デフォルトのユーザー役割とその権限
Absolute には、以下のデフォルトのユーザー役割が含まれます。
-
システム管理者は、認証設定を行い、カスタム役割を作成し、権限を付与する能力を含むすべての権限を備えた Absolute の唯一のユーザーです。そのため、この役割が与えられたユーザーは大きな権限を持つことになります。
デフォルトでは、Absolute アカウントの最初のユーザーがシステム管理者役割に割り当てられます。
この役割は、アカウント内のすべてのデバイスにアクセスできます。
-
セキュリティ管理者は、特定の管理者を、デバイスおよび資産のデータセキュリティを管理するセキュリティ管理者に任命することを選択した組織に存在します。このユーザー役割には、管理者より多くのアクセス権があります。
セキュリティ管理者は、フリーズ、ファイル削除、およびワイプアクションを送信することができます。セキュリティ管理者は、Secure Endpoint Console を使用して、組織の LAN の内外を問わず、デバイスの追跡と管理を行います。
この役割は、アカウント内のすべてのデバイスにアクセスできます。
-
管理者 + デバイスの登録解除ユーザーには、管理者と同じ権限がありますが、Absolute アカウントからデバイスを登録解除できる権限が追加されています。
この役割は、アカウント内のすべてのデバイスにアクセスできます。
-
管理者は、自社のデバイスおよび IT 資産を管理し、デバイスの紛失
この役割は、アカウント内のすべてのデバイスにアクセスできます。
-
セキュリティパワーユーザーは、特定のパワーユーザーを、デバイスおよび資産のデータセキュリティを管理するセキュリティパワーユーザーに任命することを選択した組織に存在します。このユーザー役割には、パワーユーザーより多くのアクセス権があります。
セキュリティパワーユーザーには、指定されたデバイスグループ内のデバイスに対して、フリーズ、ファイル削除、およびワイプアクションを送信する権限があります。セキュリティパワーユーザーは、Secure Endpoint Console を使用して、組織の LAN の内部でデバイスの追跡と管理を行います。
この役割は、一般的には 1 つ以上のデバイスグループ内のデバイスにアクセスできますが、すべてのデバイスへのアクセス権が付与される場合もあります。
-
パワーユーザー + デバイスの登録解除ユーザーには、パワーユーザーと同じ権限がありますが、Absolute アカウントからデバイスを登録解除できる権限が追加されています。
この役割は、一般的には 1 つ以上のデバイスグループ内のデバイスにアクセスできますが、すべてのデバイスへのアクセス権が付与される場合もあります。
-
パワーユーザーは、セキュリティ機能を除く大部分の機能にアクセスできます。管理者は、パワーユーザーの権限を特定のデバイスまたはデバイスグループに制限することができます。
この役割は、一般的には 1 つ以上のデバイスグループ内のデバイスにアクセスできますが、すべてのデバイスへのアクセス権が付与される場合もあります。
-
ゲストユーザーは、情報およびレポートへのアクセスが制限されています。これらのユーザーはデバイスアクションを送信できませんが、所在不明
この役割は、一般的には 1 つ以上のデバイスグループ内のデバイスにアクセスできますが、すべてのデバイスへのアクセス権が付与される場合もあります。
機能とデフォルトユーザー役割ごとの権限
お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、一部の機能が利用できない場合があります。
Secure Endpoint Console の各種機能に対する権限は、お客様のユーザー役割に応じて異なります。
| ✔ | アクションを実行するために必要な権限が付与されている |
| ✘ | アクションを実行するために必要な権限が付与されていない |
| 機能と権限 | セキュリティ管理者 | 管理者 | セキュリティパワーユーザー | パワーユーザー | ゲストユーザー |
|---|---|---|---|---|---|
|
システム管理者にはすべての権限が付与されます。 セキュリティパワーユーザー、パワーユーザー、ゲストユーザーの権限は、ユーザーが割り当てたデバイスグループ内のデバイスにのみ適用されます。ユーザーがアカウント内のすべてのデバイスに割り当てられている場合、権限はすべてのデバイスに適用されます。 |
|||||
| ダッシュボード | |||||
| ウィジェットとダッシュボードの表示および管理 | ✔ | ✔ | ✔ | ✔ | ✔ |
| AI アシスタントの使用 | ✔ | ✔ | ✘ | ✘ | ✘ |
| デバイス | |||||
| デバイスページでのアクティブデバイスの表示と管理 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 所在不明デバイスページでの所在不明デバイスの表示と管理 | ✔ | ✔ | ✔ | ✔ | ✔ |
| マップビューでのデバイス位置の表示 | ✔ | ✔ | ✔ | ✔ | ✘ |
| デバイス利用状況の表示 | ✔ | ✔ | ✔ | ✔ | ✔ |
| デバイスグループとフォルダーの作成と管理 | ✔ | ✔ | ✔ | ✔ | ✘ |
| 権限グループの作成と管理 | ✔ | ✔ | ✘ | ✘ | ✘ |
| アプリケーション | |||||
| アプリケーションページでのインストール済みアプリケーションの表示 | ✔ | ✔ | ✔ | ✔ | ✔ |
| レポート | |||||
| すべての事前定義型レポートの表示とエクスポート | ✔ | ✔ | ✔1 | ✔1 | ✔2 |
| 独自のレポートの作成、エクスポート、共有 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 他のユーザーが共有したレポートの表示 | ✔ | ✔ | ✔1 | ✔1 | ✔2 |
| デバイスフリーズステータスレポートの表示 | ✔ | ✘ | ✔ | ✘ | ✘ |
| デバイス分析レポートの作成 | ✔ | ✔ | ✔ | ✔ | ✔ |
| Web 利用状況レポートでの毎週の時間範囲の設定 | ✔ | ✔ | ✘ | ✘ | ✘ |
| Web 利用状況チャートに含まれるウェブサイトの管理 | ✔ | ✔ | ✔ | ✔ | 表示のみ |
| ポリシー | |||||
| ポリシーグループの表示、作成、管理 | ✔ | ✔ | ✘ | ✘ | ✘ |
| ライセンスのポリシーグループへの割り当て | ✔ | ✔ | ✘ | ✘ | ✘ |
| ポリシーの設定とアクティブ化 | ✔ | ✔ | ✘ | ✘ | ✘ |
| Resilience: サードパーティアプリケーションのポリシー設定の表示 | ✔ | ✔ | ✘ | ✘ | ✘ |
| ルール: ルールとジオフェンスの作成と管理 | ✔ | ✔ | 表示のみ | 表示のみ | 表示のみ |
| ルール: オフラインフリーズルールの作成と管理 | ✔ | ✘ | ✔ | ✘ | ✘ |
| EDDルールの作成、管理、発行 | ✔ | ✔ | ✘ | ✘ | ✘ |
| カスタムデータ: カスタムデータポリシーの作成と管理 | ✔ | ✔ | 表示のみ | 表示のみ | 表示のみ |
| 修正 | |||||
| Reach スクリプト: スクリプトの実行とキャンセル | ✔ | ✔ | ✔ | ✘ | ✘ |
| Reach スクリプト: スクリプトの一時的な場所の編集 | ✔ | 表示のみ | 表示のみ | ✘ | ✘ |
| Reach スクリプト: スクリプトの管理 (ライブラリーへのアップロードと保存) | ✔ | ✘ | ✘ | ✘ | ✘ |
| デバイスのアクション | |||||
| 登録解除 | ✔ |
✔ [管理者+デバイス登録解除役割のみ] |
✔ |
✔ [パワーユーザー+デバイス登録解除役割のみ] |
✘ |
| EDD スキャンを実施 | ✔ | ✔ | ✘ | ✘ | ✘ |
| フリーズおよびフリーズの削除 | ✔ | ✘ | ✔ | ✘ | ✘ |
| ファイル削除 | ✔ | ✘ | ✔ | ✘ | ✘ |
| メッセージを送信 | ✔ | ✔ | ✔ | ✔ | ✘ |
| スーパーバイザーパスワードの管理3 | ✘ | ✘ | ✘ | ✘ | ✘ |
| 所在不明 |
✔ | ✔ | ✔ | ✔ | ✔ |
| 発見を報告 | ✔ | ✔ | ✔ | ✔ | ✔ |
| ワイプ | ✔ | ✘ | ✔ | ✘ | ✘ |
| Playbook を実行 | ✔ | ✔ | ✘ | ✘ | ✘ |
| 捜査 | |||||
| 盗難レポートの表示 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 連絡先の表示 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 履歴 | |||||
| イベント: 最近のイベントの表示とエクスポート | ✔ | ✔ | ✘ | ✘ | ✘ |
| アクションリクエスト: 最近の登録解除アクションの表示 | ✔ |
✔ [管理者+デバイス登録解除役割のみ] |
✔ |
✔ [パワーユーザー+デバイス登録解除役割のみ] |
✘ |
| アクションリクエスト: 最近のスクリプトアクションの表示とキャンセル | ✔ | ✔ | ✔ | ✘ | ✘ |
| アクションリクエスト: 最近のファイル削除アクションの表示とキャンセル | ✔ | ✔ | ✔ | ✘ | ✘ |
| アクションリクエスト: 最近のメッセージ送信アクションの表示とキャンセル | ✔ | ✔ | ✔ | ✔ | ✘ |
| アクションリクエスト: 最近のワイプアクションの表示とキャンセル | ✔ | ✘ | ✔ | ✘ | ✘ |
| アクション: デバイスごとの最近の登録解除アクションの表示 | ✔ |
✔ [管理者+デバイス登録解除役割のみ] |
✔ |
✔ [パワーユーザー+デバイス登録解除役割のみ] |
✘ |
| アクション: デバイスごとの最近のスクリプトアクションの表示 | ✔ | ✔ | ✔ | ✘ | ✘ |
| アクション: デバイスごとの最近のファイル削除アクションの表示 | ✔ | ✔ | ✔ | ✘ | ✘ |
| アクション: デバイスごとの最近のメッセージ送信アクションの表示 | ✔ | ✔ | ✔ | ✔ | ✘ |
| アクション: デバイスごとの最近のワイプアクションの表示 | ✔ | ✘ | ✔ | ✘ | ✘ |
| 設定 | |||||
| アカウント設定 | ✔ | 表示のみ | 表示のみ | ✘ | ✘ |
| サービス契約に合意 | ✔ | ✔ | 表示のみ | 表示のみ | 表示のみ |
| エージェント管理 > エージェントバージョンの割り当て | ✔ | ✔ | ✘ | ✘ | ✘ |
| エージェント管理 > エージェントのインストール (Windows および Mac) | ✔ | ✔ | ✘ | ✘ | ✘ |
| API 管理 | ✔ | ✔ | ✔ | ✔ | ✔ |
|
認証設定 (SSO、SCIM の統合、および 2FA)3 |
ステータスの表示のみ | ステータスの表示のみ | ステータスの表示のみ | ステータスの表示のみ | ステータスの表示のみ |
| カスタムフィールド > デバイスフィールドの表示と編集 | ✔ | ✔ | ✔ | ✔ | 表示のみ |
| カスタムフィールド > デバイスフィールドの管理 | ✔ | ✔ | ✘ | ✘ | ✘ |
| 連絡先リスト | ✔ | 表示のみ | 表示のみ | 表示のみ | 表示のみ |
| ライセンス管理 | ✔ | ✔ | ✘ | ✘ | ✘ |
| メッセージ: フリーズメッセージテンプレートの管理 | ✔ | 表示のみ | ✔ | 表示のみ | ✘ |
| メッセージ: エンドユーザーメッセージテンプレートの管理 | ✔ | ✔ | ✔ | ✔ | 表示のみ |
| SIEM 統合: イベントの設定3 | ✘ | ✘ | ✘ | ✘ | ✘ |
| SIEM の統合: 設定したイベントの表示 | ✔ | ✔ | ✔ | ✔ | ✔ |
| スクリプトライブラリ | ✔ | ✘ | ✘ | ✘ | ✘ |
| ユーザー管理: ユーザーと役割の表示 | ✔ | ✔ | ✔ | ✔ | ✘ |
| ユーザー管理: 他のユーザーのユーザープロファイルの作成と管理 |
✔ [すべての役割] |
✔ [セキュリティ管理者を除くすべての役割] |
✔ [管理者およびセキュリティ管理者を除くすべての役割] |
✔ [ゲストユーザーのみ] |
✘ |
| ユーザー管理: ユーザーを役割に割り当てる |
✔ [すべての役割] |
✔ [セキュリティ管理者を除くすべての役割] |
✔ [管理者およびセキュリティ管理者を除くすべての役割] |
✔ [ゲストユーザーのみ] |
✘ |
| ユーザー管理: カスタム役割の作成と管理3 | ✘ | ✘ | ✘ | ✘ | ✘ |
| ユーザー管理: デュアル認証の設定 | ✔ | ✘ | ✘ | ✘ | ✘ |
| ユーティリティ: ツールのダウンロード | ✔ | ✔ | ✔ | ✔ | ✔ |
| 脆弱性: 脆弱性の表示と管理 | ✔ | ✔ | ✘ | ✘ | ✘ |
| ワークフロー: ワークフローの表示と管理 | ✔ | 表示のみ | 表示のみ | ✘ | ✘ |
| ワークフロー: ワークフローの実行 | ✔ | ✘ | ✔ | ✘ | ✘ |
1 データの可視性レポートカテゴリーのレポート、または Web サブスクリプションレポートには適用されません
2 データの可視性レポートカテゴリーのレポート、または以下のいずれかのレポートには適用されません:今後のオフラインデバイスのフリーズ、デバイスフリーズステータス、イベント履歴、Web サブスクリプション
3 この権限を付与されているのはシステム管理者のみです。
