VAddyブログ

- 継続的セキュリティテストへの道 -

VAddy プロジェクト管理権限を追加しました

VAddyのチーム機能では、検査対象を管理するプロジェクトに対して、Owner, Write, Readの3つの権限がありました。
今回、それに加えてプロジェクト管理権限(ProjectAdmin)を追加しました。


Ownerはそのプロジェクトを作った所有者です。Ownerの契約するプランの範囲で、他者をチームメンバーとして追加でき、検査実行できるWrite権限、検査結果の閲覧のみ可能なRead権限が付与できました。

Owner権限はプロジェクトに1つであり、Ownerのみがチームメンバーの追加・変更、対象サーバの登録、プロジェクトの削除ができました。
いくつかのお客様から、Ownerが一人だと検査対象サーバの登録や、チームメンバーの編集がOwnerユーザに集中するため、Owner以外にもプロジェクト管理ができるユーザ権限が欲しいとご要望があり、今回のリリースとなりました。

 

操作方法

プロジェクトの画面にあるチーム管理機能から、チームメンバーにしたいユーザのメールアドレスを入れて、その後権限のプルダウンから「ProjectAdmin」を選択します。

f:id:vaddy:20190731150921p:plain

ProjectAdmin権限付与

 

その後、そのユーザでログインすると下記のように、ログインしているユーザは「利用停止 Plan」ですが、プロジェクトの画面ではOwnerしかできなかったプロジェクト削除などのボタンが表示されます。
この他にも、検査対象サーバの追加、削除や、チームメンバーの追加・削除も可能になっています。

 

f:id:vaddy:20190731151308p:plain

 

すでにチームメンバーとなっているユーザの権限をProjectAdminに変更する場合は、一度該当チームメンバーを削除して、もう一度追加登録してください。

チーム機能のドキュメントはこちら

さいごに

VAddyでは、去年まで複数FQDN検査対応、SSOアプリの検査対応、プライベートネットワークの検査など、検査対象を増やす方向で進んできました。
今年は、2段階認証機能ログイン履歴閲覧機能エンタープライズプラン(2019/10/1予定)など、組織機能の強化、アカウント機能の強化を進めています。

今後もお客様のご要望を聞きながら開発を進めていきます。