オーガニゼーション、グループ

オーガニゼーションとグループについて

ヘルプのユーザ もあわせてご覧ください。

オーガニゼーション

FutureVulsのオーガニゼーションは「請求先」として利用されます。多くの場合は、会社名のオーガニゼーションになります。
「請求先を分ける」以外に、オーガニゼーションを分ける理由はあまりないと思います。

グループ

全ての脆弱性情報、サーバ情報は「グループ」に属しています。脆弱性情報、サーバ情報を管理する単位でグループを作成することをおすすめします。
部署ごとに分けたり、チームごとに分けたりするのが良いと思います。

ユーザの権限設定

ユーザには用途に応じて3種類の権限を設定できます。

ロール名 権限 設定場所
オーナ(Owner) オーガニゼーション設定 オーガニゼーション
グループ管理者(GroupAdmin) グループ設定 グループ
メンバ 一般ユーザ -

端的に言えば、「オーガニゼーション設定を行うことができるのか」、「グループ設定ができるのか」をそれぞれユーザに対して設定することが可能です。

例えば、請求担当の方は、オーガニゼーションにだけ所属して、オーナの権限をもち、請求の設定が不要なサーバ管理者は、グループ管理者の設定だけ行うようなイメージです。

オーガニゼーションの権限

オーガニゼーション設定はオーナ権限をもつユーザしか行えません

オーガニゼーションの権限(オーナ権限)はオーガニゼーション設定画面から行います。
メンバ ページには、オーガニゼーションに所属している全てのユーザが表示されています。
そのユーザそれぞれに対して、 オーナ 権限を付与するかどうかを設定することが可能です。

image.png

グループの権限設定

グループ設定はグループ管理者権限をもつユーザしか行えません

グループの権限(グループ管理者権限)はグループ設定画面から行います。
メンバ ページにはグループに所属している全てのユーザが表示されています。
そのユーザにそれぞれに対して、 グループ管理者 権限を付与するかどうかを設定することが可能です。

image.png

オーガニゼーション設定

オーガニゼーション設定はオーナ権限をもつユーザしか行えません
オーガニゼーション設定では、言語設定、メンバ管理、グループ作成などが行えます。

image.png

オーガニゼーション言語設定

オーガニゼーション言語を設定すると、スキャン時に参照する脆弱性データソースを変更することができます。

オーガニゼーション言語 脆弱性データソース
Japanese JVNを含む複数の脆弱性データベース
English JVNを除く複数の脆弱性データベース

Englishを選択すると、スキャン時と画面表示時にJVNを参照しなくなります。

なお、画面の表示言語を変更する場合は、ブラウザの言語設定を変更することで切り替えることができます。

メンバ

メンバ画面では、オーガニゼーション内のユーザを確認することができます。
そのユーザがオーナかどうか、招待中かどうかなどを確認することができ、オーナ権限の切り替えもこちらで行えます。
image.png

グループ一覧

グループ一覧では、オーガニゼーション内のグループを確認することができます。
自分自身がグループに参加しているかどうか、どのようなロールなのかも確認することができます。
グループ作成 ボタンをクリックすれば、グループを作成することも可能です。

なお、オーナはまだ参加していないグループへ招待なしに参加することも可能です。参加する ボタンをクリックすると、そのグループに グループ管理者 として登録されます。

image.png

オーガニゼーションへ直接、メンバーを追加する方法は今の所ありません。メンバーを新規で追加したい場合は、グループへ招待して追加する形になります。

グループ設定

グループ設定はグループ管理者権限をもつユーザしか行えません
グループ設定では、メンバ確認、スキャナ、スキャン履歴確認、外部連携の設定などができます。

image.png

グループの設定変更

  • グループ名変更
    • オーガニゼーション内で一意の名前であれば、グループ名を変更することができます。
  • CVEトピックの共有
    • CVEトピックをオーガニゼーション内で共有するかを設定することができます。詳細は別ページで説明します。
  • デフォルトサーバロールの変更
    • サーバには必ずサーバロールが付与されます。新規サーバを作成した際に、自動で登録されるロールの設定ができます。

メンバ

メンバ画面では、グループ内のユーザを確認することができます。
そのユーザがグループ管理者かどうか、招待中かどうか、二段階認証設定の有無などを確認することができ、上記の通り、グループ管理者の設定もできます。

image.png

グループへのメンバー追加もここで行います。

メンバ追加

image.png

メンバページにある ユーザ追加 ボタンからユーザの追加ができます。ユーザ追加オプションは2種類選択できます。

  • このオーガニゼーションから追加
    • すでにオーガニゼーションに所属しているユーザからプルダウンで選択して追加
  • 外部の人を招待
    • まだオーガニゼーションに登録されていないユーザに招待メールを送信して追加する

招待されたユーザはデフォルトでなんの権限も持っていません。
権限の設定は、招待中のユーザに対して行えるので、権限を付与したい場合は、各設定ページ(オーガニゼーションとグループ)で権限の設定を行います。

招待されたユーザは ユーザ設定のプロフィール画面 にて、招待の承認ができるようになります。

スキャナ

スキャナページでは、スキャナの設定が行えます。
詳細は別ページで説明します。

スキャン履歴

スキャン履歴ページではスキャンの履歴が確認できます。

image.png

サーバ毎のスキャナ情報、スキャンの成功失敗、失敗した時のエラーメッセージを確認することができます。

トークン

トークンページでは、トークンの管理ができます。
詳細は別ページで説明します。

外部連携

外部連携では様々な外部サービスとの連携をするにあたっての設定ができます。
詳細は外部連携から参照ください。