ユーザを削除しても、ユーザのスキャン結果と設定を他のユーザが利用できるように保持することができます。ここでは、ユーザを削除する場合にユーザ関連の項目がどうなるかについて説明します。
ユーザワークフローの削除を開始すると、ユーザのスキャンを保存するかどうかを確認するメッセージが表示されます。スキャン結果を保存したい場合は、個々のスキャンジョブから返された結果を保存することもできます。スキャン結果の削除を選択した場合でも、ホストベースのスキャンデータはサブスクリプションで保存されます。
これらのオプションは、削除するユーザを 1 人選択した場合にのみ、削除ユーザワークフローで使用できます。複数のユーザを一括で削除すると、選択したユーザのすべてのプラットフォーム設定が削除されます。
このユーザが開始したスキャンの結果は、削除することも、「Delete all associated scan/map results」設定ごとに削除ユーザワークフローに保存することもできます。
--「Delete all」を選択すると、ユーザの削除時にスキャン結果が削除されます。
--「Delete all」が選択されていない場合、スキャン結果は「Scans」->「Setup」->「Storage」のサブスクリプション設定ごとに後で削除されます。*
2 年以上前に開始した PCI スキャンの場合、スキャン結果は削除されます。開始してから 2 年が経過していない PCI スキャンの場合、(PCI Council の要件に従って)PCI スキャンの結果は保存されます。*
スキャン結果が削除されない場合、スキャン結果は報告のためにサブスクリプションに残ります。スキャンレポートを作成できます。レポートテンプレートで「scan-based findings」のオプションを選択し、スキャン名/日付でレポートするスキャン結果を選択します。
サブスクリプションのマネージャ POC を削除することはできません。
リーダと監査者にはスキャンを開始する権限がありません(そのため、結果の所有者をスキャンすることはできません)。
ユーザを削除すると、PCI アカウントから自動的にリンクが解除されます。
PCI アカウントにリンクされたユーザを削除した後、同じ PCI アカウントを別のユーザにリンクさせることができます。
この表では、削除されるユーザの役割に基づいてユーザのスキャン結果がどのようになるかを示しています。
マネージャ(サブスクリプション用 POC) |
n/a(マネージャ POC を削除することはできません) |
マネージャ(非 POC) |
このユーザが開始したスキャンの結果は、削除することも、「Delete all associated scan/map results」設定ごとに削除ユーザワークフローに保存することもできます。 --「Delete all」を選択すると、ユーザの削除時にスキャン結果が削除されます。 --「Delete all」が選択されていない場合、スキャン結果は「Scans」->「Setup」->「Storage」のサブスクリプション設定ごとに後で削除されます。 2 年以上前に開始した PCI スキャンの場合、スキャン結果は削除されます。開始してから 2 年が経過していない PCI スキャンの場合、(PCI Council の要件に従って)PCI スキャンの結果は保存されます。 |
ユニットマネージャ(ビジネスユニット用 POC) |
ビジネスユニットに他のユーザが含まれていない場合にのみ、ユニットマネージャ POC を削除できます。 このユーザが開始したスキャンの結果は、削除することも、「Delete all associated scan/map results」設定ごとに削除ユーザワークフローに保存することもできます。 --「Delete all」を選択すると、ユーザの削除時にスキャン結果が削除されます。 --「Delete all」が選択されていない場合、スキャン結果は「Scans」->「Setup」->「Storage」のサブスクリプション設定ごとに後で削除されます。 2 年以上前に開始した PCI スキャンの場合、スキャン結果は削除されます。開始してから 2 年が経過していない PCI スキャンの場合、(PCI Council の要件に従って)PCI スキャンの結果は保存されます。 |
ユニットマネージャ(非 POC) |
このユーザが開始したスキャンの結果は、削除することも、「Delete all associated scan/map results」設定ごとに削除ユーザワークフローに保存することもできます。 --「Delete all」を選択すると、ユーザの削除時にスキャン結果が削除されます。 --「Delete all」が選択されていない場合、スキャン結果は「Scans」->「Setup」->「Storage」のサブスクリプション設定ごとに後で削除されます。 2 年以上前に開始した PCI スキャンの場合、スキャン結果は削除されます。開始してから 2 年が経過していない PCI スキャンの場合、(PCI Council の要件に従って)PCI スキャンの結果は保存されます。 |
スキャナ |
このユーザが開始したスキャンの結果は、削除することも、「Delete all associated scan/map results」設定ごとに削除ユーザワークフローに保存することもできます。 --「Delete all」を選択すると、ユーザの削除時にスキャン結果が削除されます。 --「Delete all」が選択されていない場合、スキャン結果は「Scans」->「Setup」->「Storage」のサブスクリプション設定ごとに後で削除されます。 2 年以上前に開始した PCI スキャンの場合、スキャン結果は削除されます。開始してから 2 年が経過していない PCI スキャンの場合、(PCI Council の要件に従って)PCI スキャンの結果は保存されます。 |
リーダ |
n/a(ユーザにはスキャンを開始する権限がありません。スキャン結果の所有者になることはできません) |
監査者 |
n/a(ユーザにはスキャンを開始する権限がありません。スキャン結果の所有者になることはできません) |
ユーザワークフローの削除を開始すると、ユーザの設定を転送するかどうかを確認するメッセージが表示されます。つまり、これらはユーザが所有できるさまざまな設定です。複数のモジュール間で共有されている設定もあれば、1 つのモジュールに固有の設定もあります。
設定には次のものがあります。
スキャン: スケジュールスキャン、オプションプロファイル、認証レコード、Vault レコード
レポート: スケジュールレポート、レポートテンプレート
アセット: アセットグループ
ユーザ: ビジネスユニット、配布グループ
VM のみ: 検索リスト、改善ポリシー
PC のみ: ポリシー、例外
WAS のみ: Web アプリケーション
これらのオプションは、削除するユーザを 1 人選択した場合にのみ、削除ユーザワークフローで使用できます。複数のユーザを一括で削除すると、選択したユーザのすべてのプラットフォーム設定が削除されます。
ユーザが所有する設定は、多くの場合、マネージャ POC に転送されます。ユーザ削除ワークフローには、以下に説明するように、「No New Owner」または「New Owner name」を選択するオプションが表示されます。場合によっては、さまざまな設定で動作が異なります。
ビジネスユニットに他のユーザが含まれていない場合にのみ、ユニットマネージャ POC を削除できます。
この表では、削除されるユーザの役割に基づいてユーザの設定がどのようになるかを示しています。
マネージャ(サブスクリプション用 POC) |
n/a(マネージャ POC を削除することはできません) |
マネージャ(非 POC) |
すべての設定で -- No New Owner - マネージャ POC に割り当てられます。 -- New Owner - 選択したユーザ(マネージャ)に割り当てられます。 |
ユニットマネージャ |
すべての設定で -- No New Owner - マネージャ POC に割り当てられます。 -- New Owner - 選択したユーザ*に割り当てられます。 * ユニットマネージャ POC を削除する場合は、マネージャを選択できます。別のユニットマネージャを削除する場合は、同じユニットのユニットマネージャまたはマネージャを選択できます。 |
スキャナ |
スケジュールスキャン、ユーザが所有するアセットグループ、オプションプロファイル、レポートテンプレート、検索リストの場合 -- No New Owner - 削除されます。 -- New owner name - 選択したユーザ*に割り当てられます。 スケジュールレポート、例外、ポリシー、Web アプリケーションの場合 -- No New Owner - マネージャ POC に割り当てられます。 -- New owner name - 選択したユーザ*に割り当てられます。 * 同じビジネスユニットのマネージャまたはユーザを選択できます。 |
リーダ |
すべての設定で -- No New Owner - 削除されます。 -- New owner name - 選択したユーザ*に割り当てられます。 * 同じビジネスユニットのマネージャまたはユーザを選択できます。 |
監査者 |
スケジュールレポート、例外、ポリシーの場合 -- No New Owner - マネージャ POC に割り当てられます。 -- New owner name - 選択したユーザに割り当てられます。 * マネージャまたは監査者を選択できます。 |