ユーザーに Continuous Authorization and Monitoring ロールをアサイン

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • Continuous Authorization and Monitoring アプリケーションを正常に実装または使用するには、ユーザーにロールをアサインする必要があります。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > ユーザー管理 > ユーザー.
    2. ユーザーの名前をクリックします。
    3. [ロール] タブをクリックします。
    4. [編集] をクリックします。
    5. ユーザーに割り当てるロールをコレクション側からロールリストに移動し、[保存] をクリックします。
    6. 各ユーザーに対して、これらの手順を繰り返します。
      ロールタイトル [名前] 説明
      承認担当者

      [sn_irm_cont_auth.authorization_official]

      		 承認担当者は、既知のリスクレベルで運用環境に情報システムを受け入れる責任を負います。
      承認担当者ロールには以下が含まれます。
      • sn_audit.user
      • sn_compliance.user
      • sn_irm_cont_auth.reader
      Continuous Authorization and Monitoring 管理者

      [sn_irm_cont_auth.admin]

      		 Continuous Authorization and Monitoring 管理者は、Continuous Authorization and Monitoring アプリケーションのすべてのシステム管理業務を担当します。
      Continuous Authorization and Monitoring 管理者ロールには以下が含まれます。
      • sn_audit.manager
      • sn_compliance.admin
      • sn_doc.admin
      • sn_irm_cont_aut.reader
      • sn_irm_cont_auth.scheduler
      エグゼクティブリーダー

      [sn_irm_cont_auth.executive_read]

      		 エグゼクティブリーダーには、Continuous Authorization and Monitoring アプリケーションのすべてのモジュールに対する読み取り専用アクセス権があります。

      エグゼクティブリーダーロールには、sn_irm_cont_auth.reader が含まれます。
      情報所有者

      [sn_irm_cont_auth.information_owner]

      		 情報所有者は、法定、管理、または運用権限と、その生成、収集、処理、配布、および廃棄を管理するポリシーと手順の確立を担当します。

      情報所有者ロールには、sn_irm_cont_auth.reader が含まれます。
      情報システムセキュリティ責任者 (ISSO)

      [sn_irm_cont_auth.info_system_sec_manager]

      		 ISSM は、ISSO によって指定された情報システムのセキュリティ管理アクティビティの実施を担当します。システムレベルのサイバーセキュリティプログラムを開発および維持します。
      情報システムセキュリティ責任者 (ISSO) ロールには以下が含まれます。
      • sn_audit.user
      • sn_compliance.user
      • sn_grc.user
      • sn_irm_cont_auth.reader
      リーダー

      [sn_irm_cont_auth.reader]

      		 リーダーは読み取り専用のロールです。
      リーダーロールには以下が含まれます。
      • sn_compliance.reader
      • sn_incident_read
      • sn_change_read
      スケジューラ

      [sn_irm_cont_auth.scheduler]

      		 スケジューラーは、アプリケーションのすべてのスケジュール設定済みジョブの実行を担当します。これはテクニカルユーザーのロールです。

      スケジューラーロールには、sn_irm_cont_auth.system_owner が含まれます。
      セキュリティコントロール査定人

      [sn_irm_cont_auth.sec_control_assessor]

      		 セキュリティコントロール査定人 (SCA) は、情報システムの管理、運用、および技術的なセキュリティコントロールの徹底的なアセスメントの実施を担当します。
      セキュリティコントロール査定人ロールには以下が含まれます。
      • sn_audit.manager
      • sn_compliance.user
      • sn_irm_cont_auth.reader
      システムオーナー

      [sn_irm_cont_auth.system_owner]

      		 システムオーナーは、情報システムの調達、開発、統合、変更、運用、および維持を担当します。
      システムオーナーロールには以下が含まれます。
      • sn_audit.user
      • sn_compliance.user
      • sn_irm_cont_auth.reader
      システムユーザー

      [sn_irm_cont_auth.system_user]

      		 システムユーザーは、システムで実際の作業を行う責任があります。

      システムユーザーロールには、sn_irm_cont_auth.reader が含まれます。