ユーザ管理

本ページでは、オーガニゼーション(以下org)と、グループ、ユーザの考え方を図示します。ヘルプのユーザ と、オーガニゼーション、グループもあわせてご覧ください。

image.png

ユーザ、オーガニゼーション、グループの構成
  • オーガニゼーションの配下にグループを作成できる
  • ユーザは複数のオーガニゼーション・グループに所属できる
  • グループに所属しているユーザはそのグループのオーガニゼーションにも所属することになる
  • オーガニゼーションに所属しているが、グループには所属しないユーザも存在する
  • オーガニゼーションに1つも所属していないユーザも存在する

新規登録してorgとグループを作成する

まだアカウントが無い状態からFutureVulsにオンラインサインアップしてOrgとグループを作成するまでを説明します。

org-grp-user-0

画面からサインアップしてOrg/グループを作成する際の流れは上図のとおりです。

  • console.vuls.biz の画面上からオンラインサインアップ
  • 検証コードが書かれたメールの受取
  • メールの情報を用いて新規パスワードを設定しログイン
    • 初めてログインした直後はどのオーガニゼーションにも所属していない状態です
  • オーガニゼーションを作成
    • OrgAには所属しているがどのグループにも参加していない状態となります
  • グループを作成
    • OrgA/GrpAに所属している状態になります

未登録なユーザをグループに招待する

FutureVulsに一度もログインしたことがない未登録なユーザを招待して、グループに参加するまでを説明します。

org-grp-user-1

上図のOrgA / GrpAのグループ管理者が「グループ設定」の「メンバ」から、ユーザ追加 > 外部の人を招待します。

招待されたメールアドレス宛に「仮パスワード」の記載されたメールが送付されますので、招待された方は記載された情報を元にFutureVulsへログインしてください。
ログイン後ユーザ設定画面に自動遷移し「承諾」ボタンを押下すると、招待された OrgA / GrpAに参加済みの状態となります。

未登録なユーザをオーガニゼーションに招待する

FutureVulsに一度もログインしたことがない未登録なユーザをオーガニゼーションに招待するまでを説明します。

image

OrgAのオーナ(オーガニゼーションの管理者)が「オーガニゼーション設定」内の「メンバ」から、「ユーザ追加」ボタンでオーガニゼーションへメンバを招待します。

招待されたメールアドレス宛に「仮パスワード」の記載されたメールが送付されますので、招待された方は記載された情報を元にFutureVulsへログインしてください。
ログイン後ユーザ設定画面に自動遷移し「承諾」ボタンを押下すると、招待された OrgAに参加済みの状態となります。

招待したユーザはグループに配属されておらず脆弱性情報等を確認できない状態のため、グループへの招待をしてください。

本登録済みOrg未参加のユーザをグループに招待する

FutureVulsに本登録済みかつ、まだ今回招待する対象のOrgには所属していない人をグループに招待する流れを説明します。

org-grp-user-2

上図のOrgA / GrpAのグループ管理者が「グループ設定」の「メンバ」から、ユーザ追加 > 外部の人を招待します。

招待されたユーザ宛にメールが送付されます。
招待された方はFutureVulsにログイン後、ユーザ設定画面で「承諾」ボタンを押下すると、招待された OrgA / GrpAに参加済みの状態となります。

Org所属済みのユーザを他のグループに招待する

FutureVulsに本登録済みかつOrg参加済みなユーザを、同一Orgの他のグループに招待する流れを説明します。

org-grp-user-3

上図のOrgA / GrpAのグループ管理者が「グループ設定」の「メンバ」から、ユーザ追加 > このオーガニゼーションから選択 にてユーザを選択し招待します。

招待されたユーザ宛にメールが送付されます。
招待された方はFutureVulsにログイン後、ユーザ設定画面で「承諾」ボタンを押下すると、招待された OrgA / GrpAに参加済みの状態となります。

ユーザをグループから削除する

ユーザ管理者があるユーザをグループから削除する場合を説明します。

org-grp-user-4

グループ管理者が「グループ設定」の「メンバ」からメンバを削除します。 削除されたユーザは上図のGrpAからは削除されますが、OrgAには残ったままとなります。

グループ管理者が、ある一般ユーザをOrgAの全グループから削除した場合は、そのユーザはOrgAには所属しますがOrgAのどのグループにも所属していない状態となります。 一般ユーザは自分からグループには参加出来ないため、以下のいずれかを選択してください。

ユーザをOrgから削除する

org-grp-user-5

オーガニゼーションオーナーが「オーガニゼーション設定」>「メンバ」よりメンバを削除します。 削除されたユーザは上図のOrgAからは削除されます。オーガニゼーションに1つも所属していない状態になった場合でも、FutureVulsには残ったままとなります。 オーガニゼーションに1つも所属していないユーザは以下のいずれかを選択することになります。

  • オーガニゼーションを新規に作成する
  • グループ管理者に既存のグループに招待してもらう
  • FutuerVulsから退会する(↓参照)

FutureVulsから退会する

「ユーザ設定」>「プロフィール」> アカウントを削除するより、FutureVulsから完全に退会できます。