WatchGuard Cloud にログインしてアカウント情報を表示して管理し、さらにサービスを構成できるユーザーは 管理ユーザー と呼ばれます。管理ユーザー ロールにより、自分のアカウントと管理対象アカウントで表示できる情報と実行できるアクションが決定されます。
Subscriber アカウントと Service Provider アカウントには異なる管理ユーザーのロールがあります。
管理ユーザーは、AuthPoint などのサービスにおいてライセンス付与されたユーザーとは異なります。管理ユーザーにはライセンスは不要で、管理ユーザーは WatchGuard Cloud にしかログインできません。セキュリティ サービスを使用する管理ユーザーには、別のユーザー アカウントを作成する必要があります。
WatchGuard Cloud の マイ アカウント ページで、アカウントの管理ユーザーを追加および管理します。
Subscriber 管理ユーザーのロール
Subscriber アカウントには、以下のように 4 つの管理ユーザーのロールがあります。
- Administrator — Administrator には、Subscriber アカウントおよび管理対象サービスにおける完全な権限が付与されています。アカウントにカスタム ブランディング オプションを追加することができます。これは、他の管理ユーザーを追加、編集、削除できる唯一の Subscriber 管理ユーザーです。Administrator には、WatchGuard Endpoint Security ライセンスによる Advanced Visualization Tool および Advanced Reporting Tool または Data Control モジュールへのアクセス権があります。
- Analyst — Analyst にはサービスの構成においては完全な権限がありますが、他すべてについては読み取り専用の権限しかありません。
- Observer — Observer にはアカウント全体において読み取り専用の権限があります。
- No Access — ロールが No Access の管理ユーザーは、異なるロールが割り当てられるまで WatchGuard Cloud にログインすることはできません。
管理ユーザーを Subscriber アカウントに追加した場合、新しい管理ユーザーがログインできるのは WatchGuard Cloud (cloud.watchguard.com) のみで、Support Center にはログインできません。
Service Provider 管理ユーザーのロール
Service Provider アカウントには、以下のように 5 つの管理ユーザーのロールがあります。
- Owner — Owner は、その Service Provider アカウントおよび管理対象サービス内でで完全な権限があります。アカウントにカスタム ブランディング オプションを追加することができます。これは、自身のアカウントの管理ユーザーを追加、編集、削除できる唯一の Service Provider 管理ユーザーです。Owner には、WatchGuard Endpoint Security ライセンスによる Advanced Visualization Tool および Advanced Reporting Tool または Data Control モジュールへのアクセス権があります。
- Sales — Sales 管理ユーザーにはインベントリとアカウント管理においては完全な権限がありますが、サービスと管理ユーザーの構成については読み取り専用の権限しかありません。
- Helpdesk — Helpdesk 管理ユーザーにはサービスの構成においては完全な権限がありますが、他すべてについては読み取り専用の権限しかありません。
- Auditor — Auditor には Service Provider アカウント全体において読み取り専用の権限があります。
- No Access — ロールが No Access の管理ユーザーは、異なるロールが割り当てられるまで WatchGuard Cloud にログインすることはできません。
ロール マッピング
Service Provider と Subscribers では管理ユーザーのロールが異なるため、Service Provider が Subscriber アカウントを表示すると、その権限が関連する Subscriber 管理ユーザーのロールにマッピングされます。
これは ロール マッピング と呼ばれるもので、Service Provider 管理ユーザーの権限が Subscriber 管理ユーザーの権限にマッピングされることを指しています。ロール マッピングは、Service Provider 管理ユーザーが管理対象アカウントまたは自身の Subscriber アカウントの Subscriber アカウントを表示する際に発生します。
| Service Provider のロール | マッピングされた Subscriber のロール |
|---|---|
| 所有者 | Administrator |
| Sales | Observer |
| Helpdesk | Analyst |
| Auditor | Observer |
ティア-1 アカウントの管理ユーザー
ティア-1 アカウント管理ユーザーとは、WatchGuard Portal のアカウントのユーザーのことです。既定では、WatchGuard Portal のアカウントにユーザーを追加すると、そのユーザーには WatchGuard Cloud への No Access 管理ユーザーのロールが割り当てられます。
ティア-1 アカウントの場合は、Support Center で管理ユーザーを管理します。WatchGuard Cloud では、アカウントの管理ユーザーを表示して、そのロールを変更することしかできません。
詳細については、WatchGuard Portal でユーザー アカウントのアクセス許可を管理する および WatchGuard Portal でユーザー アカウントを管理する を参照してください。
ティア-1 と ティア-N の両方の管理ユーザーは、WatchGuard ログイン ページで、ユーザー名を取得すること、およびパスワードをリセットすることができます。詳細については、Retrieve Your WatchGuard User Name および Reset Your WatchGuard Password を参照してください。
WatchGuard Portal では、WatchGuard Cloud 権限により、WatchGuard Cloud の管理ユーザーのロールが設定されます。