ロール別のDashboardへのアクセス
テナント管理者は、同僚にAuth0 Dashboardへの限定的なアクセスを付与するロールを割り当てることができます。その結果、最小特権の原則(PoLP)に従いながら、運用アプリケーションをリスクにさらすことなく、テナントメンバーが各自の職務を果たすことができます。
サポートセンターには、どのロールでもアクセスできます。
Dashboardのロール
Auth0 Dashboardのアクセスに以下のロールを割り当てることができます。
| ロール | 権限 |
|---|---|
| Admin(管理者) | Auth0 Dashboardにあるすべてのリソースに対する読み取りおよび書き込みアクセス。 |
| **Editor - Connections(編集者 - 接続) ** | すべての接続タイプに対する読み取り、書き込み、および作成アクセス。 |
| Editor - Key Management(編集者 - キー管理) | 暗号化キーの作成と管理。 |
| **Editor - Organization(編集者 - Organization) ** | Organization構成に対する読み取り、書き込み、および作成アクセス。ユーザー、ロール、接続に対する読み取り専用アクセス。 |
| Editor - Specific Apps(編集者 - 特定のアプリ) | 特定のアプリのみに対する読み取りおよび書き込みアクセス。 |
| Editor - Users(編集者 - ユーザー) | ユーザー管理操作(作成、削除、ブロック、ブロック解除、MFAリセット、パスワードリセット、メタデータ更新、ロール割り当てなど)およびログへのアクセス。 |
| **Viewer - Users(閲覧者 - ユーザー) ** | ユーザーとログに対する読み取り専用アクセス。 |
| **Viewer - Config Settings(閲覧者 - 構成設定) ** | シークレットや請求、ユーザー、ログなどの機密情報を除く、すべての構成設定(アプリケーション、API、ルール、セキュリティ設定など)に対する読み取り専用アクセス。 |
| **Support Access - Deprecated(サポートアクセス - 廃止) ** | チケット(送信、閲覧、更新)および集約されたメトリックに対するアクセス。 |
| **Elevated Support Access(昇格されたサポートアクセス) ** | テナントのすべてのユーザーによって作成されたすべてのサポートチケット(Auth0サポートセンターのサブスクリプションチケット)に対する読み取り、書き込み、および作成アクセス。集約されたメトリックに対するアクセス。 |
利用可能性はAuth0プランによって異なる
この機能が利用できるかどうかは、ご利用のAuth0プラン(または契約)によります。詳細については、「Auth0の価格設定」ページを参照してください。
ロールのアクセスを制限することで、テナントメンバーによるDashboardエクスペリエンスを、職務の遂行に必要なセクションとアクションのみに限定します。
各ロールで使える機能の権限を以下に概説します。ロールに特定の権限が表示されていない場合、そのロールを割り当てられたテナントメンバーはAuth0 Dashboardのその領域にアクセスできないことを意味します。
管理者ユーザーには、Auth0 Dashboardのすべての領域への読み取り/書き込みアクセス権があります。
| ダッシュボードセクション | サブセクション(該当する場合) | 読み取り/書き込みアクセス | 読み取り専用 |
|---|---|---|---|
| 認証 | データベース | ✅ | |
| ソーシャル | ✅ | ||
| エンタープライズ | ✅ | ||
| パスワードレス | ✅ | ||
| マーケットプレイス | ✅ | ||
| サポートを受ける | サポートチケット - 作成 | ✅ | |
| 使用状況レポート | ✅ | ||
| コンプライアンス | ✅ |
| **Dashboardセクション ** | **サブセクション(該当する場合) ** | **読み取り/書き込みアクセス ** | **読み取り専用アクセス ** |
|---|---|---|---|
| Settings(設定) | General(一般設定) | ✅ | |
| Encryption Keys(暗号化キー) | ✅ |
| Dashboardセクション | サブセクション(該当する場合) | 読み取り/書き込みアクセス | 読み取り専用アクセス |
|---|---|---|---|
| Authentication(認証) | Database(データベース) | ✅ | |
| Social(ソーシャル) | ✅ | ||
| Enterprise(エンタープライズ) | ✅ | ||
| Passwordless(パスワードレス) | ✅ | ||
| Organizations(組織) | List(リスト) | ✅ | |
| Overview(概要) | ✅ | ||
| Members(メンバー) | ✅ | ||
| Invitations(招待) | ✅ | ||
| Connections(接続) | ✅ | ||
| User Management(ユーザー管理) | Users(ユーザー) | ✅ | |
| Roles(ロール) | ✅ | ||
| Marketplace(マーケットプレイス) | ✅ | ||
| Get Support(サポートを受ける) | Support Tickets - Create(サポートチケット - 作成) | ✅ | |
| Usage Reports(使用状況レポート) | ✅ | ||
| Compliance(コンプライアンス) | ✅ |
| Dashboardセクション | サブセクション(該当する場合) | 読み取り/書き込みアクセス | 読み取り専用 |
|---|---|---|---|
| Applications(アプリケーション) | Applications(アプリケーション) | ✅ + | |
| SSO Integrations(SSO統合) | ✅ + | ||
| Marketplace(マーケットプレイス) | ✅ | ||
| Get Support(サポートを受ける) | Support Tickets - Create(サポートチケット - 作成) | ✅ | |
| Usage Reports(使用状況レポート) | ✅ | ||
| Compliance(コンプライアンス) | ✅ |
+ 特定のアプリケーションに対する更新専用アクセス。ユーザーは新しいアプリケーションを作成することはできません。
| Dashboardセクション | サブセクション(該当する場合) | 読み取り/書き込みアクセス | 読み取り専用アクセス |
|---|---|---|---|
| Organizations | List(リスト) | ✅ | |
| Members(メンバー) | ✅ | ||
| Invitations(招待) | ✅ | ||
| User Management(ユーザー管理) | Users(ユーザー) | ✅ | |
| Roles(ロール) | ✅ | ||
| Monitoring(監視) | Logs(ログ) | ✅ + | |
| Marketplace(マーケットプレイス) | ✅ | ||
| Get Support(サポートを受ける) | Support Tickets - Create(サポートチケット - 作成) | ✅ | |
| Usage Reports(使用状況レポート) | ✅ | ||
| Compliance(コンプライアンス) | ✅ |
+ ユーザーイベントへのアクセスのみ。
| Dashboardセクション | サブセクション(該当する場合) | 読み取り/書き込みアクセス | 読み取り専用アクセス |
|---|---|---|---|
| Organizations | List(リスト) | ✅ | |
| Members(メンバー) | ✅ | ||
| User Management(ユーザー管理) | Users(ユーザー) | ✅ | |
| Roles(ロール) | ✅ | ||
| Monitoring(監視) | Logs(ログ) | ✅ + | |
| Marketplace(マーケットプレイス) | ✅ | ||
| Get Support(サポートを受ける) | Support Tickets - Create(サポートチケット - 作成) | ✅ | |
| Usage Reports(使用状況レポート) | ✅ | ||
| Compliance(コンプライアンス) | ✅ |
+ ユーザーイベントへのアクセスのみ。
| Dashboardのセクション | サブセクション(ある場合) | 読み取り/書き込みアクセス | 読み取り専用アクセス |
|---|---|---|---|
| Applications(アプリケーション) | Applications(アプリケーション) | ✅ + | |
| APIs(API) | ✅ + | ||
| SSO Integrations(SSO統合) | ✅ + | ||
| Authentication(認証) | Database(データベース) | ✅ + | |
| Social(ソーシャル) | ✅ + | ||
| Enterprise(エンタープライズ) | ✅ + | ||
| Passwordless(パスワードレス) | ✅ + | ||
| Organizations(組織) | List(リスト) | ✅ | |
| Overview(概要) | ✅ | ||
| Connections(接続) | ✅ | ||
| User Management(ユーザー管理) | Roles(ロール) | ✅ | |
| Branding(ブランディング) | Universal Login(ユニバーサルログイン) | ✅ | |
| Custom Domains(カスタムドメイン) | ✅ | ||
| Email Templates(メールテンプレート) | ✅ | ||
| Email Providers(メールプロバイダー) | ✅ + | ||
| Security(セキュリティ) | Attack Protection(攻撃防御) | ✅ | |
| Multi-factor Auth(多要素認証) | ✅ + | ||
| Actions(アクション) | Flows(フロー) | ✅ | |
| Library(ライブラリー) | ✅ | ||
| Auth Pipeline(認証パイプライン) | Rules(ルール) | ✅ + | |
| Marketplace(マーケットプレイス) | ✅ | ||
| Settings(設定) | General(一般) | ✅ | |
| Advanced(詳細) | ✅ | ||
| Get Support(サポート) | Support Tickets - Create(サポートチケット - 作成) | ✅ | |
| Usage Reports(使用状況レポート) | ✅ | ||
| Compliance(コンプライアンス) | ✅ |
+ シークレットへのアクセスを除く
| Dashboardセクション | サブセクション(該当する場合) | 読み取り/書き込みアクセス | 読み取り専用アクセス |
|---|---|---|---|
| Activity(アクティビティ) | Stats(統計) | ✅ + | |
| Get Support(サポートを受ける) | Support Tickets - Create(サポートチケット - 作成) | ✅ | |
| Support Tickets - Manage All Users Tickets (Subscription Tickets)(サポートチケット - 全ユーザーのチケットを管理(サブスクリプションチケット)) | ✅ | ||
| Usage Reports(使用状況レポート) | ✅ | ||
| Compliance(コンプライアンス) | ✅ |
+ メトリクスへのアクセスのみ。
ユーザロールが使えるログイベント
ログには、秘密情報やPIIなど、機密データが含まれる場合があります。ロール上、機密情報へのアクセスが不要なユーザーには機密データを開示しないことが重要です。しかし、編集者ユーザーまたは閲覧者ユーザーのロールには、ユーザーの問題を特定するためにログへのアクセスがある程度必要です。たとえば、ユーザーが正常にサインアップしたのか、ブロックされているのか等の情報が必要な場合があります。
編集者ユーザーと閲覧者ユーザーには、ユーザーイベントに関連する限定的なログタイプへのアクセスが認められます。リストのログイベントには、ユーザーアクションに関する必要情報が記載されますが、テナント構成の他の部分に関する機密情報は開示されません。詳細については、「ログイベントタイプのコード」をお読みください。
cls
cs
f
fce
fcoa
fcp
fcpn
fcpr
fcu
fdeac
fdeaz
fdecc
fdu
feacft
feccft
fede
fens
feoobft
feotpft
fepft
fepotpft
fercft
fi
flo
fn
fp
fs
fsa
fu
fui
fv
fvr
gd_auth_failed
gd_auth_rejected
gd_auth_succeed
gd_enrollment_complete
gd_otp_rate_limit_exceed
gd_recovery_failed
gd_recovery_rate_limit_exceed
gd_recovery_succeed
gd_send_email
gd_send_email_failure
gd_send_pn
gd_send_pn_failure
gd_send_sms
gd_send_sms_failure
gd_send_voice
gd_send_voice_failure
gd_start_auth
gd_start_enroll
gd_tenant_update
gd_unenroll
gd_update_device_account
limit_mu
limit_wc
mfar
pwd_leak
s
sce
scoa
scp
scpn
scpr
scu
sdu
seacft
sede
sens
seoobft
seotpft
sepft
sercft
si
slo
ss
ssa
sv
svr
ublkdu
wWas this helpful?
制限事項
管理者ロールのユーザーは、編集者(特定のアプリ)ユーザーを、一度に1つのアプリケーションに招待できます。この制約を回避するため、管理者は、ユーザーが招待を受け取った後にロールを編集して複数のアプリケーションを割り当てることができます。
閲覧者ユーザーと編集者ユーザーのロールでは、ユーザーの[Devices(デバイス)]と[Authorized Apps(認可されたアプリ)]セクションへはアクセスできません。
[New Activity Page(新規アクティビティページ)]は、管理者と高度なサポートアクセスユーザーにのみ表示されます。編集者ユーザーと閲覧者ユーザーは、Auth0 Management APIを通して(ログインやサインアップなど)日常的なアクティビティにアクセスできます。
プライベートクラウドの要件
編集者ユーザーと閲覧者ユーザーのロールでは、ユーザー検索v3とログ検索v3が有効な環境が必要です。これらのバージョンに対応していない環境ではこれらのロールは使えません。