ユーザーとロール
OT Security コンソールへのアクセスは、そのユーザーが利用できるアクセス許可を指定するユーザーアカウントによって制御されます。ユーザーのアクセス許可は、ユーザーが割り当てられているユーザーグループによって決定されます。各ユーザーグループには、そのメンバーが利用できる一連のアクセス許可を定義するロールが割り当てられます。したがって、たとえば、サイトオペレーターユーザーグループにサイトオペレーターのロールがある場合、そのグループに割り当てられているすべてのユーザーにサイトオペレーターロールに関連付けられた一連のアクセス許可が付与されます。
システムには、利用可能な各ロール (管理者ユーザーグループ > 管理者ロール、サイトオペレーターユーザーグループ > サイトオペレーターロールなど) に対応する一連の事前定義されたユーザーグループが用意されています。カスタムユーザーグループを作成して、メンバーのロールを指定することもできます。
システムでユーザーを作成するには、3 つの方法があります。
-
ローカルユーザーの追加 — ユーザーアカウントを作成して、個々のユーザーがシステムにアクセスすることを承認します。ロールを定義するユーザーグループにユーザーを割り当てます。
-
認証サーバー — 所属組織の認証サーバー (Active Directory、LDAP など) を使用して、ユーザーがシステムにアクセスすることを承認します。Active Directory の既存のグループに基づいて、OT Security ロールを割り当てることができます。
-
SAML — ID プロバイダー (Microsoft Entra ID など) との統合をセットアップし、ユーザーを OT Security アプリケーションに割り当てます。