ここでは、アカウントが最初に AGMS に移行された場合のアセットグループ割り当ての変更について説明し、AGMS が有効なサブスクリプションで「ALL」グループが割り当てられている場合に、サブユーザがどのアセットを取得するかについて説明します。
サブスクリプションが最初に AGMS に移行された場合の割り当て済みアセットグループ
「All」グループが「Unassigned」ビジネスユニット内のユーザに割り当てられている場合
「All」グループがビジネスユニットに割り当てられている場合
「All」グループがビジネスユニット内のユーザに割り当てられている場合
サブユーザ(ユニットマネージャ、スキャナ、リーダなど)の場合、AGMS がサブスクリプションで有効化され、アカウントデータが移行された後に、割り当て済みアセットグループが変更される可能性があります。移行後のユーザに割り当てられるアセットグループは、次の要素によって異なります。
1)ビジネスユニット(カスタムビジネスユニットなのか「Unassigned」ビジネスユニットなのか)およびそのビジネスユニットに割り当てられているアセットグループ。
2)AGMS に移行する前に「ALL」グループが割り当てられていたかどうか。
- 「ALL」グループのみが割り当てられていた場合、引き続き「ALL」グループが割り当てられます。
- 「ALL」グループに加えて、カスタムアセットグループ(AG1、AG2 など)も割り当てられていた場合、移行後、「ALL」グループのみが割り当てられます。
- カスタムアセットグループが割り当てられ、「ALL」グループが割り当てられていなかった場合、移行後、引き続きカスタムアセットグループが割り当てられます。
マネージャロールを持つユーザにはアセットグループは割り当てられません。マネージャは、自動的にサブスクリプション内のすべてのアセットを取得しています。
注記: AGMS への移行は一回限り可能です。アカウントがいったん移行されると、元のシステムには戻れません。
アカウントを移行した場合にどのようになるかについては、以下の表を参照してください。
|
ビジネスユニット(BU) |
移行前に BU に割り当てられた |
移行後に BU に割り当てられる |
|
BU1 |
すべて |
すべて |
|
BU2 |
All、AG1、AG2 |
All |
|
BU3 |
All、AG1 |
All |
|
BU4 |
All、AG2 |
All |
|
BU5 |
AG1、AG2 |
AG1、AG2 |
|
BU6 |
AG1 |
AG1 |
|
BU7 |
AG2 |
AG2 |
|
アセットグループ割り当ての対象となるユーザ |
移行前に BU に割り当てられた |
移行前にユーザに割り当てられた |
移行後にユーザに割り当てられるアセットグループ |
|
任意のサブユーザ |
All |
All |
All |
|
任意のサブユーザ |
All |
All、AG1 |
All |
|
任意のサブユーザ |
All |
AG1、AG2 |
AG1、AG2 |
|
任意のサブユーザ |
All、AG1、AG2 |
All、AG1、AG2 |
All |
|
任意のサブユーザ |
All、AG1、AG2 |
AG1 |
AG1 |
|
任意のサブユーザ |
AG1、AG2 |
AG1、AG2 |
AG1、AG2 |
|
任意のサブユーザ |
AG1、AG2 |
AG1 |
AG1 |
|
任意のサブユーザ |
AG1、AG2 |
AG2 |
AG2 |
|
アセットグループ割り当ての対象となるユーザ |
移行前にユーザに割り当てられた |
移行後にユーザに割り当てられる |
|
任意のサブユーザ |
All |
All |
|
任意のサブユーザ |
All、AG1、AG2 |
All |
|
任意のサブユーザ |
All、AG1 |
All |
|
任意のサブユーザ |
All、AG2 |
All |
|
任意のサブユーザ |
AG1、AG2 |
AG1、AG2 |
|
任意のサブユーザ |
AG1 |
AG1 |
|
任意のサブユーザ |
AG2 |
AG2 |
ユーザは、すべてのアセットおよびすべてのマネージャ作成アセットグループを取得します。ユーザは、サブスクリプション内のすべてのアセット(IP、ドメイン、ネットワーク、Scanner Appliance)と、サブスクリプション内のマネージャが所有するすべての個人アセットグループを取得します。
例えば、マネージャの Patrick Slimmer のアセットグループリストを見てみましょう。Patrick はマネージャであるため、すべてのユーザが作成したすべてのアセットグループにアクセスできます。Patrick は、アセットグループ 1、アセットグループ 2、アセットグループ 3、アセットグループ 4 を作成しました。もう 1 人のマネージャの Maggie はアセットグループ 5 を作成しました。サブユーザの Chloe と Mike が作成したグループもいくつかあります。
Patrick は新しいスキャナユーザの Pedro を追加し、このユーザに「All」グループを割り当てます(以下参照)。
Pedro は「Unassigned」ビジネスユニットに属しており、「All」グループが割り当てられているため、サブスクリプション内のすべてのアセットとサブスクリプション内のマネージャ(Patrick と Maggie)が所有するすべてのアセットグループへのアクセス権を持っています。マネージャが新しいアセットグループを追加すると、そのアセットグループは、Pedro のアセットグループリストに自動的に表示されます。 Pedro は、自分自身のアセットグループを追加することもできます。
Pedro は、マネージャが作成したアセットグループのどれでも表示し使用することができますが、所有者ではないため、編集したり削除したりすることはできません。
ビジネスユニットおよびユニットマネージャは、すべてのアセットとすべてのマネージャ作成アセットグループを取得します。ビジネスユニットは、サブスクリプション内のすべてのアセットを取得します。ビジネスユニット内のユニットマネージャは、すべてのアセットとすべてのマネージャ作成アセットグループを取得します。ユニットマネージャは、同じビジネスユニット内の他のユーザが作成したアセットグループも取得します。
例えば、ビジネスユニット ABC に「All」グループが割り当てられたとします。このビジネスユニットのユニットマネージャの Chloe は、マネージャの Patrick と Maggie が作成したすべてのアセットグループを所有します。Chloe には、同じビジネスユニット内の Mike が作成したグループへのアクセス権もあります。マネージャが新しいアセットグループを作成すると、そのアセットグループは、Chloe のアセットグループリストに自動的に表示されます。
ユーザは、ビジネスユニット内のすべてのアセットとアセットグループを取得します。ビジネスユニット内のユーザに「All」グループが割り当てられた場合、ユーザは、ビジネスユニット内のすべてのアセットを取得します。ビジネスユニットにも「All」グループが割り当てられた場合、そのユーザは、サブスクリプション内のすべてのアセット、すべてのマネージャ作成グループ、同じビジネスユニットのすべてのユニットマネージャ作成グループを取得します。ビジネスユニットまたはユーザに(「All」グループではなく)個々のアセットグループが割り当てられた場合、以下の表に示すように、一部のアセット/アセットグループを取得します。
|
ビジネスユニット内のユーザ |
BU に割り当てられる |
ユーザに割り当てられる |
ユーザが取得するアセット |
|
ユニットマネージャ |
All |
ユニットマネージャはデフォルトですべてを取得 |
サブスクリプション内のすべてのアセット すべてのマネージャ作成アセットグループ 同じビジネスユニット内のユニットマネージャが作成したすべてのグループ 同じビジネスユニット内のサブユーザが作成したすべてのグループ |
|
ユニットマネージャ |
AG1、AG2 |
ユニットマネージャはデフォルトですべてを取得 |
アセッグループ AG1 および AG2、AG1 および AG2 に属するアセット 同じビジネスユニット内のユニットマネージャが作成したすべてのグループ 同じビジネスユニット内のサブユーザが作成したすべてのグループ |
|
サブユーザ |
All |
All |
サブスクリプション内のすべてのアセット すべてのマネージャ作成アセットグループ 同じビジネスユニット内のユニットマネージャが作成したすべてのグループ |
|
サブユーザ |
All |
AG1、AG2 |
アセッグループ AG1 および AG2、AG1 および AG2 に属するアセット |
|
サブユーザ |
AG1、AG2 |
All |
アセッグループ AG1 および AG2、AG1 および AG2 に属するアセット 同じビジネスユニット内のユニットマネージャが作成したすべてのグループ |
|
サブユーザ |
AG1、AG2 |
AG1 |
アセッグループ AG1、AG1 に属するアセット |
ユーザのビジネスユニットが変更された場合、Administration モジュールのユーザのスコープから古いビジネスユニットを削除して、ダッシュボードからアセットへのアクセス権を削除する必要があります。既存のユーザの使用例があるため、古いビジネスユニットは自動的に削除されません。Qualys では、今後、ロールとスコープを Administration モジュールに統合する完全移行を予定しています。統合されると、この操作は不要となります。
ユーザは、「All」(大文字、小文字、またはその両方)というタイトルを使用して自分自身のアセットグループを作成することはできません。このタイトルは、サービスによって確保されており、サービスが提供する「All」グループとの混同を防ぐためにこの制限が適用されます。個人のアセットグループに All(ALL、all、aLl なども同様)というタイトルを付けた場合、タイトルを変更する必要があります。
連絡先ユーザロールを持つユーザにアセッグループを割り当てることはできません。ユーザがビジネスユニットに属しているかどうかに関係なく、割り当てることはできません。新しい連絡先ユーザを作成した場合、以下に示すように、「Asset Groups」タブにアセッグループは表示されません。AGMS を有効化する前に、既存の連絡先ユーザにアセッグループが割り当てられた場合、これらのアセットグループはユーザのアカウントから削除されます。ユーザスキャンの E メール通知を送信する配布グループに連絡先ユーザを追加します。
