ヘルプのユーザ もあわせてご覧ください。 オーガニゼーションとグループとユーザの管理方法の詳細はユーザ管理を参照して下さい。
FutureVulsのオーガニゼーションは「請求先」として利用されます。多くの場合は、会社名のオーガニゼーションになります。
すべての脆弱性情報、サーバ情報は「グループ」に属しています。脆弱性情報、サーバ情報を管理する単位でグループを作成することをおすすめします。部署ごとに分けたり、チームごとに分けたりするイメージです。
グループ数の上限は特にありません。またグループの数は料金計算には関係しません。
ユーザには用途に応じて3種類の権限を設定できます。
ロール名 | 権限 | 設定場所 |
---|---|---|
オーナ(Owner) | オーガニゼーション設定 | オーガニゼーション |
CSIRT(CSIRTプランのみ) | CSIRT権限 | オーガニゼーション |
グループ管理者(GroupAdmin) | グループ設定 | グループ |
メンバ | 一般ユーザ | - |
端的に言えば、「オーガニゼーション設定ができるか」・「グループ設定ができるか」をそれぞれユーザに対して設定可能です。
例えば、請求担当の方はオーガニゼーションにだけ所属してオーナの権限をもち、請求の設定が不要なサーバ管理者はグループ管理者として設定します。
オーガニゼーション設定はオーナ権限をもつユーザしか行えません。
オーガニゼーションの権限(オーナ権限)はオーガニゼーション設定画面から行います。
メンバ
ページには、オーガニゼーションに所属しているすべてのユーザが表示されています。
ユーザ名の右端にある歯車アイコンから、 権限付与の設定を行えます。
オーナ権限を持つユーザはオーガニゼーション設定の表示や請求先変更、各グループへの所属など、オーガニゼーション内のすべての設定を変更できます。
CSIRT権限はCSIRTプランを契約しているオーガニゼーション限定の機能です。
CSIRT権限は端的に言えば、請求業務権限のないオーナ権限となっています。 オーナ同様に、ユーザの権限の変更や各グループへの所属確認、グループセットでデータ閲覧などを行えます。
グループの権限(グループ管理者権限)はグループ設定画面から行います。
メンバ
ページにはグループに所属しているすべてのユーザが表示されています。
ユーザ名の右端にある歯車アイコンから、 権限付与の設定を行えます。
オーガニゼーション設定はオーナ権限をもつユーザしか行えません。
オーガニゼーション設定では、言語設定、メンバ管理、グループ作成などが行えます。
メンバ画面では、オーガニゼーション内のユーザを確認できます。
そのユーザがオーナであるか、招待中かどうかなどを確認でき、オーナ権限の切り替えもこちらで行えます。
ユーザ数の上限は特にありません。またユーザの数は料金計算には関係しません。
グループ一覧では、オーガニゼーション内のグループを確認できます。
自分自身がグループに参加しているか、どのようなロールなのかも確認できます。
グループ作成
ボタンからグループの作成を行えます。
オーナはグループへ招待なしに参加できます。参加する
ボタンをクリックすると、そのグループに グループ管理者
として登録されます。
グループ設定はグループ管理者権限をもつユーザのみ表示できます。
グループ設定では、メンバ確認、スキャナ、スキャン履歴確認、外部連携の設定などができます。
メンバ画面では、グループ内のユーザを確認できます。
そのユーザの権限や招待中のステータス、二要素認証の設定状況などを確認できます。
上記の通り、グループ管理者の設定もできます。
ユーザ追加
ボタンからユーザの追加ができます。ユーザ追加オプションは2種類選択できます。
招待中のユーザに対しても権限の設定を行えます。
招待されたユーザは ユーザ設定のプロフィール画面 にて、招待の承認ができるようになります。
スキャナプログラムのインストール、アンインストール方法を表示します。
スキャン履歴ページではスキャンの履歴が確認できます。
サーバ毎のスキャナ情報、スキャンの成功失敗、失敗した時のエラーメッセージを確認できます。
トークンページでは、スキャンや開発者用REST APIで用いるトークンの管理を行えます。
外部連携では様々な外部サービスとの連携をするにあたっての設定ができます。
詳細は外部連携から参照ください。