オーガニゼーション、グループ
オーガニゼーションとグループについて
ヘルプのユーザ もあわせてご覧ください。
オーガニゼーション
FutureVulsのオーガニゼーションは「請求先」として利用されます。多くの場合は、会社名のオーガニゼーションになります。
「請求先を分ける」以外に、オーガニゼーションを分ける理由はあまりないと思います。
グループ
全ての脆弱性情報、サーバ情報は「グループ」に属しています。脆弱性情報、サーバ情報を管理する単位でグループを作成することをおすすめします。
部署ごとに分けたり、チームごとに分けたりするのが良いと思います。
ユーザの権限設定
ユーザには用途に応じて3種類の権限を設定できます。
| ロール名 | 権限 | 設定場所 |
|---|---|---|
| オーナ(Owner) | オーガニゼーション設定 | オーガニゼーション |
| グループ管理者(GroupAdmin) | グループ設定 | グループ |
| メンバ | 一般ユーザ | - |
端的に言えば、「オーガニゼーション設定を行うことができるのか」、「グループ設定ができるのか」をそれぞれユーザに対して設定することが可能です。
例えば、請求担当の方は、オーガニゼーションにだけ所属して、オーナの権限をもち、請求の設定が不要なサーバ管理者は、グループ管理者の設定だけ行うようなイメージです。
オーガニゼーションの権限
オーガニゼーション設定はオーナ権限をもつユーザしか行えません
オーガニゼーションの権限(オーナ権限)はオーガニゼーション設定画面から行います。
メンバ ページには、オーガニゼーションに所属している全てのユーザが表示されています。
そのユーザそれぞれに対して、 オーナ 権限を付与するかどうかを設定することが可能です。
グループの権限設定
グループ設定はグループ管理者権限をもつユーザしか行えません
グループの権限(グループ管理者権限)はグループ設定画面から行います。
メンバ ページにはグループに所属している全てのユーザが表示されています。
そのユーザにそれぞれに対して、 グループ管理者 権限を付与するかどうかを設定することが可能です。
オーガニゼーション設定
オーガニゼーション設定はオーナ権限をもつユーザしか行えません
オーガニゼーション設定では、言語設定、メンバ管理、グループ作成などが行えます。
オーガニゼーション言語設定
オーガニゼーション言語を設定すると、スキャン時に参照する脆弱性データソースを変更することができます。
| オーガニゼーション言語 | 脆弱性データソース |
|---|---|
| Japanese | JVNを含む複数の脆弱性データベース |
| English | JVNを除く複数の脆弱性データベース |
Englishを選択すると、スキャン時と画面表示時にJVNを参照しなくなります。
なお、画面の表示言語を変更する場合は、ブラウザの言語設定を変更することで切り替えることができます。
メンバ
メンバ画面では、オーガニゼーション内のユーザを確認することができます。
そのユーザがオーナかどうか、招待中かどうかなどを確認することができ、オーナ権限の切り替えもこちらで行えます。
グループ一覧
グループ一覧では、オーガニゼーション内のグループを確認することができます。
自分自身がグループに参加しているかどうか、どのようなロールなのかも確認することができます。
グループ作成 ボタンをクリックすれば、グループを作成することも可能です。
なお、オーナはまだ参加していないグループへ招待なしに参加することも可能です。参加する ボタンをクリックすると、そのグループに グループ管理者 として登録されます。
オーガニゼーションへ直接、メンバーを追加する方法は今の所ありません。メンバーを新規で追加したい場合は、グループへ招待して追加する形になります。
グループ設定
グループ設定はグループ管理者権限をもつユーザしか行えません
グループ設定では、メンバ確認、スキャナ、スキャン履歴確認、外部連携の設定などができます。
グループの設定変更
- グループ名変更
- オーガニゼーション内で一意の名前であれば、グループ名を変更することができます。
- オーガニゼーション内で一意の名前であれば、グループ名を変更することができます。
- CVEトピックの共有
- CVEトピックをオーガニゼーション内で共有するかを設定することができます。詳細は別ページで説明します。
- CVEトピックをオーガニゼーション内で共有するかを設定することができます。詳細は別ページで説明します。
- デフォルトサーバロールの変更
- サーバには必ずサーバロールが付与されます。新規サーバを作成した際に、自動で登録されるロールの設定ができます。
- サーバには必ずサーバロールが付与されます。新規サーバを作成した際に、自動で登録されるロールの設定ができます。
メンバ
メンバ画面では、グループ内のユーザを確認することができます。
そのユーザがグループ管理者かどうか、招待中かどうか、二段階認証設定の有無などを確認することができ、上記の通り、グループ管理者の設定もできます。
グループへのメンバー追加もここで行います。
メンバ追加
メンバページにある ユーザ追加 ボタンからユーザの追加ができます。ユーザ追加オプションは2種類選択できます。
- このオーガニゼーションから追加
- すでにオーガニゼーションに所属しているユーザからプルダウンで選択して追加
- すでにオーガニゼーションに所属しているユーザからプルダウンで選択して追加
- 外部の人を招待
- まだオーガニゼーションに登録されていないユーザに招待メールを送信して追加する
- まだオーガニゼーションに登録されていないユーザに招待メールを送信して追加する
招待されたユーザはデフォルトでなんの権限も持っていません。
権限の設定は、招待中のユーザに対して行えるので、権限を付与したい場合は、各設定ページ(オーガニゼーションとグループ)で権限の設定を行います。
招待されたユーザは ユーザ設定のプロフィール画面 にて、招待の承認ができるようになります。
スキャナ
スキャナページでは、スキャナの設定が行えます。
詳細は別ページで説明します。
スキャン履歴
スキャン履歴ページではスキャンの履歴が確認できます。
サーバ毎のスキャナ情報、スキャンの成功失敗、失敗した時のエラーメッセージを確認することができます。
トークン
トークンページでは、トークンの管理ができます。
詳細は別ページで説明します。
外部連携
外部連携では様々な外部サービスとの連携をするにあたっての設定ができます。
詳細は外部連携から参照ください。