Help us understand the problem. What is going on with this article?

FutureVuls: オーガニゼーション、グループ(グループ作成、権限管理、各種設定)

More than 1 year has passed since last update.

はじめに

今回はオーガニゼーションとグループについて説明します。

FutureVulsとは

image.png

FutureVuls公式ページ
FutureVulsデモサイト申請フォーム
最新のリリース情報

FutureVulsは、 OSS Vuls を使って検知した脆弱性をスマートに管理するサービスです。
検知した脆弱性の自動チケット化、自動クローズ、対応手順の表示、脆弱性情報の詳細表示など、脆弱性を管理する上での面倒ごとを一挙に引き受けてくれる強者です。

ユーザとは

ユーザは、その名の通り、FutureVulsを利用するユーザに1つ割り当てられるものです。
ユーザのキーにはメールアドレスが使用されます。FutureVulsは1ユーザで複数のオーガニゼーション、グループを簡単に管理できる仕組みとなっています。

オーガニゼーションとは

FutureVulsのオーガニゼーションは「請求先」として利用されます。多くの場合は、会社がオーガニゼーションになると思います。
「請求先を分ける」以外に、オーガニゼーションを分ける理由はあまりないと思います。

グループとは

全ての脆弱性情報、サーバ情報は「グループ」に属しています。脆弱性情報、サーバ情報を管理する単位でグループを作成することをおすすめします。
部署ごとに分けたり、チームごとに分けたりするのが良いと思います。

ユーザ、オーガニゼーション、グループの図

image.png

上記の図のように、以下のような条件があります。

  • グループはオーガニゼーション配下に作られる。
  • 1ユーザは、複数のオーガニゼーション、グループに所属することができる
  • グループに所属しているユーザはオーガニゼーションに所属しないといけない
  • オーガニゼーションに所属しているユーザはグループに所属しなくてもいい

ユーザロール(ユーザ権限)

ユーザには様々なロールがあります。

ロール名 権限 設定場所
オーナ(Owner) オーガニゼーション設定 オーガニゼーション
グループ管理者(GroupAdmin) グループ設定 グループ
メンバ 一般ユーザ -

端的に言えば、「オーガニゼーション設定を行うことができるのか」、「グループ設定ができるのか」をそれぞれユーザに対して設定することが可能です。

例えば、請求担当の方は、オーガニゼーションにだけ所属して、オーナの権限をもち、請求の設定が不要なサーバ管理者は、グループ管理者の設定だけ行うようなイメージです。

ユーザ権限の設定、確認方法

オーガニゼーションの権限

オーガニゼーション設定はオーナ権限をもつユーザしか行えません

オーガニゼーションの権限(オーナ権限)はオーガニゼーション設定画面から行います。
メンバ ページには、オーガニゼーションに所属している全てのユーザが表示されています。
そのユーザそれぞれに対して、 オーナ 権限を付与するかどうかを設定することが可能です。

image.png

グループの権限設定

グループ設定はグループ管理者権限をもつユーザしか行えません

グループの権限(グループ管理者権限)はグループ設定画面から行います。
メンバ ページにはグループに所属している全てのユーザが表示されています。
そのユーザにそれぞれに対して、 グループ管理者 権限を付与するかどうかを設定することが可能です。

image.png

オーガニゼーション設定(オーガニゼーション詳細、グループ作成)

オーガニゼーション設定はオーナ権限をもつユーザしか行えません

image.png

オーガニゼーション設定では、言語設定、メンバ管理、グループ作成などが行えます。

オーガニゼーション言語設定

オーガニゼーション言語を設定すると、スキャン時に参照する脆弱性データソースを変更することができます。

オーガニゼーション言語 脆弱性データソース
Japanese JVNを含む複数の脆弱性データベース
English JVNを除く複数の脆弱性データベース

Englishを選択すると、スキャン時と画面表示時にJVNを参照しなくなります。

なお、画面の表示言語を変更する場合は、ブラウザの言語設定を変更することで切り替えることができます。

メンバ

メンバ画面では、オーガニゼーション内のユーザを確認することができます。
そのユーザがオーナかどうか、招待中かどうかなどを確認することができ、上記の通り、オーナの設定もできます。
image.png

グループ一覧

グループ一覧では、オーガニゼーション内のグループを確認することができます。
自分自身がグループに参加しているかどうか、どのようなロールなのかも確認することができます。
グループ作成 ボタンをクリックすれば、グループを作成することも可能です。

なお、オーナはまだ参加していないグループへ招待なしに参加することも可能です。参加する ボタンをクリックすると、そのグループに グループ管理者 として登録されます。

image.png

オーガニゼーションへ直接、メンバーを追加する方法は今の所ありません。メンバーを新規で追加したい場合は、グループへ招待して追加する形になります。

グループ設定(グループ詳細、スキャン履歴)

グループ設定はグループ管理者権限をもつユーザしか行えません

image.png

グループ設定では、メンバ確認、スキャナ、スキャン履歴確認、外部連携の設定などができます。

グループの設定変更

  • グループ名変更
    • オーガニゼーション内で一意の名前であれば、グループ名を変更することができます。
  • CVEトピックの共有
    • CVEトピックをオーガニゼーション内で共有するかを設定することができます。詳細は後日説明します。
  • デフォルトロールの変更
    • サーバには必ずサーバロールが付与されます。新規サーバを作成した際に、自動で登録されるロールの設定ができます。

メンバ

メンバ画面では、グループ内のユーザを確認することができます。
そのユーザがグループ管理者かどうか、招待中かどうか、二段階認証設定の有無などを確認することができ、上記の通り、グループ管理者の設定もできます。

image.png

グループへのメンバー追加もここで行います。

メンバ追加

image.png

メンバページにある ユーザ追加 ボタンからユーザの追加ができます。ユーザ追加オプションの説明は以下の通りです。

  • このオーガニゼーションから追加
    • すでにオーガニゼーションに所属しているユーザからプルダウンで選択して追加
  • 外部の人を招待
    • まだオーガニゼーションに登録されていないユーザに招待メールを送信して追加する

招待されたユーザはデフォルトでなんの権限も持っていません。
権限の設定は、招待中のユーザに対して行えるので、権限を付与したい場合は、各設定ページ(オーガニゼーションとグループ)で権限の設定を行います。

招待されたユーザは ユーザ設定のプロフィール画面 にて、招待の承認ができるようになります。

スキャナ

スキャナページでは、スキャナの設定が行えます。
詳細は後日説明します。

スキャン履歴

スキャン履歴ページではスキャンの履歴が確認できます。

image.png

サーバ毎のスキャナ情報、スキャンの成功失敗、失敗した時のエラーメッセージを確認することができます。

トークン

トークンページでは、トークンの管理ができます。
詳細は後日説明します。

外部連携

外部連携では、 Deep Security as a Service との連携ができます。

詳細は後日説明します。

さいごに

今回は、オーガニゼーション、グループの仕組みと、各種設定のお話でした。
一部詳細な説明を後日取り上げようと思います。

最新の更新情報についてはリリースノートを確認ください

Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away