オーガニゼーション、グループ
オーガニゼーションとグループについて
ヘルプのユーザ もあわせてご覧ください。 オーガニゼーションとグループとユーザの管理方法の詳細はユーザ管理を参照して下さい。
オーガニゼーション
FutureVulsのオーガニゼーションは「請求先」として利用されます。多くの場合は、会社名のオーガニゼーションになります。
グループ
すべての脆弱性情報、サーバ情報は「グループ」に属しています。脆弱性情報、サーバ情報を管理する単位でグループを作成することをおすすめします。部署ごとに分けたり、チームごとに分けたりするイメージです。
グループ数の上限は特にありません。またグループの数は料金計算には関係しません。
ユーザの権限設定
ユーザには用途に応じて3種類の権限を設定できます。
| ロール名 | 権限 | 設定場所 |
|---|---|---|
| オーナ(Owner) | オーガニゼーション設定 | オーガニゼーション |
| CSIRT(CSIRTプランのみ) | CSIRT権限 | オーガニゼーション |
| グループ管理者(GroupAdmin) | グループ設定 | グループ |
| メンバ | 一般ユーザ | - |
端的に言えば、「オーガニゼーション設定ができるか」・「グループ設定ができるか」をそれぞれユーザに対して設定可能です。
例えば、請求担当の方はオーガニゼーションにだけ所属してオーナの権限をもち、請求の設定が不要なサーバ管理者はグループ管理者として設定します。
オーガニゼーションの権限
オーガニゼーション設定はオーナ権限をもつユーザしか行えません。
オーガニゼーションの権限(オーナ権限)はオーガニゼーション設定画面から行います。
メンバ ページには、オーガニゼーションに所属しているすべてのユーザが表示されています。
ユーザ名の右端にある歯車アイコンから、 権限付与の設定を行えます。
オーナ権限
オーナ権限を持つユーザはオーガニゼーション設定の表示や請求先変更、各グループへの所属など、オーガニゼーション内のすべての設定を変更できます。
CSIRT権限
CSIRT権限はCSIRTプランを契約しているオーガニゼーション限定の機能です。
CSIRT権限は端的に言えば、請求業務権限のないオーナ権限となっています。 オーナ同様に、ユーザの権限の変更や各グループへの所属確認、グループセットでデータ閲覧などを行えます。
グループの権限設定
グループの権限(グループ管理者権限)はグループ設定画面から行います。
メンバ ページにはグループに所属しているすべてのユーザが表示されています。
ユーザ名の右端にある歯車アイコンから、 権限付与の設定を行えます。
オーガニゼーション設定
オーガニゼーション設定はオーナ権限をもつユーザしか行えません。
オーガニゼーション設定では、言語設定、メンバ管理、グループ作成などが行えます。
メンバ
メンバ画面では、オーガニゼーション内のユーザを確認できます。
そのユーザがオーナであるか、招待中かどうかなどを確認でき、オーナ権限の切り替えもこちらで行えます。
ユーザ数の上限は特にありません。またユーザの数は料金計算には関係しません。
グループ一覧
グループ一覧では、オーガニゼーション内のグループを確認できます。
自分自身がグループに参加しているか、どのようなロールなのかも確認できます。
グループ作成 ボタンからグループの作成を行えます。
オーナはグループへ招待なしに参加できます。参加する ボタンをクリックすると、そのグループに グループ管理者 として登録されます。
グループ設定
グループ設定はグループ管理者権限をもつユーザのみ表示できます。
グループ設定では、メンバ確認、スキャナ、スキャン履歴確認、外部連携の設定などができます。
グループの設定変更
- グループ名変更
- オーガニゼーション内で一意の名前であれば、グループ名を変更できます。
- CVEトピックの共有
- CVEトピックをオーガニゼーション内で共有するかを設定できます。詳細は別ページで説明します。
- デフォルトサーバロールの変更
- サーバには必ずサーバロールが付与されます。新規サーバを作成した際に、自動で登録されるロールの設定ができます。
グループ設定>メンバ
メンバ画面では、グループ内のユーザを確認できます。
そのユーザの権限や招待中のステータス、二要素認証の設定状況などを確認できます。
上記の通り、グループ管理者の設定もできます。
ユーザ追加
ユーザ追加 ボタンからユーザの追加ができます。ユーザ追加オプションは2種類選択できます。
- このオーガニゼーションから追加
- すでにオーガニゼーションに所属しているユーザからプルダウンで選択して追加する
- 外部の人を招待
- まだオーガニゼーションに登録されていないユーザに招待メールを送信して追加する
招待中のユーザに対しても権限の設定を行えます。
招待されたユーザは ユーザ設定のプロフィール画面 にて、招待の承認ができるようになります。
スキャナ
スキャナプログラムのインストール、アンインストール方法を表示します。
スキャン履歴
スキャン履歴ページではスキャンの履歴が確認できます。
サーバ毎のスキャナ情報、スキャンの成功失敗、失敗した時のエラーメッセージを確認できます。
トークン
トークンページでは、スキャンや開発者用REST APIで用いるトークンの管理を行えます。
外部連携
外部連携では様々な外部サービスとの連携をするにあたっての設定ができます。
詳細は外部連携から参照ください。