コンテンツにスキップ

所有者(Owners)ベースの RBAC 機能

この機能により、組織のアセット(assets)に owners を割り当てることでアクセス制御を実装できます。

Attack Surface Auditor または Security Champion ロールを持つユーザーには特定の所有者が割り当てられ、割り当てられた所有者(owners)にリンクされているアセット(assets)、脆弱性(vulnerabilities)、およびスキャンにのみアクセスできます。

これにより、責任に基づいてデータアクセスが制限され、組織のセキュリティが強化されます。

ロールの要件:

  1. Attack Surface Auditor / Security Champion これらのユーザーには、組織内の特定の owners が割り当てられます。

  2. Organization Admin / Attack Surface Manager これらのロールには、他のユーザーの owners の割り当てを管理する権限があります。

所有者(owners)の割り当てについて

  • 所有者が割り当てられていない: ユーザーはデータ(アセット、脆弱性、またはスキャン)にアクセスできません。
  • 特定の所有者が割り当てられている: ユーザーは、割り当てられた owners にリンクされているデータにのみアクセスできます。

所有者(owners)の割り当てに基づいてユーザーに表示される内容

このセクションでは、割り当てられた所有者(owners)に基づいて、ユーザー(Attack surface auditors または Security champions)のさまざまなビューとデータアクセスについて説明します。2つのシナリオを検討します。1つ目は所有者が割り当てられていない場合、2つ目は特定の所有者が割り当てられている場合です。

シナリオ 1: ユーザーに所有者(owner)が割り当てられていない場合

このシナリオでは、ユーザーは組織に関連するデータにアクセスできません。

1. アセット(Assets)

ユーザーの組織インベントリにはアセットが表示されません。アセットのリストは空になります。

No Owners assigned: Assets

2. 脆弱性(Vulnerabilities)

同様に、ユーザーにはアセットに関連する脆弱性は表示されません。脆弱性のリストは空になります。

No Owners assigned: Vulnerabilities

3. スキャン

ユーザーは組織にリンクされているスキャンを表示できません。スキャンリストも空になります。

No Owners assigned: Scans

シナリオ 2: ユーザーに特定の所有者(owners)が割り当てられている場合

このシナリオでは、ユーザーに特定の所有者が割り当てられ、それらの所有者に関連付けられたデータへのアクセスが許可されます。

この例では、ユーザーに次の所有者が割り当てられています。

  • Ammar
  • Ali
1. アセット(Assets)

ユーザーには、割り当てられた所有者(AmmarAli)にリンクされているアセットのみが表示されます。組織内の他のアセットは非表示になります。

Specific Owners assigned: Assets

2. 脆弱性(Vulnerabilities)

ユーザーには、割り当てられた所有者(AmmarAli)にリンクされているアセットで検出された脆弱性のみが表示されます。

Specific Owners assigned: Vulnerabilities

3. スキャン

ユーザーは、割り当てられた所有者(AmmarAli)に属するアセットで実行されたスキャンにのみアクセスできます。

Specific Owners assigned: Scans