CloudOneのユーザ管理にて役割(Role)の設定ができるようになっていたので試してみた

2021.12.14

こんにちは、コンサル部@大阪オフィスのTodaです。

CloudOneにはサーバ保護に必要な機能が複数あり、ダッシュボードにて機能を選択してご利用頂きます。 今回、利用ユーザ毎、API毎に役割設定をすることで利用機能が指定できるようになったため設定と動きを確認してみました。

Cloud Oneとは?

Cloud Oneはトレンドマイクロ社が提供するソリューションでサーバ保護に必要な機能を提供するクラウド型総合サーバーセキュリティサービスです。

■ Cloud One
https://www.trendmicro.com/ja_jp/business/products/hybrid-cloud/cloud-one.html

■ 提供されている機能

  • Workload Security
  • Container Security
  • File Storage Security
  • Application Security
  • Network Security
  • Conformity
  • Accounts and Identity Management (CloudOneアカウントとID管理)

権限の内容について

  • Workload Security
    (権限の選択)
    ・Full Access
    ・Read Only
    ・Auditor
    ・Deep Security Migration (オンプレミスのDeep Securityマイグレーション用途)
    ・Trend Micro Vision One (別サービス連携用途)

  • Container Security
  • File Storage Security
  • Application Security
  • Network Security
  • Conformity
  • Accounts and Identity Management
  • 課金とライセンス
  • 監査
    (権限の選択)
    ・Full Access
    ・Read Only

役割設定画面の確認

CloudOneにログインをおこないダッシュボードから[ユーザ管理]を選択します。
左メニューから[役割]を選択ください。
初期は[Full Access]と[Read Only]が用意されています。

役割設定画面の確認1

役割設定画面の確認2

役割の追加とユーザ設定

決まった機能のみ利用する場合や、ユーザ管理のみ利用しないなど設定が可能です。

役割の新規追加

役割一覧上部の[新規]をクリックして登録画面を表示します。

役割の新規追加

役割の情報と権限の内容を設定します。
権限は機能単位でおこなうことができます。

役割の設定

設定後は画面下の[登録]をクリックする事で操作完了になります。

役割の登録

ユーザへの設定

ユーザ管理にて対象を選択

ユーザ管理に移動をおこない、対象の名前をクリックします。

ユーザ管理にて対象を選択

ユーザの役割変更

ユーザ情報内の[役割]を変更して先ほど作成した役割を選択します。
画面下の[保存]をクリックして設定を反映します。

ユーザの役割変更

上記で設定操作は完了になります。

対象ユーザでログインしてみる

Workload Security Onlyの権限を設定したユーザにログインをしてみます。
Full Accessのユーザと比べると各機能ボタンがグレーアウトしています。
1機能のみ利用の場合、ダッシュボードなしで機能まで移動できたらいいのにな〜と心の中で思いました。

対象ユーザでログインしてみる1

対象ユーザでログインしてみる2

さいごに

今回はCloudOneのユーザ権限について確認をしてみました。
CloudOneはユーザログインの仕組みが変わって以降、IAMのようにユーザに権限を振って対応や、
アカウント切換により1人のユーザが複数環境を操作できるなど機能が増強されています。
今後もCloudOneについて機能追加をキャッチアップしていきたいと思います。
少しでもお客様の作りたい物の参考になればと考えております。