SAT Advanced、プラチナ、およびダイヤモンドレベルのお客様はセキュリティロール機能を利用できます。この機能を使用すると、特定のユーザーグループの管理者権限レベルを設定できます。セキュリティロールを使用すると、KSATコンソールの最小権限の原則に従い、コンソールのさまざまな領域に必要なユーザーだけがアクセスするようにできます。
セキュリティロールの概要については、「セキュリティロールの使用方法」のビデオを参照してください。詳細な情報については、このまま順番に読み進めるか、以下のリンクをクリックしてください。
セキュリティロールの設定
セキュリティロールは、ユーザーではなくグループに適用されます。最初に、コンソールでグループを設定していることを確認してください。詳細については、「ユーザーおよびグループ管理ガイド」の「グループの管理」のセクションを参照してください。
グループを設定したら、以下のステップに従って、特定のグループのセキュリティロールを作成できます。
- コンソールの[ユーザー]タブに移動し、[セキュリティロール]サブタブをクリックします。
- 画面の右上隅にある[+ セキュリティロールの追加]ボタンをクリックします。
- [セキュリティロールの名前]フィールドに、このセキュリティロールの名前を入力します。
-
次に、[グループ]ドロップダウンメニューから、このロールを割り当てるグループを1つ以上選択します。
- 残りのサブタブに移動し、このセキュリティロールに追加する権限を選択します。画面の残りのサブタブには、コンソールのそれぞれの領域に関する権限オプションが含まれています。各権限の詳細については、以下の「権限の説明」のセクションを参照してください。権限によっては、さらに特定の [標的グループ]に限定することもできます。
- 権限を選択したら、[セキュリティロールの作成]ボタンをクリックします。定義したセキュリティロールの影響を受けるユーザーは、指定された領域に即座にアクセスできるようになります。
セキュリティロールの管理
セキュリティロールを管理するには、KSATコンソールの[ユーザー]タブに移動し、[セキュリティロール]サブタブを選択します。作成されている全てのセキュリティロールがここに表示されます。
[セキュリティロール]サブタブの詳細については、以下のスクリーンショットとリストを参照してください。
- 検索:名前またはグループでセキュリティロールを検索します。
- [セキュリティロールの名前]:セキュリティロールの名前をクリックすると、そのロールの権限を表示および編集できます。
- [グループ]:この列には、このセキュリティロールが割り当てられている全てのグループが表示されます。グループ名をクリックすると、そのグループの詳細が表示されます。
- [ユーザー]:この列には、このセキュリティロールが割り当てられているユーザーの数が表示されます。
-
[アクション]:ドロップダウンメニューを使用して、セキュリティロールを編集、クローン、または削除します。詳細情報については、以下のリストを参照してください。
- [編集]:そのセキュリティロールの権限を表示および編集します。
- [クローン]:セキュリティロールのクローンを作成すると、[セキュリティロールの作成]画面が表示されます。クローンが作成されたグループと同じ権限が自動的に選択されます。必要に応じて、名前、セキュリティロールグループ、権限設定、標的グループを変更できます。その後、[セキュリティロールのクローン作成]ボタンをクリックして、新しいグループを保存できます。
- [削除]:セキュリティロールを削除すると、コンソールから完全に削除されます。この操作は元に戻すことはできません。
権限の説明
以下のタブのいずれかをクリックすると、コンソールのその領域で利用可能な権限の詳細が表示されます。
| アカウント設定 | [アクセス権限なし]:この権限では、[アカウント設定]領域にアクセスできません。 |
|---|---|
| [読み取り]:この権限により、[アカウント設定]の全ての設定を表示できます。 | |
| [読み取り/書き込み]:この権限では、上記の全てのアクセス権限に加えて、全ての[アカウント設定]を表示および変更できます。 | |
| 監査ログ | [アクセス権限なし]:この権限では、[監査ログ]ページにはアクセスできません。 |
| [表示]:この権限がある場合、[監査ログ]ページにアクセスできます。この権限には、過去180日間にKSATコンソールで行われた変更の詳細情報を表示する権限が含まれます。これらの情報には、変更の内容、変更したユーザー、変更が行われたコンソールの場所が含まれます。 | |
| ユーザーとグループ | [アクセス権限なし]:この権限では、[ユーザー]タブにはアクセスできません。 |
|
[読み取り]:この権限がある場合、[ユーザー]タブにアクセスできます。この権限には、ユーザーリストおよび個々のユーザープロフィールを表示する機能、グループおよびグループメンバーシップを表示する機能、およびユーザープロビジョニング情報(該当する場合)を表示する機能が含まれます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。標的グループを選択した場合、このロールでは[ユーザーのインポート]、[プロビジョニング]、または[ユーザーの統合]サブタブにアクセスできなくなります。 | |
|
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、ユーザーおよびグループを作成、変更、削除ができます。[標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 標的グループを選択した場合、このロールでは[ユーザーのインポート]、[プロビジョニング]、または[ユーザーの統合]サブタブにアクセスできなくなります。標的グループに属するユーザーのユーザー情報は変更できますが、その他のユーザー管理機能は使用できなくなります。 | |
| ASAP | [アクセス権限なし]:この権限では、[ASAP]タブにはアクセスできません。 |
| [読み取り]:この権限がある場合、[ASAP]タブにアクセスできます。この権限には、タスクリスト、カレンダー、およびレポートを表示する機能が含まれます。 | |
| [読み取り/書き込み]:この権限では、上記の全てのアクセス権限に加えて、ASAPをリセットし、タスクリスト、カレンダー、開始日を変更できます。 | |
| USBキャンペーン | [アクセス権限なし]:この権限では、[USB]タブにはアクセスできません。 |
| [読み取り]:この権限がある場合、[USB]タブにアクセスできます。この権限が付与されたグループは、既存のUSBドライブテストキャンペーンやレポートを参照できます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、USBドライブテストキャンペーンの作成、変更、削除ができます。 | |
| QRコードキャンペーン | [アクセス権限なし]:この権限では、[QRコード]タブにはアクセスできません。 |
| [読み取り]:この権限では、[QRコード]タブにアクセスできます。この権限が付与されたグループは、既存のQRコードキャンペーンやテンプレートを参照できます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、QRコードキャンペーンを作成、変更、削除ができます。 | |
| Second Chance | [アクセス権限なし]:この権限では、[Second Chance]タブにはアクセスできません。 |
| [読み取り]:この権限がある場合、[Second Chance]タブにアクセスできます。この権限が付与されたグループは、ユーザー、デバイス、および設定を表示できます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、Second Chanceの設定を編集できます。 | |
| PasswordIQ | [アクセス権限なし]:この権限では、[PasswordIQ]タブにはアクセスできません。 |
| [読み取り/書き込み]:この権限で、[PasswordIQ]タブにアクセスできます。この権限が付与されたグループは、PasswordIQのデータを参照して操作できます。 | |
| KnowBe4 Community | [アクセス権限なし]:この権限では、KnowBe4 Communityにはアクセスできません。 |
|
[アクセス権限]:この権限で、KnowBe4 Communityにアクセスできます。
注:この権限に加えて、他のセキュリティロールも有効にする必要があります。 | |
| KnowBe4 Academy | [アクセス権限なし]:この権限では、KnowBe4 Academyにはアクセスできません。 |
|
[アクセス権限]:この権限で、KnowBe4 Academyにアクセスできます。
注:この権限に加えて、他のセキュリティロールも有効にする必要があります。 |
| フィッシングキャンペーン | [アクセス権限なし]:この権限では、[フィッシング]タブの[キャンペーン]サブタブにはアクセスできません。 |
|---|---|
|
[読み取り]:この権限がある場合、[フィッシング]タブの[キャンペーン]サブタブにアクセスできます。この権限が付与されたグループは、既存のフィッシングキャンペーンを表示して、レポートを表示およびダウンロードできます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 | |
|
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、フィッシングキャンペーンの作成、編集、非表示、または削除が行えます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 | |
| フィッシングテンプレート | [アクセス権限なし]:この権限では、[フィッシング]タブの[メールテンプレート]サブタブにはアクセスできません。 |
| [読み取り]:[フィッシング] > [フィッシングテンプレート]サブタブの内容をユーザーが表示または変更できるようにします。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、フィッシングテンプレートとフィッシングテンプレートカテゴリを作成、編集、および削除ができます。 | |
| フィッシングランディングページ | [アクセス権限なし]:この権限では、[フィッシング]タブの[ランディングページ]サブタブにはアクセスできません。 |
| [読み取り]:この権限がある場合、[フィッシング]タブの[ランディングページ]サブタブにアクセスできます。この権限には、利用可能なランディングページとランディングページのカテゴリを表示する機能が含まれます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、ランディングページとランディングページのカテゴリを作成、編集、および削除ができます。 | |
| フィッシングレポート | [アクセス権限なし]:この権限では、[フィッシング]タブの[レポート]サブタブにはアクセスできません。 |
|
[表示]:この権限がある場合、[フィッシング]タブの[レポート]サブタブにアクセスできます。この権限には、フィッシングレポートの集計を作成およびダウンロードする機能と、フィッシングキャンペーン結果を表示する機能が含まれます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 | |
| フィッシングダッシュボード | [アクセス権限なし]:この権限がないグループは[ダッシュボード]タブの[フィッシング]セクションは表示できません。[ダッシュボード]タブは[フィッシングダッシュボード]の権限が付与されている場合のみ表示されます。 |
| [表示]:この権限があるグループは[ダッシュボード]タブの[フィッシング]セクションを表示できます。この権限があるグループは、他のフィッシングの権限が付与されていない限り、その他のデータをクリックすることはできません。 |
| ダッシュボードとレポート | [アクセス権限なし]:この権限では、[SecurityCoach]タブの[ダッシュボード]と[レポート]サブタブにはアクセスできません。 |
|---|---|
| [表示]:この権限がある場合、[SecurityCoach]タブの[ダッシュボード]と[レポート]サブタブにアクセスできます。 | |
| リアルタイムコーチングとSecurityTips | [アクセス権限なし]:この権限では、[SecurityCoach]タブの[リアルタイムコーチング]と[SecurityTip]サブタブにはアクセスできません。 |
| [読み取り]:この権限がある場合、[SecurityCoach]タブの[リアルタイムコーチング]と[SecurityTip]サブタブにアクセスできます。この権限があるグループは、[リアルタイムコーチング]サブタブで既存のリアルタイムコーチングキャンペーンと[SecurityTips]サブタブのコンテンツを表示できます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、リアルタイムコーチングキャンペーンを作成、編集、または削除ができます。 | |
| 検出ルール | [アクセス権限なし]:この権限では、[SecurityCoach]タブの[検出ルール]サブタブにはアクセスできません。 |
| [読み取り]:この権限がある場合、[SecurityCoach]タブの[検出ルール]サブタブで既存の検出ルールを表示できます。 | |
| [読み取り/書き込み]:この権限は、上記で付与された全てのアクセス権限に加えて、検出ルールの作成および削除が行えます。 | |
| 設定 | [アクセス権限なし]:この権限では、[SecurityCoach]タブの[設定]サブタブにはアクセスできません。 |
| [読み取り/書き込み]:この権限がある場合、[SecurityCoach]タブの[設定]サブタブにアクセスできます。この権限があるグループは、SecurityCoachの設定を表示および編集できます。 | |
| システム通知 | [アクセス権限なし]:この権限では、ユーザーの[個人設定]の[通知とアラート]サブタブにはアクセスできません。 |
| [読み取り/書き込み]:この権限では、ユーザーの[個人設定]の[通知とアラート]サブタブにはアクセスできます。この権限が付与されたグループは、SecurityCoachのシステム通知およびアラートを表示およびサブスクライブし、個人のサブスクリプションを管理できます。 |
| トレーニングキャンペーン | [アクセス権限なし]:この権限では、[トレーニング]タブの[キャンペーン]サブタブにはアクセスできません。 |
|---|---|
|
[読み取り]:この権限がある場合、[トレーニング]タブの[キャンペーン]サブタブにアクセスできます。この権限が付与されたグループは、既存のトレーニングキャンペーンを表示して、レポートを表示およびダウンロードできます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 | |
|
[読み取り/管理]:この権限では、上記の全てのアクセス権に加えて、トレーニング通知の手動送信、ユーザーのトレーニングの進捗情報の提供とリセット、トレーニングキャンペーンからのユーザーの除外、個々のトレーニングキャンペーンレポートのダウンロードなど、キャンペーンの管理を行えます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 | |
|
[完全な読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、トレーニングキャンペーンを作成、変更、削除ができます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 | |
|
[セキュリティロールが付与されているユーザーによるトレーニングキャンペーンへの追加ユーザーの登録を許可する]:このオプションを有効にすると、このセキュリティロールが付与されているユーザーは、ユーザー登録機能を使用できるようになります。この機能を使用すると、個々のユーザーを実施中のトレーニングキャンペーンに参加させることができます。対象のグループを選択している場合、この機能を使用して登録できるユーザーは、これらの対象グループ内のユーザーのみになります。
注:このセキュリティロールの権限があるユーザーで、[全ユーザー]へのアクセス権限がない場合、アクセス権限のある対象グループのトレーニングキャンペーンのみが表示されます。対象グループに含まれないユーザーは、トレーニングキャンペーンでは登録が非表示になります。 | |
| トレーニング通知テンプレート | [アクセス権限なし]:この権限では、[トレーニング]タブの[通知テンプレート]サブタブにはアクセスできません。 |
| [読み取り]:この権限がある場合、[トレーニング]タブの[通知テンプレート]サブタブにアクセスできます。この権限には、利用可能なトレーニング通知およびトレーニング通知のカテゴリを表示する機能が含まれます。 | |
| [読み取り/書き込み]:この権限は、上記で付与された全てのアクセス権限に加えて、コンテンツのライブラリへの追加、および項目をダウンロードすることができます。 | |
| ポリシー管理 | [アクセス権限なし]:この権限では、[トレーニング]タブの[ポリシー]サブタブにはアクセスできません。 |
| [読み取り]:この権限がある場合、[トレーニング]タブの[ポリシー]サブタブにはアクセスできます。この権限には、アップロードされたポリシーを表示およびプレビューする機能が含まれます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、新しいポリシーをアップロードして公開できます。 | |
| トレーニングレポート | [アクセス権限なし]:この権限では、[トレーニング]タブの[レポート]サブタブにはアクセスできません。 |
|
[表示]:この権限がある場合、[トレーニング]タブの[レポート]サブタブにアクセスできます。この権限には、トレーニング関連レポートを作成、表示、ダウンロードする機能が含まれます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 | |
| トレーニングダッシュボード | [アクセス権限なし]:この権限がないグループは[ダッシュボード]タブの[トレーニング]セクションは表示できません。[ダッシュボード]タブは[トレーニングダッシュボード]の権限が付与されている場合のみ表示されます。 |
| [表示]:この権限があるグループは[ダッシュボード]タブの[トレーニング]セクションを表示できます。この権限があるグループは、他のトレーニングの権限が付与されていない限り、その他のデータをクリックすることはできません。 |
| ModStore | [アクセス権限なし]:この権限では、ModStoreの[参照]サブタブにはアクセスできません。 |
|---|---|
| [読み取り]:この権限がある場合、[ModStore]タブにアクセスできます。この権限には、利用可能な全てのModStoreコンテンツを表示およびプレビューする機能が含まれます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、コンテンツをライブラリに追加し、項目をダウンロードできます。 | |
| 学習パス | [アクセス権限なし]:この権限では、ModStoreの[学習パス]サブタブにアクセスできません。 |
| [読み取り]:この権限では、ModStoreの[学習パス]サブタブにアクセスできます。この権限には、利用可能な全ての学習パスを表示およびプレビューする機能が含まれます。 | |
| ライブラリ | [アクセス権限なし]:この権限では、ModStoreの[ライブラリ]サブタブにはアクセスできません。 |
| [読み取り]:この権限がある場合、ModStoreの[ライブラリ]サブタブにアクセスできます。この権限では、ライブラリ内の項目を表示およびプレビューすることができます。 | |
| [読み取り/書き込み]:この権限は、上記で付与された全てのアクセス権限に加えて、ライブラリから項目をダウンロードすることができます。 | |
| アップロードされたコンテンツ | [アクセス権限なし]:この権限では、ModStoreの[アップロードされたコンテンツ]サブタブにはアクセスできません。 |
| [読み取り]:この権限がある場合、ModStoreの[アップロードされたコンテンツ]サブタブにアクセスできます。この権限には、アップロードされたコンテンツを表示およびプレビューする機能が含まれます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、カスタムコンテンツをアップロードして公開できます。 | |
| 自社ロゴ使用可能コンテンツとコンテンツマネージャー | [アクセス権限なし]:この権限では、ModStoreの[自社ロゴ使用可能コンテンツ]と[コンテンツマネージャー]サブタブにはアクセスできません。 |
| [読み取り]:この権限がある場合、ModStoreの[自社ロゴ使用可能コンテンツ]と[コンテンツマネージャー]サブタブにアクセスできます。この権限には、適用された自社ロゴとコンテンツマネージャーの設定を表示する機能が含まれます。 | |
| [読み取り/書き込み]:この権限は、上記の全てのアクセス権限に加えて、自社ブランドテーマの作成と適用、およびコンテンツマネージャー設定の調整が行えます。 |
| レポート | [アクセス権限なし]:この権限では、[レポート]タブとダウンロードセンターにアクセスできません。この権限には、経営幹部向けレポートや保存されたレポートを表示する機能は含まれません。 |
|---|---|
| [読み取り]:この権限には、上記で付与された全てのアクセス権限が含まれます。また、経営幹部向けレポートや保存されたレポートも表示できます。 | |
| [読み取り/書き込み]:この権限には、上記で付与された全てのアクセス権限が含まれます。また、経営幹部向けレポートを作成および保存できます。 | |
| フィッシングレポート | この権限がある場合、選択されたフィッシングレポートにアクセスできます。 |
| トレーニングレポート | この権限がある場合、選択されたトレーニングレポートにアクセスできます。 |
| その他のレポート | この権限がある場合、その他の選択されたレポートにアクセスできます。 |
| SecurityCoachレポート | この権限がある場合、選択されたSecurityCoachレポートにアクセスできます。 |
| レポート送信 |
重要:この権限には、レポートの読み取り権限と経営幹部向けレポートの読み取り権限が必要です。 |
| [アクセス権限なし]:この権限では、レポートを送信およびスケジュールできません。 | |
| [読み取り/書き込み]:この権限がある場合、レポートを送信およびスケジュールできます。 | |
| 経営幹部向けレポート | [アクセス権限なし]:この権限では、[経営幹部向けレポート]サブタブにはアクセスできません。 |
| [読み取り]:この権限がある場合、[経営幹部向けレポート]サブタブにアクセスできます。この権限には、経営幹部向けレポートを表示する機能が含まれます。 | |
| [読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、経営幹部向けレポートを作成できます。 |
AIDAのセキュリティロール
KnowBe4のArtificial Intelligence Defense Agents(AIDA)を使用すると、AIを活用してヒューマンリスクを管理できます。エージェントには独自のセキュリティ設定はありません。その代わりに、既存のセキュリティロールから直接権限を継承します。
ロールの権限レベルを設定するときに、同じ権限がそのロールに関連付けられているエージェントに自動的に適用されます。下の表は、各エージェント、そのエージェントに関連付けられているセキュリティロール、およびそのロールで利用可能な権限レベルを示しています。
| エージェント | セキュリティロール | 権限オプション |
|---|---|---|
| AIDAオーケストレーション | 一般 > AIDAオーケストレーション |
[アクセス権限なし]:ユーザーは、[AIDAオーケストレーション]タブにアクセスできません。 [読み取り]:ユーザーは、既存のオーケストレーションとアクティビティを表示できます。 [読み取り/書き込み]:ユーザーは、オーケストレーションプランの表示、作成、編集、削除、進行中のトレーニングの通知設定、補習トレーニングの設定、オーケストレーションアクティビティの表示が可能です。
注:ユーザーリストを正しく表示するために、[ユーザー]および[グループ]に対して少なくとも[読み取り]アクセス権限を付与することを推奨します。 |
| 補習トレーニング | トレーニング > レーニングキャンペーン |
[アクセス権限なし]:ユーザーは、[トレーニング]の下にある[AIDAトレーニング]サブタブにアクセスできません。 [読み取り]:ユーザーは、既存の補習トレーニングを表示でき、トレーニングレポートにアクセスできます。 [読み取り/管理]:全ての読み取り権限に加え、手動トレーニング通知を送信し、ユーザーの完了状況を承認およびリセットし、レポートをダウンロードするオプションを利用できます。ユーザーは補習トレーニングを有効化または無効化することはできず、トレーニングレポート上の操作を通じてのみ管理できます。 [完全な読み取り/書き込み]:全ての読み取り/管理権限に加えて、補習トレーニングの有効化と無効化を含め、全ての補習トレーニングを設定および調整できます。 |
|
フィッシングテンプレートジェネレータ コールバックテンプレートジェネレータ |
フィッシング > フィッシングテンプレート |
[アクセス権限なし]:ユーザーは、[フィッシング]タブの下にある[フィッシングテンプレート]および[コールバックフィッシング]サブタブにアクセスできません。AIDAが生成するテンプレートと[AIDAテンプレートを作成する]ボタンは表示されません。 [読み取り]:ユーザーは、[フィッシングテンプレート]と[コールバックフィッシング]サブタブにあるAIDAが生成するテンプレートを表示できます。 [読み取り/書き込み]:ユーザーは、AIDAが生成するフィッシングおよびコールバックフィッシングテンプレートを作成、編集、および削除できます。 |
| Knowledge Refresher | トレーニング > レーニングキャンペーン |
[アクセス権限なし]:ユーザーは、トレーニングキャンペーンの機能にアクセスできません。 [読み取り]:ユーザーは、既存のトレーニングキャンペーンを表示でき、有効化されたKnowledge Refresherが含まれるレポートにアクセスできます。 [読み取り/管理]:全ての読み取り権限に加えて、手動トレーニング通知の追加、Knowledge Refresherの進捗を含めたユーザーの完了状況の承認およびリセット、個別のトレーニングキャンペーンレポートのダウンロードが可能です。 [完全な読み取り/書き込み]:全ての読み取り/管理に加えて、トレーニングキャンペーンを作成、編集、削除することができ、Knowledge Refresherを有効化、無効化、設定できます。 |
| ポリシー理解度テスト | トレーニング > ポリシー管理 |
[アクセス権限なし]:ユーザーは、[トレーニング]の下の[ポリシー]サブタブにアクセスできません。 [読み取り]:ユーザーは、[トレーニング]の下の[ポリシー]サブタブにあるAIDAが生成したポリシー理解度テストを表示できます。 [読み取り/書き込み]:ユーザーは、AIDAが生成したポリシー理解度テストを表示、作成、編集、および削除できます。 |
セキュリティロールのユースケース
ここでは、従業員の職責や要件に基づいてコンソールへのアクセスを制限する目的で、セキュリティロールを使用する方法の例をいくつか紹介します。詳細については、各ユースケースのドロップダウンメニューをクリックしてください。
KSATコンソールのセキュリティロールを作成する場合は、必ず自社の組織構造と要件を考慮してください。
-
例:人事グループには、KSATコンソールへ新規ユーザーを追加する機能を提供しますが、フィッシングやトレーニングキャンペーンを作成または管理する機能は提供しません。
権限:[一般]サブタブで、[ユーザーとグループ]に[読み取り/書き込み]を選択します。
-
例:フィッシングテンプレート、ランディングページ、トレーニング通知を作成するためのアクセス権限をコンサルタントグループに提供しますが、個々のユーザーにはユーザー、フィッシング、またはトレーニングータへのアクセスは許可しません。
権限:[フィッシング]サブタブで、[フィッシングテンプレート]および[フィッシングランディングページ]に[読み取り/書き込み]を選択します。
[トレーニング]サブタブで、[トレーニング通知テンプレート]に[読み取り/書き込み]を選択します。
-
例:コンプライアンスマネージャーグループに、ユーザーが期限内にトレーニングを修了しているか確認したり、トレーニング関連のレポートをダウンロードしたり、ユーザーやマネージャーに通知を送信したりする機能を提供します。
権限:[トレーニング]サブタブで、[トレーニングキャンペーン]に[読み取り/管理]を選択し、[トレーニングレポート]に[表示]を選択します。
-
例:トレーニングマネージャーグループに、ModStoreで利用可能な全てのコンテンツを表示し、アカウントのライブラリに追加し、ライブラリ内のコンテンツを表示する機能を提供します。
権限:[ModStore]サブタブで、[ModStore]に[読み取り/書き込み]を、[ライブラリ]に[読み取り]を選択します。
-
例:マネージャーに特定のユーザーグループのトレーニングステータスやフィッシングテストの結果を表示する機能を提供します。マネージャーは、グループが登録されていないキャンペーンは表示することはできません。
当該のマネージャーに特定のセキュリティロールを割り当てるには、最初にマネージャーを固有のユーザーグループに入れる必要があります。また、これらユーザーから構成されるグループも必要になります。ユーザープロフィールのマネージャー名に基づいてスマートグループを作成することをお勧めします。詳細については、「スマートグループの概要」を参照してください。
権限:[一般]サブタブで、[ユーザーとグループ]に[読み取り]を選択します。次に、[標的グループ]ドロップダウンメニューから該当するグループを選択します。
[フィッシング]サブタブで、[フィッシングキャンペーン]に[読み取り]を、[フィッシングレポート]に[表示]を選択します。次に、[標的グループ]ドロップダウンメニューから該当するグループを選択します。
[トレーニング]サブタブで、[トレーニングキャンペーン]に[読み取り]を、[トレーニングレポート]に[表示]を選択します。次に、[標的グループ]ドロップダウンメニューから該当するグループを選択します。
FAQ
セキュリティロールについてよくある質問(FAQ)を以下にまとめています。
-
質問:コンソールに[セキュリティロール]サブタブが表示されません。
回答:サブスクリプションのレベルがSAT Advanced、プラチナまたはダイアモンドの場合、コンソールの上部にある[ユーザー]タブをクリックすると、[セキュリティロール]サブタブが表示されます。
SAT Advanced、プラチナまたはダイアモンドレベルのお客様で、[セキュリティロール]サブタブが見つからない場合は、サポートにお問い合わせください。SAT Advanced、プラチナまたはダイヤモンドレベルのお客様ではなくても、アップグレードにご関心がございましたら、カスタマーサクセスマネージャーがサポートしますので、お問い合わせください。
-
質問:あるユーザーが2つのグループに属しており、それぞれのグループに異なるセキュリティロールが定義されている場合、どのような権限が付与されますか?
回答:権限は追加されていきます。つまり、そのユーザーは、所属するグループのセキュリティロールで定義されている全ての権限が付与されます。
異なる権限がある複数のセキュリティロールをユーザーに付与しても、ユーザーから権限は削除されません。
-
質問:セキュリティロールを作成する機能を別のユーザーに提供できますか?
回答:セキュリティロールを作成できるのは、KSATコンソールの管理者のみです。管理者は、コンソールの全ての領域にアクセスできます。詳細については、「管理者権限の割り当てと取り消し方法」の記事を参照してください。
-
質問:セキュリティロール機能はスマートグループと一緒に使用できますか?
回答:はい。必要に応じてスマートグループにセキュリティロールを適用することができますが、これは特別な場合にのみ使用してください。スマートグループとセキュリティロールを使用する場合に、全てのグループに該当するセキュリティロールのアクセス権限が付与されている場合のみ、関連するキャンペーンやレポートにアクセスできることに注意してください。そうでない場合には、そのセキュリティロールでは、これらのキャンペーンやレポートは表示されません。
また、[標的グループ]フィールドを使用して、特定のスマートグループを表示または管理することで、セキュリティロールのアクセスを制限することもできます。
-
質問:セキュリティロールで、特定のグループに対してのみユーザーのインポートや削除を許可することはできますか?
回答:いいえ、ユーザーのインポート機能を特定のグループに制限することはできません。権限が特定のグループに限定されている場合、複数のグループに影響する操作を実行することはできません。具体的には、[ユーザーとグループ]の権限があるセキュリティロールが特定のグループのみを対象としている場合、ユーザーをインポートすることはできません。