ヘルプ 管理 ユーザーとアラートの管理 ユーザーロールとロールベースのアクセス権限

ユーザーロールとロールベースのアクセス権限

組織ロールとSite24x7ロール

Site24x7では、ユーザーごとにさまざまなロールと権限を割り当てることができます。組織内のユーザーには、要件に応じてSite24x7でロールベースのアクセス制御(RBAC)を設定できます。利用可能なロールは、Zoho 組織アカウントロール および Site24x7アカウントロールに分類されます。  

概要

組織ロール:

Site24x7はZoho Corporationが提供するサービスであり、Zohoアカウントをシングルサインオン(SSO)の仕組みとして利用しています。そのため、各Site24x7アカウントはデフォルトでZoho組織アカウントに関連付けられています。組織管理者は、Zoho Directoryを使用してユーザーの組織ロールを割り当てまたは変更できます。

組織アカウントのユーザーロールは次のとおりです。

  1. 組織のスーパー管理者: Zoho組織アカウントの主要な管理者です。組織アカウントでスーパー管理者または管理者権限を持つユーザーは、任意のユーザーをSite24x7サブユーザーとして追加できます。
  2. 組織ユーザー:組織の管理者のようなユーザー管理権限はありません。Site24x7アカウントでスーパー管理者または管理者権限を持つ場合、既存のZoho組織ユーザーをSite24x7サブユーザーとして追加できます。

    • Zoho組織アカウントでのロールによって、Site24x7アカウントの権限が決まります。
    • 1つのメールアドレスを複数のZoho組織アカウント(およびSite24x7アカウント)に関連付けることはできません。既に別のZoho組織に属しているユーザーを追加する場合は、先にその組織から退出する必要があります。
    • Site24x7アカウントのスーパー管理者権限のみではユーザー追加はできません。組織管理者ロールも必要です。
    • 組織管理者は複数設定できますが、組織のスーパー管理者は1名のみです。
    • 組織のスーパー管理者は自身のロールを他ユーザーへ移行したり、既存の組織のスーパー管理者をスーパー管理者へ昇格させることはできません。
    • Zoho CorporationはSite24x7の親会社であり、ZohoアカウントをIAM(IDおよびアクセス管理)として使用しています。Site24x7にサインアップすると、Zohoアカウント側で組織アカウントが作成され、SSOが有効になります。

Site24x7ロール:

Site24x7では、アカウント内ユーザーのアクセスレベルを管理できます。管理者はユーザーの追加・編集・削除が可能で、ロールに応じたRBACを設定できます。また、カスタムロールを使用して独自の権限設定も可能です。

Site24x7のデフォルトユーザーロールは次のとおりです。

Site24x7のロール

Site24x7アカウントで、ユーザーのアクセスレベルを制御できます。
Site24x7アカウントの管理者には、ユーザーを追加、編集、削除する権限が与えられ、ユーザーごとにアクセス権限を付与することが可能です。

Site24x7で指定可能なユーザーロールは以下の通りです。

  • スーパー管理者
    Site24x7アカウントを作成した作成者が、組織とSite24x7の両アカウントにおけるスーパー管理者です。
    アカウントに対する操作と管理の全ての権限を持ちます。
  • 管理者
    サブスクリプションの請求を除き、スーパー管理者と同等の権限が付与されます。
    監視グループレベルのアクセス権限を持つ管理者は、他のユーザーが作成したプロファイルを編集することはできません。読み込み専用の権限のみが付与されます。
  • オペレーター
    自身で作成したメンテナンススケジュールを、追加、編集、削除できます。他ユーザーが作成したメンテナンスウィンドウの編集はできません。
    自身が作成したカスタムレポートとグローバルベンチマークレポートの編集はできますが、他ユーザーが作成したレポートの編集はできません。
    なお、グループレベルのアクセス権限を持つオペレーターは、リソースタイプとしてタグ付けされているメンテナンスをスケジューリングすることはできません。
  • 代表者
    公開ステータスページで、公開コメントを投稿できます。また、Site24x7アカウントのほとんどのモジュールに対する読み込み権限があります。
    なお代理者ユーザーは、アクセス権限が付与されている監視グループの監視データにのみアクセスできます。
  • 請求連絡先
    [管理]→[サブスクリプション]にのみアクセス権限があります。
  • ホスティングプロバイダー
    [管理]→[オペレーション]→[メンテナンススケジュール]にのみアクセス権限があります。
  • 読み込み専用
    Site24x7のほとんどのモジュールへの読み込み権限があります。
    カスタムレポートとグローバルベンチマークレポートでは、権限が割り当てられている全ての監視のレポートを表示することができます。
    なお、ポーリング実行やレポートのエクスポート、メール通知などの操作は可能です。
  • アラート連絡先
    Site24x7クライアントとAPIへのアクセス権限はありません。
    Site24x7の監視に関連付いているアラートグループに属している場合には、アラート通知を受け取ることができます。
  • スーパー管理者および管理者以外はITオートメーションログへアクセスできません。
  • 招待未承認ユーザーのロールは編集できません。

以下の表は、各ロールと操作可能な機能の対応関係を示します。

機能 スーパー管理者 管理者 オペレーター 請求連絡先 代表者 ホスティングプロバイダー 読み込み専用
監視の追加、編集、停止、開始、削除 OK OK 開始、停止のみ NG NG NG NG
監視の概要、詳細 OK OK OK NG OK 概要ページの表示のみ NG
連絡先や連絡先グループの追加、編集 OK OK NG NG NG NG NG
一意のデバイスキー作成 OK OK NG NG NG NG NG
レポート
スケジュールレポート
レポート設定		 OK OK 表示のみ NG 表示のみ NG 表示のみ
カスタムダッシュボード OK OK 表示のみ NG 表示のみ NG 表示のみ
スケジュールメンテナンス OK OK 自身のメンテナンスのみ追加、編集、削除OK NG 表示のみ 自身のメンテナンスのみ追加、編集、削除OK 表示のみ
IT自動化の追加、編集、実行、削除 OK OK NG NG NG NG NG
カスタムレポート
グローバルベンチマークレポート		 OK OK OK
※自身のレポートの編集、削除
※権限のある監視グループの監視データへのアクセス		 NG 表示のみ
※権限のある監視グループの監視データへのアクセス		 NG 表示のみ
※権限のある監視グループの監視データへのアクセス
レポートの公開、エクスポート、メール送信 OK OK 表示のみ NG 表示のみ NG エクスポートとメール送信のみ
ダッシュボード
ポータル連携		 OK 表示のみ 表示のみ NG 表示のみ NG 表示のみ
ステータスページでの投稿 OK OK 表示のみ NG OK NG 表示のみ
サブスクリプション:
アカウントのアップグレード、ダウングレード、クレジット追加、アラートパックの購入、購入注文		 OK NG NG OK NG NG NG
サーバー設定 OK NG NG NG NG NG NG

グループレベル権限を持つ管理者

監視グループレベル権限を持つ管理者は、アクセス可能な監視の編集・削除が可能です。監視グループ自体の追加・編集・削除はできません。

可能な操作:

  • 自身が追加した監視やアクセス可能なグループ内のマイルストーン編集
  • サブグループの追加

不可の操作:

  • アラートログの閲覧
  • 監査ログの閲覧
  • アカウントあたり1つに制限される連携(ServiceDesk Plus、ServiceDesk Plus Cloudなど)の作成
  • レポート設定の変更
  • タグをリソースタイプに指定したメンテナンススケジュール
制限付き機能

以下の機能では「全ての監視」を使用できません。

  • スケジュールレポート
  • 公開レポート
  • 3rdパーティ連携
  • アラートのミュート

グループレベルのアクセス権限をもつ管理者は、レポートの作成または更新時に「全ての監視」を選択できません。
スーパー管理者がレポート設定を変更することで、全ての監視にアクセスできるようになります。
そのためスーパー管理者権限のユーザーは、グループレベルの権限を持つ管理者が作成したスケジュールレポート、公開レポートを編集する際に注意が必要です。

StatusIQのロール

StatusIQアカウントで実行するロールにもとづき、様々なアクセス権限をユーザーに付与することができます。
StatusIQについてはこちらのページをご参照ください。

StatusIQでユーザーに割り当てることができるロールは、以下の通りです。

  • StatusIQスーパー管理者
    StatusIQアカウントの完全なアクセス権が付与されます。
  • StatusIQ管理者
    「請求」関連の操作を除き、大半のモジュールへの読み込み/書き込みのアクセス権が付与されます。
  • StatusIQ代表者
    大半のモジュールへの読み込み専用のアクセス権があります。
    また、更新の投稿のみ、書き込み専用のアクセス権が付与されます。
  • StatusIQ請求先
    アップグレードや更新などの「請求」モジュールへのアクセス権のみが付与されます。
  • StatusIQ読み込み専用
    アカウントへの読み込み専用のアクセス権が付与されます。
  • StatusIQ MSP管理者
    MSPポータルへの完全なアクセス権が付与されます。
  • StatusIQ MSPオペレーター
    MSPポータルへの読み込み専用のアクセス権が付与されます。

CloudSpendのロール

CloudSpendアカウントで実行するロールにもとづいて、ユーザーに様々なアクセス許可を提供します。
CloudSpendについては、こちらのページをご参照ください。

割り当て可能なロールは以下の通りです。

  • コスト管理者
    AWS(Amazon Web Services)アカウント、ビジネスユニット、予算、ユーザーの追加/編集/削除などのフルアクセス権限が付与されます。
    既存のユーザーがコスト管理者のロールに昇格した場合、ユーザーの新規追加権限を除く全ての権限が付与されます。
  • コストユーザー
    読み取り専用のアクセス権です。

Digital Risk Analyzerロール

  • Digital Risk Analyzer Admin
    フルアクセス
  • Digital Risk Analyzer User
    閲覧のみ