ロールの概要
ロールとは、ユーザーに割り当てられる機能で、 Juniper Security Director Cloudでユーザーが実行できるタスクを定義します。ユーザーには、ユーザーが実行することが期待されるタスクに応じて、1 つ以上のロールを割り当てることができます。
ユーザーロールを使用すると、タスクの実行に割り当てられた権限に基づいてユーザーを分類できます。
役割の種類
-
事前定型ロール - 事前定義されたアクセス権限のセットを持つシステム定義のロール。定義済みのロールは、 Juniper Security Director Cloudの導入時に作成されます。
-
管理者 - 管理者ロールを持つユーザーは、ポータルとその API 機能へのフル アクセス権を持っています。管理者は、ユーザーの追加、カスタムロールの作成、およびユーザーグループを行うことができます。
-
オペレーター - オペレーター ロールを持つユーザーは、ポータルへの読み取り専用アクセス権を持っています。
-
-
カスタム ロール - 一連のアクセス権限を持つユーザー定義ロール。カスタマイズされたロールは、管理者またはユーザーを作成する権限を持つユーザーが作成できます。
アクセス権限
ユーザーロールは、ダッシュボード、デバイステンプレート、デバイスなどのオブジェクトにアクセスするためのアクセス権限とアクションを定義します。たとえば、ユーザーロールには、デバイス設定の読み取りとアラートオブジェクトの削除の権限を含めることができます。
Juniper Security Director Cloud には、 読み取り、 作成、 更新、 削除、およびソフトウェアイメージの ステージイメージ や イメージの展開 などのその他のアクションがあります。
ロールマッピング
ローカルユーザーには、 Juniper Security Director Cloudで事前定型またはカスタムの役割を割り当てることができます。SSO ユーザーには、[ シングル サインオンの構成] ページで割り当てられた既定のロールが適用されます。SSO ユーザーに別のカスタム ロールを割り当てるには、IdP で同じ名前のロールを作成して割り当て、名前の前に sdc_ を付けます。たとえば、SSO ユーザーをポータルの "検証" ロールに割り当てるには、最初にユーザーを IdP の "sdc_verification" グループまたはルールに割り当てる必要があります。