバー設定	可	不可	不可	不可	不可	不可	不可




グループレベル権限をもつ管理者

監視グループレベルの権限を持つ管理者は、アクセス可能な監視対象の編集と削除ができます。
グループレベルで、以下の操作権限があります。

認可

• 自身が追加した監視や他のユーザーが作成した監視グループのマイルストーンを編集できます。
  アクセス権のない監視や監視グループのマイルストーンの追加、編集、削除はできませんが、読み込み専用の権限は付与されます。
• サブグループの追加

不認可

• アラートログへのアクセス
• 監査ログへのアクセス
• ServiceDesk Plus、ServiceDesk Plus Cloudなどとの連携利用
• レポート設定の編集
• リソースタイプとしてタグを選択して、メンテナンスをスケジューリング

制限付き機能
以下の機能では「全ての監視」を使用できません。

• スケジュールレポート
• 公開レポート
• 3rdパーティ連携
• アラートのミュート

グループレベルのアクセス権限をもつ管理者は、レポートの作成または更新時に「全ての監視」を選択できません。
スーパー管理者がレポート設定を変更することで、全ての監視にアクセスできるようになります。
そのためスーパー管理者権限のユーザーは、グループレベルの権限を持つ管理者が作成したスケジュールレポート、公開レポートを編集する際に注意が必要です。




ユーザーロールの割り当てと編集

Site24x7にユーザーを追加する際に、ロールを割り当てることができます。
ユーザー追加を行うと該当のユーザーに招待メールが送信され、承認するとWebコンソールにアクセスできるようになります。
また、承認後にユーザーのロールを編集することも可能です。詳細については、以下の各ページをご参照ください。

• ユーザーの追加方法について
• ユーザーの編集について



StatusIQのロール

StatusIQアカウントで実行するロールにもとづき、様々なアクセス権限をユーザーに付与することができます。
StatusIQについてはこちらのページをご参照ください。

StatusIQでユーザーに割り当てることができるロールは、以下の通りです。

• StatusIQスーパー管理者
  StatusIQアカウントの完全なアクセス権が付与されます。
• StatusIQ管理者
  「請求」関連の操作を除き、大半のモジュールへの読み込み/書き込みのアクセス権が付与されます。
• StatusIQ代表者
  大半のモジュールへの読み込み専用のアクセス権があります。
  また、更新の投稿のみ、書き込み専用のアクセス権が付与されます。
• StatusIQ請求先
  アップグレードや更新などの「請求」モジュールへのアクセス権のみが付与されます。
• StatusIQ読み込み専用
  アカウントへの読み込み専用のアクセス権が付与されます。
• StatusIQ MSP管理者
  MSPポータルへの完全なアクセス権が付与されます。
• StatusIQ MSPオペレーター
  MSPポータルへの読み込み専用のアクセス権が付与されます。



CloudSpendのロール

CloudSpendアカウントで実行するロールにもとづいて、ユーザーに様々なアクセス許可を提供します。
CloudSpendについては、こちらのページをご参照ください。

割り当て可能なロールは以下の通りです。

• コスト管理者
  AWS（Amazon Web Services）アカウント、ビジネスユニット、予算、ユーザーの追加/編集/削除などのフルアクセス権限が付与されます。
  既存のユーザーがコスト管理者のロールに昇格した場合、ユーザーの新規追加権限を除く全ての権限が付与されます。
• コストユーザー
  読み取り専用のアクセス権です。