SAT Advanced、プラチナ、およびダイヤモンドレベルのお客様はセキュリティロール機能を利用できます。この機能を使用すると、特定のユーザーグループの管理者権限レベルを設定できます。セキュリティロールを使用すると、KSATコンソールの最小権限の原則に従い、コンソールのさまざまな領域に必要なユーザーだけがアクセスするようにできます。
セキュリティロールの概要については、「セキュリティロールの使用方法」のビデオを参照してください。詳細な情報については、このまま順番に読み進めるか、以下のリンクをクリックしてください。
セキュリティロールの設定
セキュリティロールは、ユーザーではなくグループに適用されます。最初に、コンソールでグループを設定していることを確認してください。詳細については、「ユーザーおよびグループ管理ガイド」の「グループの管理」のセクションを参照してください。
グループを設定したら、以下のステップに従って、特定のグループのセキュリティロールを作成できます。
- コンソールの[ユーザー]タブに移動し、[セキュリティロール]サブタブをクリックします。
- 画面の右上隅にある[+ セキュリティロールの追加]ボタンをクリックします。
- [セキュリティロールの名前]フィールドに、このセキュリティロールの名前を入力します。
-
次に、[グループ]ドロップダウンメニューから、このロールを割り当てるグループを1つ以上選択します。
- 残りのサブタブに移動し、このセキュリティロールに追加する権限を選択します。画面の残りのサブタブには、コンソールのそれぞれの領域に関する権限オプションが含まれています。各権限の詳細については、以下の「権限の説明」のセクションを参照してください。権限によっては、さらに特定の [標的グループ]に限定することもできます。
- 権限を選択したら、[セキュリティロールの作成]ボタンをクリックします。定義したセキュリティロールの影響を受けるユーザーは、指定された領域に即座にアクセスできるようになります。
セキュリティロールの管理
セキュリティロールを管理するには、KSATコンソールの[ユーザー]タブに移動し、[セキュリティロール]サブタブを選択します。作成されている全てのセキュリティロールがここに表示されます。
[セキュリティロール]サブタブの詳細については、以下のスクリーンショットとリストを参照してください。
- [検索]:名前またはグループでセキュリティロールを検索します。
- [セキュリティロールの名前]:セキュリティロールの名前をクリックすると、そのロールの権限を表示および編集できます。
- [グループ]:この列には、このセキュリティロールが割り当てられている全てのグループが表示されます。グループ名をクリックすると、そのグループの詳細が表示されます。
- [ユーザー]:この列には、このセキュリティロールが割り当てられているユーザーの数が表示されます。
-
[アクション]:ドロップダウンメニューを使用して、セキュリティロールを編集、クローン、または削除します。詳細情報については、以下のリストを参照してください。
- [編集]:そのセキュリティロールの権限を表示および編集します。
- [クローン]:セキュリティロールのクローンを作成すると、[セキュリティロールの作成]画面が表示されます。クローンが作成されたグループと同じ権限が自動的に選択されます。必要に応じて、名前、セキュリティロールグループ、権限設定、標的グループを変更できます。その後、[セキュリティロールのクローン作成]ボタンをクリックして、新しいグループを保存できます。
- [削除]:セキュリティロールを削除すると、コンソールから完全に削除されます。この操作は元に戻すことはできません。
権限の説明
以下のタブのいずれかをクリックすると、コンソールのその領域で利用可能な権限の詳細が表示されます。
| アカウント設定 | [アクセス権限なし]:この権限では、 [アカウント設定]領域にアクセスできません。 |
|---|---|
| [読み取り]:この権限により、[アカウント設定]の 全ての設定を表示できます。 | |
| [読み取り/書き込み]:この権限では、上記の全てのアクセス権限に加えて、 [アカウント設定]の全ての設定を表示および変更できます。 | |
| 監査ログ | [アクセス権限なし]:この権限では、 [監査ログ]ページにアクセスできません。 |
| [表示]:この権限では、 [監査ログ]ページにアクセスできます。この権限には、過去180日間に KSATコンソールで行われた変更の詳細情報を表示する 権限が含まれます。これらの情報には、変更の内容、 変更したユーザー、変更が行われた。 コンソールの場所が含まれます | |
| ユーザーとグループ | [アクセス権限なし]:この権限では、 [ユーザー]タブにアクセスできません。 |
|
[読み取り]:この権限では、 [ユーザー]タブにアクセスできます。この権限には、 ユーザーリストおよび個々のユーザープロフィールを表示する機能、 グループおよびグループメンバーシップを表示する機能、およびユーザープロビジョニング情報 (該当する場合)を表示する機能が含まれます。 [標的グループ]ドロップダウンメニューを使用して、 選択したグループへのアクセスをさらに制限できます。標的グループを選択した場合、 このロールでは [ユーザーのインポート]、[プロビジョニング]、 または[ユーザーの統合] サブタブにアクセスできなくなります。 |
|
|
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 ユーザーおよびグループを作成、変更、 削除できます。 [標的グループ]ドロップダウンメニューを使用して、 選択したグループへのアクセスをさらに制限できます。 標的グループを選択した場合、このロールでは [ユーザーのインポート]、[プロビジョニング]、 または[ユーザーの統合] サブタブにアクセスできなくなります。標的グループに属するユーザーの ユーザー情報は変更できますが、その他のユーザー管理機能は 使用できなくなります。 |
|
| ASAP | [アクセス権限なし]:この権限では、 [ASAP]タブにアクセスできません。 |
| [読み取り]:この権限では、[ASAP]タブに アクセスできます。この権限には、タスクリスト、カレンダー、 およびレポートを表示する機能が含まれます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 ASAPをリセットし、タスクリスト、 カレンダー、開始日を変更できます。 | |
| USBキャンペーン | [アクセス権限なし]:この権限では、 [USB]タブにアクセスできません。 |
| [読み取り]:この権限では、[USB]タブに アクセスできます。この権限が付与されたグループは、既存のUSBドライブ テストキャンペーンやレポートを参照できます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 USBドライブテストキャンペーンの作成、変更、 削除ができます。 | |
| QRコードキャンペーン | [アクセス権限なし]:この権限では、 [QRコード]タブにアクセスできません。 |
| [読み取り]:この権限では、 [QRコード]タブにアクセスできます。この権限が付与されたグループは、 既存のQRコードキャンペーンや テンプレートを参照できます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 USBドライブテストキャンペーンを作成、変更、 削除できます。 | |
| Second Chance | [アクセス権限なし]:この権限では、 [Second Chance]タブにアクセスできません。 |
| [読み取り]:この権限では、 [Second Chance]タブにアクセスできます。この権限が付与されたグループは、 ユーザー、デバイス、および設定を表示できます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 Second Chanceの設定を編集できます。 | |
| PasswordIQ | [アクセス権限なし]:この権限では、 [PasswordIQ]タブにアクセスできません。 |
| [読み取り/書き込み]:この権限では、 [PasswordIQ]タブにアクセスできます。この権限が付与されたグループは、 PasswordIQのデータを参照して操作できます。 | |
| KnowBe4 Community | [アクセス権限なし]:この権限では、 [KnowBe4 Community]にアクセスできません。 |
|
[アクセス権限]:この権限では、
[KnowBe4 Community]にアクセスできます。
注:この権限に加えて、他のセキュリティロールも
有効にする必要があります。
|
|
| KnowBe4 Academy |
[アクセス権限なし]:この権限では、 [KnowBe4 Academy]にアクセスできません。 |
|
[アクセス権限]:この権限では、 [KnowBe4 Academy]にアクセスできます。
注:この権限に加えて、他のセキュリティロールも
有効にする必要があります。
|
| フィッシングキャンペーン | [アクセス権限なし]:この権限では、 [フィッシング]タブの[キャンペーン]サブタブに アクセスできません。 |
|---|---|
|
[読み取り]:この権限では、 [フィッシング]タブの[キャンペーン]サブタブに アクセスできます。この権限が付与されたグループは、既存のフィッシングキャンペーンを表示して、 レポートを表示およびダウンロードできます。 [標的グループ]ドロップダウンメニューを使用して、 選択したグループへのアクセスをさらに制限できます。 |
|
|
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 フィッシングキャンペーンを作成、編集、非表示、 または削除できます。 [標的グループ]ドロップダウンメニューを使用して、 選択したグループへのアクセスをさらに制限できます。 |
|
| フィッシングテンプレート | [アクセス権限なし]:この権限では、 [フィッシング]タブの [メールテンプレート]サブタブにはアクセスできません。 |
| [読み取り]:[フィッシング] > [フィッシングテンプレート]サブタブの内容をユーザーが表示または変更できるようにします。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 フィッシングテンプレートとフィッシングテンプレート カテゴリを作成、編集、および削除できます。 | |
| フィッシングランディングページ | [アクセス権限なし]:この権限では、 [フィッシング]タブの [ランディングページ]サブタブにはアクセスできません。 |
| [読み取り]:この権限では、 [フィッシング]タブの [ランディングページ]サブタブにアクセスできます。この権限には、 利用可能なランディングページとランディングページのカテゴリを表示する機能が含まれます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 ランディングページとランディングページのカテゴリ を作成、編集、および削除できます。 | |
| フィッシングレポート | [アクセス権限なし]:この権限では、 [フィッシング]タブの[レポート]サブタブに アクセスできません。 |
|
[表示]:この権限では、 [フィッシング]タブの[レポート]サブタブに アクセスできます。この権限には、フィッシングレポートの集計を作成および ダウンロードする機能と、フィッシングキャンペーン結果を表示する機能が含まれます。 [標的グループ]ドロップダウンメニューを使用して、 選択したグループへのアクセスをさらに制限できます。 |
|
| フィッシングダッシュボード | [アクセス権限なし]:この権限がないグループは [ダッシュボード]タブの [フィッシング]セクションは表示できません。[ダッシュボード]タブ は[フィッシングダッシュボード]の権限が付与されている場合のみ表示されます。 |
| [表示]:この権限があるグループは [ダッシュボード]タブの[フィッシング]セクションに アクセスできます。この権限があるグループは、他のフィッシングの権限が付与されていない限り、 その他のデータをクリックすることはできません。 |
| ダッシュボードとレポート | [アクセス権限なし]:この権限では、 [SecurityCoach]タブの[ダッシュボード]と[レポート]サブタブ にアクセスできません。 |
|---|---|
| [表示]:この権限では、 [SecurityCoach]タブの[ダッシュボード]と[レポート]サブタブ にアクセスできます。 | |
|
リアルタイムコーチングとSecurityTips |
[アクセス権限なし]:この権限では、 [SecurityCoach]タブの [リアルタイムコーチング]と [SecurityTip]サブタブにアクセスできません。 |
|
[読み取り]:この権限では、 [SecurityCoach]タブの [リアルタイムコーチング]と [SecurityTip]サブタブにアクセスできます。この権限があるグループは、 [リアルタイムコーチング]サブタブで既存の リアルタイムコーチングキャンペーンと [SecurityTips]サブタブのコンテンツを表示できます。 |
|
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 リアルタイムコーチングキャンペーンを 作成、編集、削除できます。 | |
| 検出ルール | [アクセス権限なし]:この権限では、 [SecurityCoach] タブの[検出ルール]にアクセスできません。 |
| [読み取り]:この権限では、 [SecurityCoach]タブの[検出ルール]サブタブで既存の 検出ルールを表示できます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 検出ルールを作成および削除できます。 | |
| 設定 | [アクセス権限なし]:この権限では、 [SecurityCoach]タブの[セットアップ]サブタブに アクセスできません。 |
| [読み取り/書き込み]:この権限では、 [SecurityCoach]タブの[セットアップ]サブタブに アクセスできません。この権限があるグループは、SecurityCoachの設定を 表示および編集できます。 | |
| システム通知 | [アクセス権限なし]:この権限では、 ユーザーの[個人設定] の[通知とアラート]サブタブにアクセスできません。 |
| [読み取り/書き込み]:この権限では、 ユーザーの[個人設定] の[通知とアラート]サブタブにアクセスできます。この権限が付与されたグループは、 SecurityCoachのシステム通知およびアラートを表示およびサブスクライブし、 個人のサブスクリプションを管理できます。 |
| トレーニングキャンペーン | [アクセス権限なし]:この権限では、 [トレーニング]タブの[キャンペーン]サブタブに アクセスできません。 |
|---|---|
|
[読み取り]:この権限では、 [トレーニング]タブの[キャンペーン]サブタブに アクセスできません。この権限が付与されたグループは、既存のトレーニングキャンペーンを表示して、 レポートを表示およびダウンロードできます。 [標的グループ]ドロップダウンメニューを使用して、 選択したグループへのアクセスをさらに制限できます。 |
|
|
[読み取り/管理]:この権限では、上記で付与された全てのアクセス権限に加えて、 トレーニング通知の手動送信、ユーザーのトレーニングの進捗情報の 提供とリセット、トレーニングキャンペーンからのユーザーの除外、 個々のトレーニングキャンペーンレポートのダウンロードなど、 キャンペーンの管理を行えます。 [標的グループ]ドロップダウンメニューを使用して、 選択したグループへのアクセスをさらに制限できます。 |
|
|
[完全な読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 トレーニングキャンペーンを作成、変更、 削除できます。 [標的グループ]ドロップダウンメニューを使用して、 選択したグループへのアクセスをさらに制限できます。 |
|
|
[セキュリティロールが付与されているユーザーによる トレーニングキャンペーンへの追加ユーザーの登録を許可する]:このオプションを有効にすると、このセキュリティロールが 付与されているユーザーは、ユーザー登録機能を使用できるようになります。この機能を使用すると、 個々のユーザーを実施中のトレーニングキャンペーンに参加させることができます。対象のグループを選択している場合、 この機能を使用して登録できるユーザーは、 これらの対象グループ内のユーザーのみになります。
注:このセキュリティロールの権限がある
ユーザーで、[全ユーザー]へのアクセス権限がない場合、
アクセス権限のある対象グループのトレーニングキャンペーンのみが表示されます。対象グループに
含まれないユーザーは、トレーニングキャンペーンでは
登録が非表示になります。
|
|
| トレーニング通知テンプレート | [アクセス権限なし]:この権限では、 [トレーニング]タブの [通知テンプレート]サブタブにはアクセスできません。 |
| [読み取り]:この権限では、 [トレーニング]タブの [通知テンプレート]サブタブにはアクセスできます。この権限には、 利用可能なトレーニング通知 およびトレーニング通知のカテゴリを表示する機能が含まれます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 トレーニング通知およびトレーニング通知カテゴリを 作成、編集、および削除する機能が含まれます。 | |
| ポリシー管理 | [アクセス権限なし]:この権限では、 [トレーニング]タブの[ポリシー]サブタブに アクセスできません。 |
| [読み取り]:この権限では、 [トレーニング]タブの[ポリシー]サブタブに アクセスできます。この権限には、アップロードされたポリシーを表示 およびプレビューする機能が含まれます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 新しいポリシーをアップロードして公開できます。 | |
| トレーニングレポート | [アクセス権限なし]:この権限では、 [トレーニング]タブの[レポート]サブタブに アクセスできません。 |
|
[表示]:この権限では、 [トレーニング]タブの[レポート]サブタブに アクセスできません。この権限には、トレーニング関連レポートを作成、表示、 ダウンロードする機能が含まれます。 [標的グループ]ドロップダウンメニューを使用して、 選択したグループへのアクセスをさらに制限できます。 |
|
| トレーニングダッシュボード | [アクセス権限なし]:この権限がないグループは [ダッシュボード]タブの[トレーニング]セクション は表示できません。[ダッシュボード]タブは [トレーニングダッシュボード]の権限が付与されている場合のみ表示されます。 |
| [表示]:この権限があるグループは[ダッシュボード]タブの [トレーニング]セクションを表示できます。この権限があるグループは、 他のトレーニングの権限が付与されていない限り、 その他のデータをクリックすることはできません。 |
| ModStore | [アクセス権限なし]:この権限では、 ModStoreの[参照]サブタブにはアクセスできません。 |
|---|---|
| [読み取り]:この権限では、 [ModStore]タブにアクセスできます。この権限には、 利用可能な全てのModStoreコンテンツを参照およびプレビューする機能が含まれます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 コンテンツをライブラリに追加し、 項目をダウンロードできます。 | |
| ライブラリ | [アクセス権限なし]:この権限では、 ModStoreの[ライブラリ]サブタブにはアクセスできません。 |
| [読み取り]:この権限では、 ModStoreの[ライブラリ]サブタブにはアクセスできます。この権限では、 ライブラリ内の項目を表示およびプレビューすることができます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 ライブラリから項目をダウンロードすることができます。 | |
| アップロードされたコンテンツ | [アクセス権限なし]:この権限では、 ModStoreの[アップロードされたコンテンツ]サブタブにはアクセスできません。 |
|
[読み取り]:この権限では、 ModStoreの[アップロードされたコンテンツ]サブタブにはアクセスできます。この権限には、 アップロードされたコンテンツを表示および プレビューする機能が含まれます。 |
|
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 カスタムコンテンツをアップロードして公開できます。 | |
| 自社ロゴ使用可能コンテンツとコンテンツマネージャー | [アクセス権限なし]:この権限では、ModStoreの[自社ロゴ使用可能コンテンツ]と [コンテンツマネージャー]サブタブにアクセスできません。 |
|
[読み取り]:この権限がある場合、ModStoreの[自社ロゴ使用可能コンテンツ]と [コンテンツマネージャー]サブタブにアクセスできます。この権限には、 適用された自社ロゴとコンテンツマネージャーの設定を表示する機能が含まれます。 |
|
| [読み取り/書き込み]:この権限は、上記の全てのアクセス権限に加えて、 自社ブランドテーマの作成と適用、およびコンテンツマネージャー設定の 調整が行えます。 |
| レポート | [アクセス権限なし]:この権限では、 [レポート]タブとダウンロードセンターにアクセスできます。この権限には、 経営幹部向けレポートや保存されたレポートを表示する機能は含まれません。 |
|---|---|
|
[読み取り]:この権限には、上記で付与された全てのアクセス権限が 含まれます。また、経営幹部向けレポートや保存されたレポートも表示できます。 |
|
| [読み取り/書き込み]:この権限には、上記で付与された全てのアクセス権限が含まれます。 また、経営幹部向けレポートを作成および保存できます。 | |
| フィッシングレポート | この権限がある場合、選択されたフィッシングレポートにアクセスできます。 |
| トレーニングレポート | この権限がある場合、選択されたトレーニングレポートにアクセスできます。 |
| その他のレポート | この権限がある場合、その他の選択されたレポートにアクセスできます。 |
| SecurityCoachレポート | この権限がある場合、選択されたSecurityCoachレポートにアクセスできます。 |
| レポート送信 |
重要:この権限には、レポートの読み取り権限
と経営幹部向けレポートの読み取り権限が必要です。
|
| [アクセス権限なし]:この権限では、レポートを送信および スケジュールできません。 | |
| [読み取り/書き込み]:この権限では、レポートを送信および スケジュールできます。 | |
| 経営幹部向けレポート | [アクセス権限なし]:この権限では、 [経営幹部向けレポート]サブタブにアクセスできません。 |
| [読み取り]:この権限では、 [経営幹部向けレポート]サブタブにアクセスできます。この権限には、経営幹部向けレポート を表示する機能が含まれます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、 経営幹部向けレポートを作成できます。 |
AIDAのセキュリティロール
KnowBe4のArtificial Intelligence Defense Agents(AIDA)を使用すると、AIを活用してヒューマンリスクを管理できます。エージェントには独自のセキュリティ設定はありません。その代わりに、既存のセキュリティロールから直接権限を継承します。
ロールの権限レベルを設定するときに、同じ権限がそのロールに関連付けられているエージェントに自動的に適用されます。下の表は、各エージェント、そのエージェントに関連付けられているセキュリティロール、およびそのロールで利用可能な権限レベルを示しています。
| エージェント | セキュリティロール | 権限オプション |
|---|---|---|
| オーケストレーション | 一般 > AIDAオーケストレーション |
[アクセス権限なし]:ユーザーは、[AIDAオーケストレーション]タブにアクセスできません。 [読み取り]:ユーザーは、既存のオーケストレーションとアクティビティを表示できます。 [読み取り/書き込み]:ユーザーは、オーケストレーションプランの表示、作成、編集、削除、進行中のトレーニングの通知設定、補習トレーニングの設定、オーケストレーションアクティビティの表示が可能です。
注:ユーザーリストを正しく表示するために、[ユーザー]および[グループ]に対して少なくとも[読み取り]アクセス権限を付与することを推奨します。 |
| 補習トレーニング | トレーニング > レーニングキャンペーン |
[アクセス権限なし]:ユーザーは、[トレーニング]の下にある[AIDAトレーニング]サブタブにアクセスできません。 [読み取り]:ユーザーは、既存の補習トレーニングを表示でき、トレーニングレポートにアクセスできます。 [読み取り/管理]:全ての読み取り権限に加え、手動トレーニング通知を送信し、ユーザーの完了状況を承認およびリセットし、レポートをダウンロードするオプションを利用できます。ユーザーは補習トレーニングを有効化または無効化することはできず、トレーニングレポート上の操作を通じてのみ管理できます。 [完全な読み取り/書き込み]:全ての読み取り/管理権限に加えて、補習トレーニングの有効化と無効化を含め、全ての補習トレーニングを設定および調整できます。 |
|
フィッシングテンプレートジェネレータ コールバックテンプレートジェネレータ |
フィッシング > フィッシングテンプレート |
[アクセス権限なし]:ユーザーは、[フィッシング]タブの下にある[フィッシングテンプレート]および[コールバックフィッシング]サブタブにアクセスできません。AIDAが生成するテンプレートと[AIDAテンプレートを作成する]ボタンは表示されません。 [読み取り]:ユーザーは、[フィッシングテンプレート]と[コールバックフィッシング]サブタブにあるAIDAが生成するテンプレートを表示できます。 [読み取り/書き込み]:ユーザーは、AIDAが生成するフィッシングおよびコールバックフィッシングテンプレートを作成、編集、および削除できます。
|
| Knowledge Refresher | トレーニング > レーニングキャンペーン |
[アクセス権限なし]:ユーザーは、トレーニングキャンペーンの機能にアクセスできません。 [読み取り]:ユーザーは、既存のトレーニングキャンペーンを表示でき、有効化されたKnowledge Refresherが含まれるレポートにアクセスできます。 [読み取り/管理]:全ての読み取り権限に加えて、手動トレーニング通知の追加、Knowledge Refresherの進捗を含めたユーザーの完了状況の承認およびリセット、個別のトレーニングキャンペーンレポートのダウンロードが可能です。 [完全な読み取り/書き込み]:全ての読み取り/管理に加えて、トレーニングキャンペーンを作成、編集、削除することができ、Knowledge Refresherを有効化、無効化、設定できます。 |
| ポリシー理解度テスト | トレーニング > ポリシー管理 |
[アクセス権限なし]:ユーザーは、[トレーニング]の下の[ポリシー]サブタブにアクセスできません。 [読み取り]:ユーザーは、[トレーニング]の下の[ポリシー]サブタブにあるAIDAが生成したポリシー理解度テストを表示できます。 [読み取り/書き込み]:ユーザーは、AIDAが生成したポリシー理解度テストを表示、作成、編集、および削除できます。 |
セキュリティロールのユースケース
ここでは、従業員の職責や要件に基づいてコンソールへのアクセスを制限する目的で、セキュリティロールを使用する方法の例をいくつか紹介します。詳細については、各ユースケースのドロップダウンメニューをクリックしてください。
KSATコンソールのセキュリティロールを作成する場合は、必ず自社の組織構造と要件を考慮してください。
-
例:人事グループには、KSATコンソールへ新規ユーザーを追加する機能を提供しますが、フィッシングやトレーニングキャンペーンを作成または管理する機能は提供しません。
権限:[一般]サブタブで、[ユーザーとグループ]に[読み取り/書き込み]を選択します。
-
例:フィッシングテンプレート、ランディングページ、トレーニング通知を作成するためのアクセス権限をコンサルタントグループに提供しますが、個々のユーザーにはユーザー、フィッシング、またはトレーニングータへのアクセスは許可しません。
権限:[フィッシング]サブタブで、[フィッシングテンプレート]および[フィッシングランディングページ]に[読み取り/書き込み]を選択します。
[トレーニング]サブタブで、[トレーニング通知テンプレート]に[読み取り/書き込み]を選択します。
-
例:コンプライアンスマネージャーグループに、ユーザーが期限内にトレーニングを修了しているか確認したり、トレーニング関連のレポートをダウンロードしたり、ユーザーやマネージャーに通知を送信したりする機能を提供します。
権限:[トレーニング]サブタブで、[トレーニングキャンペーン]に[読み取り/管理]を選択し、[トレーニングレポート]に[表示]を選択します。
-
例:トレーニングマネージャーグループに、ModStoreで利用可能な全てのコンテンツを表示し、アカウントのライブラリに追加し、ライブラリ内のコンテンツを表示する機能を提供します。
権限:[ModStore]サブタブで、[ModStore]に[読み取り/書き込み]を、[ライブラリ]に[読み取り]を選択します。
-
例:マネージャーに特定のユーザーグループのトレーニングステータスやフィッシングテストの結果を表示する機能を提供します。マネージャーは、グループが登録されていないキャンペーンは表示することはできません。
当該のマネージャーに特定のセキュリティロールを割り当てるには、最初にマネージャーを固有のユーザーグループに入れる必要があります。また、これらユーザーから構成されるグループも必要になります。ユーザープロフィールのマネージャー名に基づいてスマートグループを作成することをお勧めします。詳細については、「スマートグループの概要」を参照してください。
権限:[一般]サブタブで、[ユーザーとグループ]に[読み取り]を選択します。次に、[標的グループ]ドロップダウンメニューから該当するグループを選択します。
[フィッシング]サブタブで、[フィッシングキャンペーン]に[読み取り]を、[フィッシングレポート]に[表示]を選択します。次に、[標的グループ]ドロップダウンメニューから該当するグループを選択します。
[トレーニング]サブタブで、[トレーニングキャンペーン]に[読み取り]を、[トレーニングレポート]に[表示]を選択します。次に、[標的グループ]ドロップダウンメニューから該当するグループを選択します。
FAQ
セキュリティロールについてよくある質問(FAQ)を以下にまとめています。
-
質問:コンソールに[セキュリティロール]サブタブが表示されません。
回答:サブスクリプションのレベルがSAT Advanced、プラチナまたはダイアモンドの場合、コンソールの上部にある[ユーザー]タブをクリックすると、[セキュリティロール]サブタブが表示されます。
SAT Advanced、プラチナまたはダイアモンドレベルのお客様で、[セキュリティロール]サブタブが見つからない場合は、サポートにお問い合わせください。SAT Advanced、プラチナまたはダイヤモンドレベルのお客様ではなくても、アップグレードにご関心がございましたら、カスタマーサクセスマネージャーがサポートしますので、お問い合わせください。
-
質問:あるユーザーが2つのグループに属しており、それぞれのグループに異なるセキュリティロールが定義されている場合、どのような権限が付与されますか?
回答:権限は追加されていきます。つまり、そのユーザーは、所属するグループのセキュリティロールで定義されている全ての権限が付与されます。
異なる権限がある複数のセキュリティロールをユーザーに付与しても、ユーザーから権限は削除されません。
-
質問:セキュリティロールを作成する機能を別のユーザーに提供できますか?
回答:セキュリティロールを作成できるのは、KSATコンソールの管理者のみです。管理者は、コンソールの全ての領域にアクセスできます。詳細については、「管理者権限の割り当てと取り消し方法」の記事を参照してください。
-
質問:セキュリティロール機能はスマートグループと一緒に使用できますか?
回答:はい。必要に応じてスマートグループにセキュリティロールを適用することができますが、これは特別な場合にのみ使用してください。スマートグループとセキュリティロールを使用する場合に、全てのグループに該当するセキュリティロールのアクセス権限が付与されている場合のみ、関連するキャンペーンやレポートにアクセスできることに注意してください。そうでない場合には、そのセキュリティロールでは、これらのキャンペーンやレポートは表示されません。
また、[標的グループ]フィールドを使用して、特定のスマートグループを表示または管理することで、セキュリティロールのアクセスを制限することもできます。
-
質問:セキュリティロールで、特定のグループに対してのみユーザーのインポートや削除を許可することはできますか?
回答:いいえ、ユーザーのインポート機能を特定のグループに制限することはできません。権限が特定のグループに限定されている場合、複数のグループに影響する操作を実行することはできません。具体的には、[ユーザーとグループ]の権限があるセキュリティロールが特定のグループのみを対象としている場合、ユーザーをインポートすることはできません。