ヘルプ 管理 ユーザーとアラートの管理 アクセス権限

アクセス権限

目次

前提

Site24x7は、Zohoが提供するサービスで、Zohoアカウントでシングルサインオンを行います。そのため、各Site24x7アカウントはZohoアカウントに関連付けられます。
作成したSite24x7アカウントにユーザーを追加していくことで、1アカウントを複数ユーザーで使用することができます。

アカウントの作成に使用したメールアドレスが、組織のスーパー管理者として設定されます。組織のスーパー管理者は、そのアカウントの最高権限をもちすべての操作を行えます。


Site24x7のロール

Site24x7アカウントで、ユーザーのアクセスレベルを制御できます。
Site24x7アカウントの管理者には、ユーザーを追加、編集、削除する権限が与えられ、ユーザーごとにアクセス権限を付与することが可能です。

Site24x7で指定可能なユーザーロールは以下の通りです。

  • スーパー管理者
    Site24x7アカウントを作成した作成者が、組織とSite24x7の両アカウントにおけるスーパー管理者です。
    アカウントに対する操作と管理の全ての権限を持ちます。
  • 管理者
    サブスクリプションの請求を除き、スーパー管理者と同等の権限が付与されます。
    監視グループレベルのアクセス権限を持つ管理者は、他のユーザーが作成したプロファイルを編集することはできません。読み込み専用の権限のみが付与されます。
  • オペレーター
    自身で作成したメンテナンススケジュールを、追加、編集、削除できます。他ユーザーが作成したメンテナンスウィンドウの編集はできません。
    自身が作成したカスタムレポートとグローバルベンチマークレポートの編集はできますが、他ユーザーが作成したレポートの編集はできません。
    なお、グループレベルのアクセス権限を持つオペレーターは、リソースタイプとしてタグ付けされているメンテナンスをスケジューリングすることはできません。
  • 代表者
    公開ステータスページで、公開コメントを投稿できます。また、Site24x7アカウントのほとんどのモジュールに対する読み込み権限があります。
    なお代理者ユーザーは、アクセス権限が付与されている監視グループの監視データにのみアクセスできます。
  • 請求連絡先
    [管理]→[サブスクリプション]にのみアクセス権限があります。
  • ホスティングプロバイダー
    [管理]→[オペレーション]→[メンテナンススケジュール]にのみアクセス権限があります。
  • 読み込み専用
    Site24x7のほとんどのモジュールへの読み込み権限があります。
    カスタムレポートとグローバルベンチマークレポートでは、権限が割り当てられている全ての監視のレポートを表示することができます。
    なお、ポーリング実行やレポートのエクスポート、メール通知などの操作は可能です。
  • アラート連絡先
    Site24x7クライアントとAPIへのアクセス権限はありません。
    Site24x7の監視に関連付いているアラートグループに属している場合には、アラート通知を受け取ることができます。

以下の表は、各ロールと操作可能な機能の対応関係を示します。

機能 スーパー管理者 管理者 オペレーター 請求連絡先 代表者 ホスティングプロバイダー 読み込み専用
監視の追加、編集、停止、開始、削除 OK OK 開始、停止のみ NG NG NG NG
監視の概要、詳細 OK OK OK NG OK 概要ページの表示のみ NG
連絡先や連絡先グループの追加、編集 OK OK NG NG NG NG NG
一意のデバイスキー作成 OK OK NG NG NG NG NG
レポート
スケジュールレポート
レポート設定		 OK OK 表示のみ NG 表示のみ NG 表示のみ
カスタムダッシュボード OK OK 表示のみ NG 表示のみ NG 表示のみ
スケジュールメンテナンス OK OK 自身のメンテナンスのみ追加、編集、削除OK NG 表示のみ 自身のメンテナンスのみ追加、編集、削除OK 表示のみ
IT自動化の追加、編集、実行、削除 OK OK NG NG NG NG NG
カスタムレポート
グローバルベンチマークレポート		 OK OK OK
※自身のレポートの編集、削除
※権限のある監視グループの監視データへのアクセス		 NG 表示のみ
※権限のある監視グループの監視データへのアクセス		 NG 表示のみ
※権限のある監視グループの監視データへのアクセス
レポートの公開、エクスポート、メール送信 OK OK 表示のみ NG 表示のみ NG エクスポートとメール送信のみ
ダッシュボード
ポータル連携		 OK 表示のみ 表示のみ NG 表示のみ NG 表示のみ
ステータスページでの投稿 OK OK 表示のみ NG OK NG 表示のみ
サブスクリプション:
アカウントのアップグレード、ダウングレード、クレジット追加、アラートパックの購入、購入注文		 OK NG NG OK NG NG NG
サーバー設定 OK NG NG NG NG NG NG

グループレベル権限をもつ管理者

監視グループレベルの権限を持つ管理者は、アクセス可能な監視対象の編集と削除ができます。
グループレベルで、以下の操作権限があります。

認可
  • 自身が追加した監視や他のユーザーが作成した監視グループのマイルストーンを編集できます。
    アクセス権のない監視や監視グループのマイルストーンの追加、編集、削除はできませんが、読み込み専用の権限は付与されます。
  • サブグループの追加
不認可
  • アラートログへのアクセス
  • 監査ログへのアクセス
  • ServiceDesk Plus、ServiceDesk Plus Cloudなどとの連携利用
  • レポート設定の編集
  • リソースタイプとしてタグを選択して、メンテナンスをスケジューリング
制限付き機能

以下の機能では「全ての監視」を使用できません。

  • スケジュールレポート
  • 公開レポート
  • 3rdパーティ連携
  • アラートのミュート

グループレベルのアクセス権限をもつ管理者は、レポートの作成または更新時に「全ての監視」を選択できません。
スーパー管理者がレポート設定を変更することで、全ての監視にアクセスできるようになります。
そのためスーパー管理者権限のユーザーは、グループレベルの権限を持つ管理者が作成したスケジュールレポート、公開レポートを編集する際に注意が必要です。

ユーザーロールの割り当てと編集

Site24x7にユーザーを追加する際に、ロールを割り当てることができます。
ユーザー追加を行うと該当のユーザーに招待メールが送信され、承認するとWebコンソールにアクセスできるようになります。
また、承認後にユーザーのロールを編集することも可能です。詳細については、以下の各ページをご参照ください。

StatusIQのロール

StatusIQアカウントで実行するロールにもとづき、様々なアクセス権限をユーザーに付与することができます。
StatusIQについてはこちらのページをご参照ください。

StatusIQでユーザーに割り当てることができるロールは、以下の通りです。

  • StatusIQスーパー管理者
    StatusIQアカウントの完全なアクセス権が付与されます。
  • StatusIQ管理者
    「請求」関連の操作を除き、大半のモジュールへの読み込み/書き込みのアクセス権が付与されます。
  • StatusIQ代表者
    大半のモジュールへの読み込み専用のアクセス権があります。
    また、更新の投稿のみ、書き込み専用のアクセス権が付与されます。
  • StatusIQ請求先
    アップグレードや更新などの「請求」モジュールへのアクセス権のみが付与されます。
  • StatusIQ読み込み専用
    アカウントへの読み込み専用のアクセス権が付与されます。
  • StatusIQ MSP管理者
    MSPポータルへの完全なアクセス権が付与されます。
  • StatusIQ MSPオペレーター
    MSPポータルへの読み込み専用のアクセス権が付与されます。

CloudSpendのロール

CloudSpendアカウントで実行するロールにもとづいて、ユーザーに様々なアクセス許可を提供します。
CloudSpendについては、こちらのページをご参照ください。

割り当て可能なロールは以下の通りです。

  • コスト管理者
    AWS(Amazon Web Services)アカウント、ビジネスユニット、予算、ユーザーの追加/編集/削除などのフルアクセス権限が付与されます。
    既存のユーザーがコスト管理者のロールに昇格した場合、ユーザーの新規追加権限を除く全ての権限が付与されます。
  • コストユーザー
    読み取り専用のアクセス権です。