WatchGuard Cloud にログインしてアカウント情報を表示して管理し、さらにサービスを構成できるユーザーは 管理ユーザー と呼ばれます。管理ユーザー ロールにより、自分のアカウントと管理対象アカウントで表示できる情報と実行できるアクションが決定されます。
Subscriber アカウントと Service Provider アカウントには異なる管理ユーザーの役割があります。
管理ユーザーは、AuthPoint などのサービスにおいてライセンス付与されたユーザーとは異なります。管理ユーザーにはライセンスは不要で、管理ユーザーは WatchGuard Cloud にしかログインできません。セキュリティ サービスを使用する管理ユーザーには、別のユーザー アカウントを作成する必要があります。
WatchGuard Cloud の マイ アカウント ページで、アカウントの管理ユーザーを追加および管理します。
Subscriber 管理ユーザーの役割
Subscriber アカウントには、以下のように 4 つの管理ユーザーの役割があります。
- Administrator — Administrator には Subscriber アカウントと管理対象サービスにおいて完全な権限があります。これは、他の管理ユーザーを追加、編集、削除できる唯一の Subscriber 管理ユーザーです。
- Analyst — Analyst にはサービスの構成においては完全な権限がありますが、他すべてについては読み取り専用の権限しかありません。
- Observer — Observer にはアカウント全体において読み取り専用の権限があります。
- No Access — 役割が No Access の管理ユーザーは、異なる役割が割り当てられるまで WatchGuard Cloud にログインすることはできません。
管理ユーザーを Subscriber アカウントに追加した場合、新しい管理ユーザーがログインできるのは WatchGuard Cloud (cloud.watchguard.com) のみで、Support Center にはログインできません。
Service Provider 管理ユーザーの役割
Service Provider アカウントには、以下のように 5 つの管理ユーザーの役割があります。
- Owner — Owner には Service Provider アカウントと管理対象サービスにおいて完全な権限があります。これは、アカウントの管理ユーザーを追加、編集、削除できる唯一の Service Provider 管理ユーザーです
- Sales — Sales 管理ユーザーにはインベントリとアカウント管理においては完全な権限がありますが、サービスと管理ユーザーの構成については読み取り専用の権限しかありません。
- Helpdesk — Helpdesk 管理ユーザーにはサービスの構成においては完全な権限がありますが、他すべてについては読み取り専用の権限しかありません。
- Auditor — Auditor には Service Provider アカウント全体において読み取り専用の権限があります。
- No Access — 役割が No Access の管理ユーザーは、異なる役割が割り当てられるまで WatchGuard Cloud にログインすることはできません。
役割マッピング
Service Provider と Subscribers では管理ユーザーの役割が異なるため、Service Provider が Subscriber アカウントを表示すると、その権限が関連する Subscriber 管理ユーザーの役割にマッピングされます。
これは 役割マッピング と呼ばれるもので、Service Provider 管理ユーザーの権限が Subscriber 管理ユーザーの権限にマッピングされることを指しています。役割マッピングは、Service Provider 管理ユーザーが管理対象アカウントまたは自身の Subscriber アカウントの Subscriber アカウントを表示する際に発生します。
| Service Provider の役割 | マッピングされた Subscriber ロール |
|---|---|
| Owner | Administrator |
| セールス | Observer |
| Helpdesk | Analyst |
| Auditor | Observer |
ティア-1 アカウントの管理ユーザー
ティア-1 アカウント管理ユーザーとは、WatchGuard Portal のアカウントのユーザーのことです。既定では、WatchGuard Portal のアカウントにユーザーを追加すると、そのユーザーには WatchGuard Cloud への No Access 管理ユーザーの役割が割り当てられます。
ティア-1 アカウントの場合は、Support Center で管理ユーザーを管理します。WatchGuard Cloud では、アカウントの管理ユーザーを表示して、その役割を変更することしかできません。
詳細については、WatchGuard Portal でユーザー アカウントのアクセス許可を管理するおよびWatchGuard Portal でユーザー アカウントを管理する を参照してください。
WatchGuard Portal では、WatchGuard Cloud の権限により、WatchGuard Cloud と Threat Detection and Response (TDR) の管理ユーザーの役割が設定されます。