ユーザーロールと権限の利用
- English
- 日本語
重要 : このガイドは、Next-Gen WAF コンソールにアクセスできる Next-Gen WAF のお客様のみが対象です。Fastly コンソールで Next-Gen WAF プロダクトにアクセスできる場合は、Fastly アカウント向けのユーザー管理ガイドをご確認ください。
企業内のすべてのユーザー (アカウントとも呼ばれます) には、ロールが割り当てられます。ロールは、ユーザーに企業 (アカウント) 内のさまざまなものを表示およびコントロールす権限をまとめたグループです。
所有者は、すべての企業 (アカウント) 機能にアクセスでき、すべてのサイト (ワークスペースとも呼ばれます) の設定を編集でき、ユーザーアカウントに変更を加えることができます。
管理者は、企業 (アカウント) 機能への限定的なアクセス権、特定のサイト (ワークスペース) へのアクセス権、およびサイトレベル (ワークスペースレベル) の設定権限を持ち、特定のサイト (ワークスペース) に新しいユーザーを招待できます。
ユーザーは特定のサイト (ワークスペース) とサイトレベル (ワークスペースレベル) の設定にアクセスできます。
オブザーバーは 特定のサイト(作業スペース)にアクセスできます。
企業 (アカウント) 管理権限
各役割の企業 (アカウント) 管理権限は以下の通りです。
| 権限 | 所有者 | 管理者 | ユーザー | オブザーバー |
| 企業全体 (アカウント全体) のデータとレポートを表示する | アクセス可 | 制限付きアクセス | 制限付きアクセス | 制限付きアクセス |
| 企業全体 (アカウント全体) のセキュリティポリシーを編集してください | アクセス可 | アクセス不可 | アクセス不可 | アクセス不可 |
| 企業 (アカウント) ルールの作成または編集 | アクセス可 | アクセス不可 | アクセス不可 | アクセス不可 |
| 法人 (アカウント) ルールの表示 | アクセス可 | アクセス可 | アクセス可 | アクセス可 |
| 企業 (アカウント) リストの作成もしくは編集 | アクセス可 | アクセス不可 | アクセス不可 | アクセス不可 |
| 企業 (アカウント) シグナルの作成もしくは編集 | アクセス可 | アクセス不可 | アクセス不可 | アクセス不可 |
| 企業 (アカウント) 統合の表示 | アクセス可 | アクセス可 | アクセス可 | アクセス可 |
| 企業 (アカウント) 統合の編集 | アクセス可 | アクセス不可 | アクセス不可 | アクセス不可 |
| 企業 (アカウント) 統合監査ログの表示 | アクセス可 | アクセス可 | アクセス可 | アクセス可 |
ユーザー管理権限
各役割のユーザー管理権限は以下の通りです。
| 権限 | 所有者 | 管理者 | ユーザー | オブザーバー |
| ユーザーを表示する | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) |
| 他のユーザーを招待または削除する | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | サイト (ワークスペース) なし | サイト (ワークスペース) なし |
| ユーザーが API アクセストークンを作成することを許可する | アクセス可 | アクセス不可 | アクセス不可 | アクセス不可 |
サイト (ワークスペース) の管理権限
各役割のサイト (ワークスペース) 管理権限は次の通りです。
| 権限 | 所有者 | 管理者 | ユーザー | オブザーバー |
| サイト (ワークスペース) を作成または削除する | アクセス可 | アクセス不可 | アクセス不可 | アクセス不可 |
| サイトレベル (ワークスペースレベル) のデータとレポートを表示する | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) |
| サイト (ワークスペース) のブロックモードを編集する | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | サイト (ワークスペース) なし |
| サイト (ワークスペース) の IP 匿名化ポリシーを編集する | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | サイト (ワークスペース) なし |
| サイト (ワークスペース) のデフォルトブロックレスポンスコードを編集する | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | サイト (ワークスペース) なし |
| 関連付けられたユーザーを表示する | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | サイト (ワークスペース) なし |
| サイト (ワークスペース) の表示名とショートネームを編集する | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | サイト (ワークスペース) なし |
サイト (ワークスペース) の設定権限
各役割のサイト (ワークスペース) 設定権限は次の通りです。
| 権限 | 所有者 | 管理者 | ユーザー | オブザーバー |
| ブロックモードの変更 | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | サイト (ワークスペース) なし |
| ルールの作成または編集 | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | サイト (ワークスペース) なし |
| ルールの表示 | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) |
| シグナルの作成または編集 | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | サイト (ワークスペース) なし |
| シグナルの表示 | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) |
| リストの作成または編集 | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | サイト (ワークスペース) なし |
| リストの表示 | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) |
| 修正の作成または編集 | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | サイト (ワークスペース) なし |
| 修正の表示 | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) |
| 統合の作成または編集 | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | サイト (ワークスペース) なし |
| 統合の表示 | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) |
| エージェントキーの作成 | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | サイト (ワークスペース) なし |
| エージェントキーの表示 | すべてのサイト (ワークスペース) | 特定のサイト (ワークスペース) | 特定のサイト (ワークスペース) | サイト (ワークスペース) なし |
| サイト (ワークスペース) オーディットログの表示 | アクセス可 | アクセス | アクセス可 | アクセス可 |
個人アカウント管理権限
各役割の個人アカウント管理権限は以下の通りです。
| 権限 | 所有者 | 管理者 | ユーザー | オブザーバー |
| アカウントプロフィール情報を編集する | アクセス可 | アクセス可 | アクセス可 | アクセス可 |
| サポートチケットの作成、編集、表示 | アクセス可 | アクセス可 | アクセス可 | アクセス可 |
| API アクセストークンの作成 | 制限付きアクセス | 制限付きアクセス | 制限付きアクセス | 制限付きアクセス |
