inSyncの管理者ロール
inSync Cloud Editions: Elite Plus
Elite
Enterprise
Business
概要
管理者はinSyncを管理します。inSyncで作成したそれぞれの管理者にロールを割り当てることができます。管理ロールは個々の権限をまとめたものです。権限は、inSyncマスター管理コンソールへのアクセス制御と、inSyncマスター管理コンソール上でのタスク実行が行えるよう付与されます。
Note: inSync管理者向けに詳細な管理者権限の組み合わせを提供しています。inSync 5.5以前のバージョンからアップグレードする場合、プロファイル管理者は新しいプロファイル管理者ロールにマッピングされます。さらに新しいプロファイル管理者ロールに割り当てられた定義済み権限はアップグレードされたプロファイル管理者に自動的に適用されます。
- inSync管理者ロールに関する詳細は定義済み管理者ロールを参照してください。
- 定義済みのロールと権限に関する詳細は定義済みのロールと権限を参照してください。
管理者ロールの種類
inSyncにはinSyncマスター管理コンソール上でタスクを実行するために必要な権限を持つ定義済みロールが含まれています。これら定義済みロールを管理者に割り当てることもできますし、選択した権限を組み合わせて独自ロールを作成することもできます。
<重要>
- Druva Cloud管理者は、Druva Cloud Platform コンソールからのみ作成できます。
- 他のすべてのinSync管理者は、inSync管理コンソールおよびDruva Cloud Platform コンソールで作成できます。
- 事前定義されたロールで利用可能な権限は、inSync管理コンソールでのみ表示および管理できます。
- BusinessエディションではDruvaクラウド管理者とinSyncクラウド管理者ロールのみを作成できます。
inSyncで利用可能な管理者ロールの種類を以下の表にまとめます。
ロール | 説明 |
---|---|
定義済みロール (Predefined roles) |
inSyncでは7つの定義済みロールが利用可能です。
上記の7つの定義済みロールのほか、Druva Cloud Platformコンソールでのみ使用できるDruvaクラウド管理者ロールがあります。 定義済みロールの作成方法に関する詳細は定義済みロールの作成を参照してください。 |
カスタムロール (Custom roles) |
組織の必要に応じてカスタムロールを作成することができます。 カスタムロールの作成方法に関する詳細はカスタムロールの作成を参照してください。 |
留意点
- ロールは管理者が割り当てられた権限に基づき実行可能なタスクの組み合わせです。各ロールにはカテゴリの組み合わせを持ち、各カテゴリは管理者が実行できる詳細な権限の組み合わせを含みます。たとえばManage users and devices権限を持つ管理者はユーザーとデバイスの無効化、ユーザーに割り当てられたストレージの変更、ユーザーのパスワードリセット、ユーザーの割当量変更が可能です。
- Druvaクラウド管理者とinSyncクラウド管理者のみがinSync管理コンソールとDruva Cloud PlatformコンソールのAdministratorsページにアクセスできます。このページは他の管理者には見えません。
- inSync管理コンソールを設定時、Administrators and Roles ページで7つの定義済みロールが表示されます。
- 管理者には1つのロールしか割り当てることができません。1つのロールは複数の管理者を割り当てることができます。
- ロールを作成するとき、定義済みロールから権限をインポートするか、ロールから権限をインポートせずに新規カスタムロールを作成することができます。ロールをインポートする場合、定義済み権限がロールとともにインポートされます。ただし法務管理者とinSyncクラウド管理者ロールからは権限をインポートすることはできません。
- inSyncクラウド管理者および法務管理者のロールを編集したり削除したりすることはできません。他のすべての定義済みロールやカスタムロールは編集や削除することが可能です。
定義済み管理者ロール
inSyncエディションごとの定義済み管理者ロールを以下の表にまとめます。
管理者ロール | 対象エディション | 説明 |
---|---|---|
Druva クラウド管理者 (Druva Cloud admin) |
|
Druva クラウド管理者はDruvaサービス(inSyncおよびPhoenix)の設定が行え、製品アカウントの設定と管理する権限を持ち、他のDruva クラウド管理者とinSyncクラウド管理者を作成できます。Druva クラウド管理者のみが他のDruva クラウド管理者を管理できます。 また、Druva Cloud管理者はinSync Cloud管理者の権限を継承します。 |
inSyncクラウド管理者 (inSync Cloud admin) |
|
このロールが割り当てられた管理者は、inSyncの設定、管理、監視などinSyncのすべての主要操作を行うことができます。クラウド管理者が他の管理者の作成や管理を行うことができます。 inSyncクラウド管理者はコンプライアンスポリシーを設定できます。また、ユーザーを訴訟ホールド対象にして表示できます。 |
データ保護責任者 (Data Protection admin) |
|
このロールが割り当てられた管理者は、自身のプロファイルに関連付いたアクセスのみに制限されます。inSyncユーザーのデータプライバシーとデータアクセス設定を管理するために必要な権限を持ちます。 データ保護責任者はユーザーを訴訟ホールド対象に指定したり、訴訟ホールド対象ユーザーを閲覧することができません。 |
ヘルプデスク管理者 (Help Desk admin) |
|
このロールが割り当てられた管理者は、自身のプロファイルに関連付いたアクセスのみに制限されます。バックアップやリストア操作の実施、ユーザーのパスワードリセット、ユーザーの苦情対応といった日々の運用を管理するために必要な権限を持ちます。 ヘルプデスク管理者はユーザーを訴訟ホールド対象に指定したり、訴訟ホールド対象ユーザーを閲覧することができません。 |
法務管理者 (Legal admin) |
|
このロールが割り当てられた管理者は、リーガルホールド (訴訟ホールド) ポリシーの作成や削除、リーガルホールドへのユーザーの追加や削除、バックアップデータの閲覧やアクセスといった、リーガルホールドに関連する操作を行うことができます。 |
プロファイル管理者 (Profile admin) |
|
このロールが割り当てられた管理者は、自身のプロファイルに関連付いたアクセスのみに制限されます。ユーザーやデバイスの管理、バックアップやリストアを行うために必要な権限を持ちます。 プロファイル管理者は割り当てられたプロファイルのNon-Complianceレポートのみにアクセスできます。しかしコンプライアンスの概要をコンプライアンスダッシュボードに表示したり、コンプライアンスポリシーを設定したりすることはできません。 またプロファイル管理者はユーザーを訴訟ホールド対象に指定したり、訴訟ホールド対象ユーザーを閲覧することができません。 |
コンプライアンス管理者 (Compliance admin) |
|
このロールが割り当てられた管理者は、inSyncコンプライアンスのすべてのページにアクセスでき、ポリシー、テンプレート、および機密データの定義、編集、削除が行え、コンプライアンス設定を編集できます。 また、inSyncレポートにもアクセスできます。 |
閲覧専用管理者 (View Only admin) |
|
このロールが割り当てられた管理者は、自身のプロファイルに関連付いたアクセスのみに制限されます。inSyncの設定やユーザーの詳細を表示するために必要な権限を持ちます。またinSyncレポートへのアクセスが可能です。 閲覧専用管理者はユーザーを訴訟ホールド対象に指定したり、訴訟ホールド対象ユーザーを閲覧することができません。 |