Trio の管理コンソールは、カスタムアクセスレベルを通じて柔軟な権限制御をサポートしています。これにより、組織はプラットフォーム内のすべてのモジュールにわたって、カスタマイズされた可視性とアクションを持つ特定のロールを定義できます。「新しいアクセスを追加」フローでは、ロールの命名、権限の割り当て、ユーザーの選択という 3 つのステップのプロセスが案内されます。
ステップ 1: アクセスレベルの詳細を定義する
まず、新しいアクセスレベルのアイデンティティと目的を設定します。
名前: 明確でわかりやすいラベルを選択します (例: 「ネットワーク技術者」、「地域監査人」)。
説明: このロールの責任と範囲を要約します。これにより、他の管理者はアクセスレベルを割り当てる際に、その意図を理解しやすくなります。
この基本的なステップにより、すべてのロールが目的主導型で、簡単に区別できるようになります。
ステップ 2: 権限を構成する
次に、このロールがプラットフォームの領域全体で持つべき正確な権限を定義します。権限はモジュールごとに設定され、リソースに応じて、表示、編集、割り当て、削除、またはアクションなどのアクションに分類されます。
運用上のニーズに応じて、権限を細かく付与できます。たとえば、ロールにデバイスとコンプライアンスの表示を許可し、ソフトウェアまたはセキュリティ設定へのアクセスを制限するなどです。
ステップ 3: このロールにユーザーを割り当てる
権限が構成されたら、最後のステップは、組織内の特定の個人にアクセスレベルを割り当てることです。
検索バーまたは並べ替えオプションを使用して、ユーザーをすばやく見つけます。
1 人または複数のユーザーを選択して、新しいアクセスレベルを適用します。
構成が保存されると、ユーザーは定義された権限をすぐに継承します。
⚠️ アクティブなステータスを持ち、MFA 構成 (組織で必要な場合) を持つユーザーのみに、登録解除、リモートワイプ、またはプロファイル編集などの高レベルのアクションを許可するロールを割り当てる必要があります。
ロールの確定
「新しいアクセスを保存」をクリックして、セットアップを完了します。新しいアクセスレベルは、設定 > アクセスのアクセスレベルタブに表示され、そこで表示、編集、または将来再び割り当てることができます。
カスタムアクセスレベルを使用する理由
カスタマイズされたアクセスレベルを作成することで、組織は最小特権を強制し、監査可能性を向上させ、職務の明確な分離を維持できます。過剰な権限を持つユーザーの代わりに、各チームメンバーは必要な正確なレベルのアクセスで操作します。それ以上でもそれ以下でもありません。