この記事は、Cato 管理者とロールベースのアクセス制御 (RBAC) を使用した権限の管理方法について説明しています。 管理者の作成と管理方法については、管理者管理とRBAC を使用した管理者ロールの管理を参照してください。
Cato管理者は、Cato管理画面(CMA)にアクセスする権限を持つユーザーです。 Catoはセキュリティポリシー、ネットワークポリシー、リモートユーザーアクセスなどを管理する統合プラットフォームです。 管理者は、RBAC を使用して権限を制限しない限り、すべての領域にアクセスする権限を持っています。
役割ベースのアクセス制御(RBAC)は、CMA内のシステムで、管理者に対して異なる役割を割り当て、それぞれが詳細な権限のセットを含んでいます。 これらのロールは、管理者の機能の範囲を決定し、閲覧または編集できるページと機能を指定します。 RBACは、管理者がその責任に必要なアクセスだけを持つようにすることで、セキュリティを強化します。 これにより、ゼロトラストネットワークの原則が維持され、潜在的な損害が最小限に抑えられます。
CMAには、セキュリティ管理者やネットワーク管理者などの定義済み役割が含まれており、組織の特定のニーズに合わせたカスタム役割の作成も可能です。 この柔軟性により、CMA内でのアクセスが適切で安全であることが保証されます。
RBAC管理者の権限を定義して、特定のサイト、サイトのグループ、SDPユーザーを編集または表示のみに設定できます。 権限のない管理者は、サイトや SDP ユーザーを表示することができず、分析ページやダッシュボードは、自動的に適切な権限を持つアイテムのみを表示するようにフィルタリングされます。 例えば、管理者が10サイトのグループに対して表示権限を持っている場合です。 管理者がイベントページを開くと、その 10 サイトのイベントのみがページに表示されます。 ポリシーの新規ルールを作成する際、管理者は編集権限のあるサイトやユーザーグループのみを選択できます。
ロール&権限ページには、一般的な管理者タイプに対して定義された権限を持つ複数の定義済みロールが用意されています。 また、組織の管理者の特定のニーズに合わせたカスタムロールも作成できます。 カスタムロールを作成する際には、ページごとにロールの権限を定義します。 各ページで定義できる権限は次のとおりです:
-
なし - ページはナビゲーションメニューに表示されず、管理者がアクセスすることはできません
-
表示 - 管理者はページを表示できますが、変更を行うことはできません
-
編集 - 管理者はページのすべての操作を行うことができます
0件のコメント
サインインしてコメントを残してください。