アカウントアクセスの管理 (レガシー)

この記事は、Catoアカウントのアカウントアクセスを管理し、Catoのセールスエンジニア、カスタマーサクセス、およびその他の代表者がアカウントを変更することを許可する方法を説明します。

備考

備考: 現在、アカウントアクセスを許可するための改善されたプロセスを展開中です。 この記事は、新しいプロセスに移行されていないアカウントにのみ関連します。 詳細については、以下の正しいアカウントアクセスページを識別するを参照してください。

概要

業界標準のベストプラクティスの一環として、Catoの役割ベースアクセル制御(RBAC)は、アカウントの管理者権限を制限し、Cato管理画面管理者に最小限のアクセスレベルを提供することを可能にします。 同様に、時々Cato PSやCSから専門的なアドバイスが必要になることがあり、その場合には彼らがあなたのアカウントの設定を閲覧できるようにする必要があります。 アカウントアクセスページを使用して、Cato PS、CS、およびその他の従業員に対するアカウントへのアクセスを管理します。

CatoリソースアクセスID(CRA ID)は、アカウントへのアクセスを許可するために使用するユニークなIDです。

監査証跡で、アカウントに対してどのような変更内容がなされたかを確認できます。 Catoの担当者による変更は、プライバシーの懸念から、従業員をメールや名前ではなくユーザーIDで識別します。

明示的な許可なしのCatoによるアカウントアクセス

特定の状況下では、技術アカウントマネージャーなどのCato代表者が、アカウントアクセスページを介して許可を提供することなくアカウントにアクセスすることができます。 たとえば、Catoサポートチケットを開くと、そのチケットを処理するCatoサポートエンジニアにアカウントの読み取り専用アクセスが自動的に与えられます。

正しいアカウントアクセスページを識別する

2024年12月に、Catoはアカウントへのアクセスを管理する新しい方法を展開し始めました。 この記事ではレガシーな方法を文書化しています。 アカウント > マイアカウントへのアクセスに進むと、アカウントがどのバージョンを使用しているかを確認できます。

  • ページに検索バーとステータスフィルターがある場合は、あなたのアカウントが新しい方法を使用しており、この記事を参照してください。

    access_new.jpg

  • ページに検索バーやステータスフィルターがない場合、アカウントはレガシーな方法を使用しており、次のセクションに進むことができます。

    access_legacy.jpg

アカウントアクセスの使用事例サンプル

以下は、Cato顧客の管理者がアカウントアクセスページを使用してアカウントに一時的なアクセス許可を与えるいくつかの例です。

顧客がCato SEからのアドバイスを必要とする

この使用事例では、顧客がCato SEのサポートを受けてアカウント設定を確認する必要があります。

  1. 管理者がCato SEに連絡してアカウント設定を確認します。

  2. Cato SEが管理者にCRA IDを送信します。

  3. 管理者がCato SEのためのアカウントアクセスルールを作成します:

    1. (オプション)アクセスの理由を入力します。

    2. この変更が必要な時間範囲を定義します。 この期間の後、Cato SEはアカウントへのアクセスを持たなくなります。

    3. Cato SEの管理者ロール(ロール&権限)を定義します。

      定義済みのロールまたは専用のアカウントコントロールロールを定義できます。

  4. 管理者は、Cato管理画面でアカウントに読み取り専用のアクセス権を持つようにCato SEを更新します。

Cato SEがアカウントアクセスのリクエストを開始する

このサンプルユースケースでは、Cato SE(アカウントマネージャー)が顧客のIT部門の責任者に連絡し、アカウントを確認して新機能についてのアドバイスを提供します。

  1. Cato SEはIT部門の責任者である管理者に連絡し、特定のページへのアクセスを要求してアカウント設定の変更を支援します。

  2. 管理者はリクエストをレビューして承認します。

  3. Cato SEは管理者にCRA IDを送信します。

  4. 管理者はCato SEのためにアカウントアクセスルールを作成します:

    1. (オプション)アクセスの理由を入力します。

    2. この変更に必要な時間範囲を定義します。 この時間の後、Cato SEはアカウントへのアクセスができなくなります。

    3. Cato SEがリクエストしたページのロール & 権限を定義します。

  5. 管理者は、Cato管理画面でアカウントに読み取り専用のアクセス権を持つようにCato SEを更新します。

Catoアカウント担当者へのアカウントアクセスの付与

Catoアカウント代表者からCRA IDを受け取ったとき、その人のために新しいアカウントアクセスルールを作成します。 Catoアカウント代表者があなたのアカウントにアクセスする権限を持つ時間範囲を定義します。 次に、どのロール & 権限を選択し、Cato管理画面ページを閲覧および編集できるかを決定します。 事前定義されたロールまたは専用のアカウント管理ロールに対して管理アクセスを定義できます。 管理者の役割についての詳細は、RBACを使用した管理者役割の管理を参照してください。

設定を更新するにはアカウントアクセスルールを編集するか、権限を取り消すためにルールを削除できます。 監査証跡は、アカウントアクセスルールが作成、更新、削除された際に記録されます。

ベストプラクティス: 必要な時間だけアクセスを許可し、Cato管理画面のページに対して最小限の権限を持つ役割を選択してください。

アカウントアクセス

Catoの担当者にアカウントアクセスを許可するには:

  1. ナビゲーションメニューから、アカウント > 自分のアカウントへのアクセスをクリックします。

  2. 新規をクリックします。 新しいアクセスパネルが開きます。

  3. Cato担当者へのアクセスを付与するために設定を行います:

    1. 受領したCRA IDを貼り付け、適用をクリックします。

      CRA IDが確認され、管理者情報は自動的に更新されます。

    2. (オプション) アカウントへのアクセスを付与する理由を入力します。

  4. 時間範囲を定義し、彼らがアカウントへのアクセスをする期間を指定します。

  5. ロール & 権限で、Cato管理画面用の1つまたは複数のロールを選択します。

  6. 保存をクリックしてください。 アカウントアクセスのルールがページに追加され、Cato担当者はアカウントにアクセスできるようになります。

この記事は役に立ちましたか?

1人中1人がこの記事が役に立ったと言っています

0件のコメント