カスタム役割の権限を編集する

カスタム役割に関連付けられている権限は変更できます。

役割の権限を変更するには、幾つかの方法があります。

• 役割の作成時に指定していなかった権限を追加する
• 新しい機能が Secure Endpoint Console へ追加されたときに権限を指定する
• 権限を取り消す
• デュアル認証の上限を割り当てる

カスタム役割の権限を編集するには:

1. システム管理者として Secure Endpoint Console へログインします。
2. ナビゲーションバーで 設定 > ユーザー管理 > 役割をクリックします。

3. カスタムの下にある役割サイドバーで、権限を変更したい役割をクリックします。権限ページが開きます。記号は以下を示します。

   	その役割に権限が割り当てられています。
   	その役割に権限が割り当てられていません。
   -	どの役割にも権限が割り当てられていません (つまり適用不可)。

4. 編集をクリックして、権限を編集ダイアログを開きます。

5. 以下を実行することで、この役割の機能権限を更新します。

   • 機能の表示およびエクスポート (該当する場合) 権限を割り当てるには、表示チェックボックスを選択します。
   • 機能の表示、エクスポート (該当する場合) および編集権限を割り当てるには、管理チェックボックスを選択します。表示チェックボックスは自動的に選択されます。
   • 機能のアクティブ化、公開、実行、実施権限を割り当てるには、その機能の該当するその他の操作チェックボックスを選択します。表示チェックボックスがこの機能に関連付けられている場合、それも選択します。
   • 権限を取り消すには、そのチェックボックスの選択を外します。

6. 以下を実行することで、この役割のデュアル認証の制限を更新します。

   1. 承認列で、「デバイスアクション」の隣にある制限ボタンをクリックします。「制限の詳細」が開きます。

   2. ドロップダウンから次のいずれかのオプションを選択します。

      • 無制限
      • 日次制限
      • 常に必要
   3. 「日次制限」を選択した場合、承認が必要になるまでにリクエストに含めることができるデバイスの台数を入力します。
   4. 「日次制限」または「常に必要」を選択した場合、ユーザー役割の隣にある承認者を選択すると、選択したカスタム役割が作成したリクエストを承認できます。
   5. 「日次制限」または「常に必要」を選択した場合、ユーザー役割の隣にある通知を選択すると、選択したカスタム役割が作成した、承認が必要なリクエストがある場合に通知が送信されます。
   6. 制限の詳細の外側をクリックします。
   7. 制限を追加したいデバイスアクションごとに、設定を繰り返します。
7. 保存をクリックします。
8. 役割を更新しましたダイアログで、OKをクリックします。

役割が更新され、「役割が更新されました」イベントがイベント履歴に記録されます。