メインコンテンツへスキップ

ロールの特徴

小林 英恵
  • 更新

必ず以下の3つの特徴をおさえたうえで、ロールの作成を行なってください。

ユーザーロールと管理者ロールが存在

  • Keeper のロールは、ユーザーにポリシーを割り当てるためのロール(ユーザーロール)、管理者権限を付与するためのロール(管理者ロール)が存在します。
  • ユーザーロールは、全ユーザーに割り当てる「デフォルトロール」と、限られたユーザーにのみ割り当てる「ロール」が存在します。
  • 管理者ロールは、初期管理者に「Keeper Administrator」が付与されます。限られた管理権限だけ(代理管理ロール)をユーザーに割り当てることも可能です。
ロールの種類 機能
ユーザーロール デフォルトロール
  • 全ユーザーに、Keeper 利用時の基本機能やセキュリティを割り当てるロール。
  • 初めからルートノード(親ノード)に「All User」というロールが存在します。このロールの強制適用ポリシーを設定します。
ロール
  • デフォルトロールとは別に、限られたユーザーにのみ割り当てたいポリシーがある場合は設定します。
  • 例)業務委託従業員はマスタードパスワードログインにしたい、共有を不可としたい等
管理者ロール Keeper Administrator
  • Keeper テナントを管理する(ノード・ロールの作成、ユーザー作成など)管理権限です。
  • 初めからルートノードに「Keeper Administrator」というロールが存在します。
代理管理ロール
  • Keeper Administrator とは別で、特定の権限(ユーザー作成のみなど)に絞って、管理権限を付与したい場合に作成します。

 

設定できる強制適用ポリシーの種類が豊富

ロールで設定できる強制適用ポリシーの種類が豊富です。弊社ではログイン方式別に推奨設定一覧をご案内しています。詳細はこちらを参照してください。

💡 ログイン方法別 ロール推奨設定 https://docs.google.com/spreadsheets/d/155UovWRcInDskza5FAMzKhug7LpjWeZZZyJXZb9nj44/edit#gid=2003596019

※こちらはあくまでも弊社の推奨設定のため、社内のセキュリティポリシーにあわせて設定を実施してください。

詳細: ロール、RBAC、およびユーザーへの許可

 

ポリシーが傾く方向性について

  • Keeper が元々提供しているデフォルトのロール設定から変更した部分がある場合は、該当項目については変更後のポリシーが適用
  • ポリシーはより制限が厳しい方が優先される。
  • デフォルトのロール設定から設定を変更しており、その変更が異なる方向を向いている場合は、どちらの設定が適用されるか保証されない。

異なる方向性のロールが付与されている場合については、異なるロールが付与されている場合の設定項目の優先度について を確認してください。

これらのロールの特徴を踏まえた上、ロールの作成 に進んでください。

関連

関連記事