ロールを管理する
- 印刷する
ロールを管理する
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
ロールとは、iDoperation EPMのポータル上で行使可能な権限のセットを登録したものです。
登録したロールに対して、権限を行使するグループ(所有グループ)と、権限の管理対象となるグループを割り当てます。
ロール画面の概要
ホーム画面の「ロール」または、メニューから「ロール」をクリックすると、「ロール」画面が表示されます。画面の構成は以下です。
- 左ペイン:ロールの一覧が表示されます。
- 右ペイン:ロール一覧で選択したロールの詳細が表示されます。
ロール画面でできること
ロール管理
『ロール管理』では、ロールの追加、変更、削除、詳細の確認ができます。
ロールの割り当て
『ロールの割り当て管理』では、ロールをグループに割り当てる設定の確認、追加、削除ができます。
ロールの種類
ロールには以下の3つの種類があります。
| ロールの種類 | 主な権限 | 説明 |
| システム | 申請や承認の監視、利用点検、ポリシーやアカウントなどの管理、システム設定など | ユーザにシステムの操作権限を付与したい場合に、所属するユーザグループにこのロールを割り当てます。 権限対象がシステムのため、権限管理対象は選択しません。 任意のユーザグループに対して、複数のシステムロールを割り当てる事ができます。複数割り当てられている場合、割り当てられている権限すべてを所有します。 |
| エンドポイント | エンドポイントの情報参照、登録、変更、削除など | ユーザにエンドポイントの操作権限を付与したい場合に、所属するユーザグループにこのロールを割り当てます。 権限管理対象とするエンドポイントグループごとに異なるロールを割り当てることができます。 |
| ユーザ | ユーザの情報参照、登録、変更、削除など | ユーザに他のユーザの操作権限を付与したい場合に、所属するユーザグループにこのロールを割り当てます。 権限管理対象とするユーザグループごとに異なるロールを割り当てることができます。 |
初期登録されているロール
標準的な権限をプリセットしたロールが、初期設定として登録されています。
| ロールの種類 | ロール名 | 説明 |
| システム | System Management | システム管理のすべての権限を持ちます。 |
| システム | Usage Inspection | iDoperation EPMでは使用しません。 |
| システム | Usage Inspection Settings | iDoperation EPMでは使用しません。 |
| システム | Workflow Management | iDoperation EPMでは使用しません。 |
| エンドポイント | Endpoint Management | エンドポイント管理に関するすべての権限を持ちます。 |
| ユーザ | User Management | ユーザ管理に関するすべての権限を持ちます。 |
ロールの種類ごとの権限一覧
ロールの種類ごとに操作可能な権限は以下の通りです。
システムの権限一覧
| 「すべての権限」配下の項目 | 権限でできること | 初期登録ロールの権限設定 | |||||||||||
| System Management | |||||||||||||
| 申請・承認(*1) | すべての申請書の参照 | 申請書一覧の参照、およびダウンロード 申請書の詳細情報の参照、印刷 | - | ||||||||||
| 強制完了 | 申請書の強制完了 | - | |||||||||||
| 削除 | 申請書の削除 | - | |||||||||||
| 利用点検・レポート(*1) | レポート | 出力レポート一覧 | 参照 | レポート一覧、およびレポート内容の参照(参照可能範囲は、出力設定の閲覧グループが利用者の所属グループであるもの) | - | ||||||||
| 削除 | レポートの削除 | - | |||||||||||
| 出力設定 | 参照 | 出力設定一覧、および詳細情報の参照(参照可能範囲は、閲覧可能グループが利用者の所属グループであるもの) | - | ||||||||||
| 登録 | 出力設定の登録 | - | |||||||||||
| 変更 | 出力設定の変更 | - | |||||||||||
| 出力スケジュール・レポート設定変更 | 出力スケジュール・レポートの設定変更 | - | |||||||||||
| 削除 | 出力設定の削除(削除対象の出力設定で出力したレポートは削除されない) | - | |||||||||||
| 即時実行 | レポート出力の即時実行(即時実行可能範囲は、閲覧可能グループが利用者の所属グループであるもの) | - | |||||||||||
| 出力対象設定 | 参照 | 出力対象設定一覧、および詳細情報の参照 | - | ||||||||||
| 登録 | 出力対象設定の登録 | - | |||||||||||
| 変更 | 出力対象設定の変更 | - | |||||||||||
| 削除 | 出力対象設定の削除(削除対象の出力対象設定で出力したレポートは削除されない) | - | |||||||||||
| 点検設定 | 参照 | 点検設定の参照 | - | ||||||||||
| 変更 | 点検設定の変更 | - | |||||||||||
| ログ収集状況 | ログ収集・点検状況の参照、ダウンロード | - | |||||||||||
| システム管理 | ポリシー | 参照 | ポリシー一覧、および詳細情報の参照 | ○ | |||||||||
| 登録 | ポリシーの登録 | ○ | |||||||||||
| 変更 | ポリシーの変更 | ○ | |||||||||||
| 削除 | ポリシーの削除 | ○ | |||||||||||
| アカウント利用設定 | 登録 | アカウント利用設定の登録 | ○ | ||||||||||
| 削除 | アカウント利用設定の削除 | ○ | |||||||||||
| ワークフロー (*1) | 参照 | ワークフロー一覧、および詳細情報の参照 | - | ||||||||||
| 登録 | ワークフローの登録 | - | |||||||||||
| 変更 | ワークフローの変更 | - | |||||||||||
| 複製 | ワークフローの複製 | - | |||||||||||
| 削除 | ワークフローの削除 | - | |||||||||||
| 使用可否変更 | ワークフローの使用可否の変更 | - | |||||||||||
| ワークフロー設定 (*1) | 参照 | ワークフロー設定の参照 | ○ | ||||||||||
| 変更 | ワークフロー設定の変更 | ○ | |||||||||||
| アプリ (*1) | 参照 | ワークフロー一覧、および詳細情報の参照 | ○ | ||||||||||
| 登録 | ワークフローの登録 | ○ | |||||||||||
| 変更 | ワークフローの変更 | ○ | |||||||||||
| 削除 | ワークフローの削除 | ○ | |||||||||||
| 運用ツール | スケジュール | スケジュールテンプレート | 参照 | スケジュールテンプレートの参照 | ○ | ||||||||
| スケジュールテンプレート | 登録 | スケジュールテンプレートの登録 | ○ | ||||||||||
| スケジュールテンプレート | 変更 | スケジュールテンプレートの変更 | ○ | ||||||||||
| スケジュールテンプレート | 削除 | スケジュールテンプレートの削除 | ○ | ||||||||||
| 一括操作 | 実行 | 一括操作の実行(CSVレコードごとに実施権限チェックも必要) | ○ | ||||||||||
| スケジュール | 参照 | 一括操作スケジュールの参照 | ○ | ||||||||||
| 登録 | 一括操作スケジュールの登録 | ○ | |||||||||||
| 変更 | 一括操作スケジュールの変更 | ○ | |||||||||||
| 削除 | 一括操作スケジュールの削除 | ○ | |||||||||||
| 開始 | 一括操作スケジュールの開始 | ○ | |||||||||||
| 停止 | 一括操作スケジュールの終了 | ○ | |||||||||||
| 即時実行 | 一括操作スケジュールの即時実行(CSVレコードごとに実施権限チェックも必要) | ○ | |||||||||||
| システム設定 | 共通設定 | 参照 | iDoperation Cloudの共通設定の参照 | ○ | |||||||||
| 変更 | iDoperation Cloudの共通設定の変更 | ○ | |||||||||||
| iDoperationサーバ | iDoperationサーバの詳細情報の参照 | ○ | |||||||||||
| ライセンス | ライセンスの参照 | ○ | |||||||||||
| パスワードポリシー | 参照 | パスワードポリシーの参照 | ○ | ||||||||||
| 変更 | パスワードポリシーの変更 | ○ | |||||||||||
| 追加項目 | ユーザ追加項目 | 参照 | ユーザ追加項目の参照 | ○ | |||||||||
| 変更 | ユーザ追加項目の変更 | ○ | |||||||||||
| アカウント追加項目 (*1) | 参照 | アカウント追加項目の参照 | ○ | ||||||||||
| 変更 | アカウント追加項目の変更 | ○ | |||||||||||
| ワークフロー追加項目 (*1) | 参照 | ワークフロー追加項目の参照 | ○ | ||||||||||
| 変更 | ワークフロー追加項目の変更 | ○ | |||||||||||
| WebAPI認証設定 | 参照 | WebAPI認証設定の参照 | ○ | ||||||||||
| 登録 | WebAPI認証設定の登録 | ○ | |||||||||||
| 変更 | WebAPI認証設定の変更 | ○ | |||||||||||
| 削除 | WebAPI認証設定の削除 | ○ | |||||||||||
(*1) iDoperation EPMでは使用しません。
エンドポイントの権限一覧
| 「すべての権限」配下の項目 | 権限でできること | 初期登録ロールの権限設定 | |
| Endpoint Management | |||
| エンドポイントグループ | 参照 | エンドポイントグループ配下のエンドポイントグループ/エンドポイント一覧の参照、エンドポイントグループの詳細情報の参照 | ○ |
| 登録 | エンドポイントグループ配下へサブエンドポイントグループの登録 | ○ | |
| 変更 | エンドポイントグループの詳細情報の変更、エンドポイントグループの移動(移動前後の親エンドポイントグループの変更権限も必要) | ○ | |
| 削除 | エンドポイントグループの削除 | ○ | |
| エンドポイント | 参照 | エンドポイント一覧のダウンロード、エンドポイント配下のアカウントグループ/アカウント一覧の参照、エンドポイントの詳細情報の参照(スケジュールを参照する場合には、スケジュールの参照権限も必要) | ○ |
| 変更 | エンドポイントの詳細情報の変更、所属グループの移動(移動先エンドポイントグループのエンドポイント変更権限も必要)、エンドポイントの詳細情報の参照 | ○ | |
| 削除 | エンドポイントの削除 | ○ | |
| モニタリング | 参照 | アカウント利用状況の参照、アカウント利用状況一覧のエクスポート | ○ |
ユーザの権限一覧
| 「すべての権限」配下の項目 | 権限でできること | 初期登録ロールの権限設定 | |
| User Management | |||
| ユーザグループ | 参照 | ユーザグループ配下のユーザグループ/ユーザ一覧の参照、ユーザグループの詳細情報の参照 | ○ |
| 登録 | ユーザグループ配下へサブユーザグループの登録 | ○ | |
| 変更 | ユーザグループの詳細情報の変更、ユーザグループの移動(移動前後の親ユーザグループの変更権限も必要) | ○ | |
| 削除 | ユーザグループの削除 | ○ | |
| ユーザ | 参照 | ユーザ一覧のダウンロード、ユーザの詳細情報の参照 | ○ |
| 登録 | ユーザの登録 ※全権を持つ管理者を登録出来るのは、全権を持つ管理者のみ | ○ | |
| 変更 | ユーザの詳細情報の変更(パスワード変更を同時に実行する場合、パスワード変更権限も必要)、所属グループの移動・追加・削除(この場合、変更先ユーザグループのユーザ変更権限も必要) ※全権を持つ管理者を変更出来るのは、全権を持つ管理者のみ ※初期ユーザは、全権を持つ管理者固定(管理者権限は変更不可) | ○ | |
| 削除 | ユーザの削除 ※全権管理者を削除出来るのは全権管理者のみ ※初期ユーザは削除不可 | ○ | |
| パスワード変更 | パスワードの変更 | ○ | |