オーガニゼーション、グループ
オーガニゼーションとグループについて
ヘルプのユーザ もあわせてご覧ください。 オーガニゼーションとグループとユーザの管理方法の詳細はユーザ管理を参照して下さい。
オーガニゼーション
FutureVulsのオーガニゼーションは「請求先」として利用されます。多くの場合は、会社名のオーガニゼーションになります。
グループ
全ての脆弱性情報、サーバ情報は「グループ」に属しています。脆弱性情報、サーバ情報を管理する単位でグループを作成することをおすすめします。部署ごとに分けたり、チームごとに分けたりするイメージです。
ユーザの権限設定
ユーザには用途に応じて3種類の権限を設定できます。
| ロール名 | 権限 | 設定場所 |
|---|---|---|
| オーナ(Owner) | オーガニゼーション設定 | オーガニゼーション |
| CSIRT(CSIRTプランのみ) | CSIRT権限 | オーガニゼーション |
| グループ管理者(GroupAdmin) | グループ設定 | グループ |
| メンバ | 一般ユーザ | - |
端的に言えば、「オーガニゼーション設定ができるか」・「グループ設定ができるか」をそれぞれユーザに対して設定可能です。
例えば、請求担当の方はオーガニゼーションにだけ所属してオーナの権限をもち、請求の設定が不要なサーバ管理者はグループ管理者として設定します。
オーガニゼーションの権限
オーガニゼーション設定はオーナ権限をもつユーザしか行えません。
オーガニゼーションの権限(オーナ権限)はオーガニゼーション設定画面から行います。
メンバ ページには、オーガニゼーションに所属している全てのユーザが表示されています。
そのユーザそれぞれに対して、 オーナ 権限を付与するかどうかを設定できます。
CSIRTの権限
CSIRT権限はCSIRTプランを契約しているオーガニゼーション限定の機能です。
CSIRT権限はオーガニゼーション設定画面から行います。
メンバ ページには、オーガニゼーションに所属している全てのユーザが表示されています。
そのユーザそれぞれに対して、 CSIRT 権限を付与するかどうかを設定可能です。
CSIRT権限は端的に言えば、請求業務権限のないオーナ権限となっています。 オーナ同様に、ユーザの権限を変更したり、グループセットでデータの閲覧を可能です。
グループの権限設定
グループ設定はグループ管理者権限をもつユーザしか行えません。
グループの権限(グループ管理者権限)はグループ設定画面から行います。
メンバ ページにはグループに所属している全てのユーザが表示されています。
そのユーザにそれぞれに対して、 グループ管理者 権限を付与するかどうかを設定可能です。
オーガニゼーション設定
オーガニゼーション設定はオーナ権限をもつユーザしか行えません。
オーガニゼーション設定では、言語設定、メンバ管理、グループ作成などが行えます。
オーガニゼーション言語設定
オーガニゼーション言語を設定すると、スキャン時に参照する脆弱性データソースを変更できます。
| オーガニゼーション言語 | 脆弱性データソース |
|---|---|
| Japanese | JVNを含む複数の脆弱性データベース |
| English | JVNを除く複数の脆弱性データベース |
Englishを選択すると、スキャン時と画面表示時にJVNを参照しなくなります。
なお、画面の表示言語を変更する場合は、ブラウザの言語設定を変更することで切り替えることができます。
メンバ
メンバ画面では、オーガニゼーション内のユーザを確認できます。
そのユーザがオーナであるか、招待中かどうかなどを確認でき、オーナ権限の切り替えもこちらで行えます。
グループ一覧
グループ一覧では、オーガニゼーション内のグループを確認できます。
自分自身がグループに参加しているか、どのようなロールなのかも確認できます。
グループ作成 ボタンからグループの作成を行えます。
なお、オーナはまだ参加していないグループへ招待なしに参加できます。参加する ボタンをクリックすると、そのグループに グループ管理者 として登録されます。
オーガニゼーションへ直接、メンバーを追加する方法は今の所ありません。メンバーを新規で追加したい場合は、グループへ招待して追加する形になります。
グループ設定
グループ設定はグループ管理者権限をもつユーザしか行えません。
グループ設定では、メンバ確認、スキャナ、スキャン履歴確認、外部連携の設定などができます。
グループの設定変更
- グループ名変更
- オーガニゼーション内で一意の名前であれば、グループ名を変更できます。
- オーガニゼーション内で一意の名前であれば、グループ名を変更できます。
- CVEトピックの共有
- CVEトピックをオーガニゼーション内で共有するかを設定できます。詳細は別ページで説明します。
- CVEトピックをオーガニゼーション内で共有するかを設定できます。詳細は別ページで説明します。
- デフォルトサーバロールの変更
- サーバには必ずサーバロールが付与されます。新規サーバを作成した際に、自動で登録されるロールの設定ができます。
- サーバには必ずサーバロールが付与されます。新規サーバを作成した際に、自動で登録されるロールの設定ができます。
メンバ
メンバ画面では、グループ内のユーザを確認できます。
そのユーザの権限や招待中のステータス、二要素認証の設定状況などを確認できます。
上記の通り、グループ管理者の設定もできます。
グループへのメンバー追加もここで行います。
メンバ追加
メンバページにある ユーザ追加 ボタンからユーザの追加ができます。ユーザ追加オプションは2種類選択できます。
- このオーガニゼーションから追加
- すでにオーガニゼーションに所属しているユーザからプルダウンで選択して追加する
- すでにオーガニゼーションに所属しているユーザからプルダウンで選択して追加する
- 外部の人を招待
- まだオーガニゼーションに登録されていないユーザに招待メールを送信して追加する
- まだオーガニゼーションに登録されていないユーザに招待メールを送信して追加する
招待されたユーザはデフォルトでなんの権限も持っていません。
権限の設定は招待中のユーザに対して行えるので、権限を付与したい場合は各設定ページ(オーガニゼーションとグループ)で権限を設定します。
招待されたユーザは ユーザ設定のプロフィール画面 にて、招待の承認ができるようになります。
スキャナ
スキャナページでは、スキャナの設定が行えます。
詳細は別ページで説明します。
スキャン履歴
スキャン履歴ページではスキャンの履歴が確認できます。
サーバ毎のスキャナ情報、スキャンの成功失敗、失敗した時のエラーメッセージを確認できます。
トークン
トークンページでは、トークンの管理ができます。
詳細は別ページで説明します。
外部連携
外部連携では様々な外部サービスとの連携をするにあたっての設定ができます。
詳細は外部連携から参照ください。