ロールは、ユーザーに、固定されたセキュリティポリシーや利用機能を割り当てる機能です。
ロールとは
- ロールは、ユーザーやチームに、固定されたセキュリティポリシーや利用機能を割り当てる機能です。
- ロールの割り当てにより、Keeper で実行できるアクションやアクセスできるリソースを管理することが可能です。
Keeper のロールの特徴
Keeper のロールには、以下のような特徴があります。
①ユーザーロールと管理者ロールが存在
Keeper のロールは、ユーザーに割り当てる「ユーザーロール」と、管理者に割り当てる「管理者ロール」が存在します。
さらに、ユーザーロールには、全ユーザーに割り当てる「デフォルトロール」と、限られたユーザーにのみ割り当てる「ロール」が存在します。
管理者ロールは、初期管理者に「Keeper Admin(Keeper の管理コンソールのすべての操作が可能)」が付与されます。限られた管理権限だけ(代理管理ロール)をユーザーに割り当てることも可能です。
②設定できる強制ポリシーの種類が豊富
強制ポリシーの設定の種類は、こちらを参照してください。
💡 ログイン方法別 ロール推奨設定 https://docs.google.com/spreadsheets/d/155UovWRcInDskza5FAMzKhug7LpjWeZZZyJXZb9nj44/edit#gid=2003596019
詳細は、Keeper 公式ドキュメントを確認してください。
③ロールが競合する
ロールは、こちらの記事を確認してください。
①~③を知ったうえで、ロールを設定する必要があります。
ロールの構成イメージ
IdPを利用の場合は自動で割り当てることのできるロールは2つまで、マスターパスワードログインの場合は1つまでとなります。ロール数が多くなるほど、手動での管理が必要になります。
ノード・ロールの構成はシンプルにすることをおすすめしています。
ロールの作成等については、こちらをご確認ください。
その他
- ロールは複製可能です。複製する際に、ノードを選択できます。
- ロールは、ノードを横断して設定可能(所属しているノード以外のロールについても付与可能)です。
- ノード・ロールの構成についてお悩みの場合は、sales@zunda.co.jpもしくはコネクトしているコミュニケーションチャネルよりご連絡ください。