メインコンテンツまでスキップ

権限とロール

Organization レベルの権限とロール

Organization は、Shisho Cloud の最上位の階層です。 基本的には会社に対応し、すべてのリソースとユーザーを含みます。

ロールの一覧

ロール説明
organization/owner組織全体の所有者であり、組織に対するすべてのアクションを実行できます。
organization/member組織のメンバーであり、組織に対する最小限の権限を持ちます。
organization/auditor組織の監査人で、組織内のすべてのリソースとユーザーを表示できますが、変更を加えることはできません。
organization/browser組織の閲覧者で、リスク統計なしで組織内のすべてのリソースを表示できます。
organization/user_browser組織のユーザー閲覧者で、組織内のすべてのユーザーとチームを表示できます。
organization/assessor組織の評価者で、評価のために組織内のすべてのリソースを表示できます。

権限の一覧

権限説明
bot.create_trust_conditions信頼条件の作成
bot.deleteボットの削除
bot.delete_trust_conditions信頼条件の削除
bot.list_trust_conditionsボットの信頼条件の一覧
bot.update_infoボットの基本情報の更新
bot.view_infoボットの基本情報の表示
integration.deleteインテグレーションの削除
integration.editインテグレーションの更新
integration.get_github_access_token連携された GitHub アクセストークンの取得
integration.viewインテグレーションの基本情報の表示
notification_group.delete通知グループの削除
notification_group.edit通知グループの設定の更新
notification_group.view通知グループの設定の表示
organization.create_botボットの作成
organization.create_integrationインテグレーションの作成
organization.create_notification_group通知グループの作成
organization.create_projectShisho Cloud プロジェクトの作成
organization.create_ssoSSO 設定の追加
organization.create_teamチームの作成
organization.create_workflowワークフローの作成
organization.delete_address_from_email_allowlistメール許可リストからのメールアドレスの削除
organization.delete_custom_decision_specificationカスタム決定仕様の削除
organization.delete_organization組織の削除
organization.delete_ssoSSO 設定の削除
organization.delete_teamチームの削除
organization.describe_decision_specification決定仕様の説明
organization.dispatch_workflowワークフローの実行
organization.invite_userユーザー招待の送信
organization.kick_userユーザーの作成
organization.list_botsボットの一覧
organization.list_custom_decision_specificationカスタム決定仕様の一覧
organization.list_integrationインテグレーションの一覧
organization.list_invitation招待の一覧
organization.list_notification_group通知グループの一覧
organization.list_projectShisho Cloud プロジェクトの一覧
organization.list_ssoSSO 設定の一覧
organization.list_teamチームの一覧
organization.list_userユーザーの一覧
organization.list_workflowユーザーの削除
organization.list_workflow_runワークフローの実行の一覧
organization.manage_custom_decision_specificationカスタム決定仕様の作成と更新
organization.query_real_dataShisho Cloud に統合された実際のデータの取得
organization.register_address_to_email_allowlistメール許可リストへのメールアドレスの追加
organization.send_confirmation_to_mail_ownerメールアドレスの所有者への確認メールの送信
organization.triage_decision所見のトリアージ
organization.update_iam組織メンバーへのロールまたは権限の付与/取り消し
organization.update_settings組織設定の更新
organization.use_datasource_playgroundデータソースプレイグラウンドの使用
organization.verify_notification_channel通知チャネルが機能していることの確認
organization.view_basic_info組織の基本情報の表示
organization.view_dashboardダッシュボードの表示
organization.view_decision検査結果の詳細表示
organization.view_email_allowlistメール許可リストの表示
organization.view_resourceリソースの一覧
organization.view_resource_analysisリソースのリスク分析の表示
organization.view_settings組織設定の表示
trust_condition.delete信頼条件の削除
trust_condition.update信頼条件の更新
trust_condition.view信頼条件の表示
workflow.deleteワークフローの削除
workflow.dispatchワークフローの実行
workflow.editワークフローの更新
workflow.viewワークフローの表示
workflow_run.viewワークフローの実行詳細の表示(終了コードと実行の出力などを含む)
workflow_snapshot.viewワークフロースナップショットの表示

ロールと権限のマッピング

権限organization/assessororganization/auditororganization/browserorganization/memberorganization/ownerorganization/user_browser
bot.create_trust_conditions
bot.delete
bot.delete_trust_conditions
bot.list_trust_conditions
bot.update_info
bot.view_info
integration.delete
integration.edit
integration.get_github_access_token
integration.view
notification_group.delete
notification_group.edit
notification_group.view
organization.create_bot
organization.create_integration
organization.create_notification_group
organization.create_project
organization.create_sso
organization.create_team
organization.create_workflow
organization.delete_address_from_email_allowlist
organization.delete_custom_decision_specification
organization.delete_organization
organization.delete_sso
organization.delete_team
organization.describe_decision_specification
organization.dispatch_workflow
organization.invite_user
organization.kick_user
organization.list_bots
organization.list_custom_decision_specification
organization.list_integration
organization.list_invitation
organization.list_notification_group
organization.list_project
organization.list_sso
organization.list_team
organization.list_user
organization.list_workflow
organization.list_workflow_run
organization.manage_custom_decision_specification
organization.query_real_data
organization.register_address_to_email_allowlist
organization.send_confirmation_to_mail_owner
organization.triage_decision
organization.update_iam
organization.update_settings
organization.use_datasource_playground
organization.verify_notification_channel
organization.view_basic_info
organization.view_dashboard
organization.view_decision
organization.view_email_allowlist
organization.view_resource
organization.view_resource_analysis
organization.view_settings
trust_condition.delete
trust_condition.update
trust_condition.view
workflow.delete
workflow.dispatch
workflow.edit
workflow.view
workflow_run.view
workflow_snapshot.view

Project レベルの権限とロール

Project は、Shisho Cloud の2番目の階層であり、Organization が所有しています。 Project にはリソースを集約でき、また、Shisho Cloud プリンシパルが Project 内のリソースにアクセスするためのロールを定義します。

Organization は複数の project を持つことができ、organization のロールは Project に継承されます。 Project のロールは、他の Project や Organization に影響を与えません。

ロールの一覧

ロール説明
project/ownerProject Project に対するすべてのアクションを実行できます。
project/triagerトリアージ担当者。各検出結果のリスク統計と詳細を表示し、これらの検出結果をトリアージできます。
project/viewer閲覧者。各検出結果のリスク統計と詳細を表示できます。

権限の一覧

権限説明
bot.create_trust_conditions信頼条件の作成
bot.deleteボットの削除
bot.delete_trust_conditions信頼条件の削除
bot.list_trust_conditionsボットの信頼条件の一覧
bot.update_infoボットの基本情報の更新
bot.view_infoボットの基本情報の表示
project.add_permissionproject に紐づく権限の変更(追加)
project.create_default_notification_channelsproject のデフォルト通知チャネルの作成
project.deleteproject の削除
project.delete_default_notification_channelsproject のデフォルト通知チャネルの削除
project.delete_permissionproject に紐づく権限の変更(削除)
project.dispatch_workflowproject 内のリソースに対するワークフローの実行
project.link_resourceproject へのリソース追加
project.list_botsproject のボットの一覧
project.list_scopable_entitiesproject に追加可能なリソースの表示
project.triage_decisionproject に紐づく検査結果のトリアージ
project.unlink_resourceproject からのリソースの除外
project.update_default_notification_channelsproject のデフォルト通知チャネルの更新
project.update_iamproject に紐づく権限の変更
project.update_infoproject の基本情報の更新
project.viewproject の基本情報の表示
project.view_dashboardproject ダッシュボードの表示
project.view_decisionproject 内の検査結果の詳細表示
project.view_default_notification_channelsproject のデフォルト通知チャネルの表示
project.view_permissionproject 内のユーザーの一覧
project.view_resourceproject 内のリソースの一覧
project.view_resource_analysisリソースのリスク分析の表示
trust_condition.delete信頼条件の削除
trust_condition.update信頼条件の更新
trust_condition.view信頼条件の表示

ロールと権限のマッピング

権限organization/assessororganization/auditororganization/browserorganization/ownerproject/ownerproject/triagerproject/viewer
bot.create_trust_conditions
bot.delete
bot.delete_trust_conditions
bot.list_trust_conditions
bot.update_info
bot.view_info
project.add_permission
project.create_default_notification_channels
project.delete
project.delete_default_notification_channels
project.delete_permission
project.dispatch_workflow
project.link_resource12345
project.list_bots
project.list_scopable_entities678910
project.triage_decision
project.unlink_resource
project.update_default_notification_channels
project.update_iam
project.update_info
project.view
project.view_dashboard
project.view_decision
project.view_default_notification_channels
project.view_permission
project.view_resource
project.view_resource_analysis
trust_condition.delete
trust_condition.update
trust_condition.view

Team レベルの権限とロール

Team は、ユーザーのグループで、Shisho Cloud プリンシパルです。 Team にはロールを付与することができ、そのロールは Team 内のすべてのユーザーに適用されます。

ロールの一覧

ロール説明
team/ownerteam の所有者であり、team に対するすべてのアクションを実行できます。
team/memberteam のメンバーであり、team に対する基礎的なアクションを実行できます。

権限の一覧

権限説明
team.act_as_teamteam にアサインされた権限の行使
team.deleteteam の削除
team.kick_userteam のユーザーの削除
team.link_userteam のユーザーの追加
team.update_iamteam のユーザーの持つ権限の変更
team.update_infoteam の基本情報の更新
team.viewteam の基本情報の表示

ロールと権限のマッピング

権限organization/auditororganization/ownerorganization/user_browserteam/memberteam/owner
team.act_as_team
team.delete
team.kick_user
team.link_user11121314
team.update_iam
team.update_info
team.view

Footnotes

  1. project.link_resource を実行するには、organization/assessor にも project/owner が必要です。

  2. project.link_resource を実行するには、organization/auditor にも project/owner が必要です。

  3. project.link_resource を実行するには、organization/browser にも project/owner が必要です。

  4. project.link_resource を実行するには、organization/owner にも project/owner が必要です。

  5. project.link_resource を実行するには、project/owner にも organization/assessor が必要です。

  6. project.list_scopable_entities を実行するには、organization/assessor にも project/owner が必要です。

  7. project.list_scopable_entities を実行するには、organization/auditor にも project/owner が必要です。

  8. project.list_scopable_entities を実行するには、organization/browser にも project/owner が必要です。

  9. project.list_scopable_entities を実行するには、organization/owner にも project/owner が必要です。

  10. project.list_scopable_entities を実行するには、project/owner にも organization/assessor が必要です。

  11. team.link_user を実行するには、organization/auditor にも team/owner が必要です。

  12. team.link_user を実行するには、organization/owner にも team/owner が必要です。

  13. team.link_user を実行するには、organization/user_browser にも team/owner が必要です。

  14. team.link_user を実行するには、team/owner にも organization/user_browser が必要です。