Role and Permission Overview (jp_ロールおよび権限の概要)
CxSASTプロジェクトおよび、それらに関連付けられているスキャン結果に対するアクセス可否の判断は、プロジェクト設定およびCxSASTロールで定義されているユーザ権限に依存します。また、CxSASTロールでは、ユーザ管理の権限を決定することも可能です。
CxSASTユーザには、以下のCxSASTロールの1つを割り当てることができます。
- 一般ユーザ: 1つ以上のチームに所属し、次のいずれかのロールを保持
- Scanner: 各自が所属するチームのプロジェクトを作成可能。また自チームの既存プロジェクトのスキャンを実行したり、結果を表示したりすることもできる
- Reviewer: 各自が所属するチーム向けに作成されたプロジェクトのスキャン結果を表示できるが、プロジェクトの作成や、既存プロジェクトのスキャンは不可
- Company Manager: Company配下の任意のチームにおけるプロジェクの作成/管理が可能。また、Companyのチームおよびユーザの作成/管理もできる。さらに、Company ManagerをAuditorとして定義することが可能
- Service Provider(SP)Manager: SPのCompany配下の任意のチームにおけるプロジェクの作成/管理が可能。また、SP配下のCompany、チームおよびユーザの作成/管理もできる
- Server Manager: デフォルトの管理ユーザアカウントがServer Manager。Server Managerは、前述のすべての権限およびサーバ設定を含め、システム全体のあらゆる権限を保持
このセクションでは、ユーザアカウントの作成/管理方法、ならびにチーム、Company、SPの管理方法について説明します(組織構造の管理については、こちらを参照)。
Read more: