SHIELDGate 権限システム
SHIELDGateは効率的なセキュリティ管理と体系的な運営のために、ユーザー、管理者、最高管理者、マスター管理者に分かれた権限体系を運営しています。
権限システムの概要
| 権限レベル | 主要機能 | アクセス範囲 |
|---|---|---|
| ユーザー | • 組織のセキュリティポリシーに基づくウェブブラウジング• 할당된 기능 범위 내 서비스 이용• 業務システムの使用 | • ユーザーページ |
| 管理者 | • 条件付きポリシー設定 • ログの確認とモニタリング | • 管理者ページ |
| 最高管理者(Security365管理センター) | • ユーザー管理およびライセンス割り当て• 관리자 권한 부여 및 관리• 組織内製品管理
• 条件付きポリシー設定 | • Security365 管理センター• 사용자 페이지• 管理者ページ |
| マスター管理者 | • システムレベルの基本ポリシー設定• 테넌트 관리 및 설정• 動的ウェブ環境対応スクリプト管理 | • マスター管理者ページ |
権限体系の特徴
1. 権限分離の原則
- 各権限は明確に分離されて運用される
- 上位権限のページに下位権限でアクセス不可
- 権限別の責任と役割の明確化
2. ユーザー権限の特徴
- ライセンスベースのサービスアクセス
- 組織のセキュリティポリシーに基づく制限されたアクセス
- ウェブブラウジングおよび業務システムの利用に重点
3. 管理者権限の特徴
- ポリシー設定およびモニタリング権限
- ログの照会と分析機能
- セキュリティポリシーの適用と管理
4. スーパーユーザー(Security365管理センター)の特徴
- 統合管理プラットフォームとしての組織全体の管理
- 細分化された管理者権限体系の運用
- 最高管理者: 全体システム管理
- 編集管理者: サービスの表示/編集
- 照会管理者: サービス照会
- 条件付きポリシーによる詳細なアクセス制御
5. マスター管理者権限の特徴
- システムレベルのポリシー管理
- テナント単位管理機能
- スクリプトベースの動的ポリシー設定
- マスター管理者ページはSOFTCAMP専用管理ページです
- システムレベルのポリシー設定のための専用ページであり、顧客はアクセスできません。
- マスター管理者は顧客会社のユーザー/管理者/Security365管理センターページにアクセスできず、顧客会社の情報閲覧が根本的にブロックされています。
- システムレベルの基本ポリシー管理のみ可能なため、顧客のデータセキュリティが保証されます。