[Access Control] ユーザーの権限ごとにできることは？ – HENNGE One ヘルプセンター

ご質問

Access Control の管理者権限は複数ありますが、それぞれの権限でできることを教えてください。

回答

管理者権限は全部で 5 種類あり、それぞれの権限でできること、出来ないことは下記表をご参照ください。
※ それぞれの管理者は管理画面の閲覧権限を持ち、ログファイルのダウンロードが可能です。
ただし、一部の操作に対しては管理者権限を制限しています。
詳細は下記をご確認ください。

No.	権限名	詳細
①	グローバル管理者	すべてのメニューの編集権限があります。
②	読み取り専用管理者	すべてのメニューにおいて編集権限がありません。
③	デバイス証明書管理者	デバイス証明書の発行・失効・編集が可能です。
④	セキュアブラウザ管理者	セキュアブラウザの承認・拒否・編集が可能です。
⑤	デバイス証明書およびセキュアブラウザ管理者	上記の ③ と ④ の両方の権限があります。

権限が制限されている操作例

大項目	中項目	機能	①	②	③	④	⑤
システム全般設定	ドメイン設定	認証画面の管理	✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
		パスワードポリシー管理	✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
		セキュアブラウザ管理	✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
		デバイス証明書インストールメールのカスタマイズ	✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
		その他	✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
	サービスプロバイダー設定	サービスプロバイダーの管理	✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
	サービスプロバイダー設定	サービスプロバイダーメタデータの閲覧/SAML署名証明書ダウンロード	✔️	✔️	✔️	✔️	✔️
	プロビジョニング	プロビジョニングの管理 (Microsoft 365 / Google Workspace)	✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
		プロビジョニングの管理 (Cybozu / Salesforce)	✔️	–	–	–	–
		同期の実行	✔️	–	–	–	–
	APIクライアント		✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
ユーザー	ユーザーの管理	ユーザーの管理	✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
		ユーザーのパスワードセリット / 非常用 OTP トークン追加などの操作	✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
		ユーザーのアクセスログ閲覧 / CSV ダウンロード	✔️	✔️	✔️	✔️	✔️
	カスタム属性の管理		✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
アクセス設定	アクセスポリシーテンプレート		✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
	アクセスポリシーグループ		✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
	IPアドレスグループ		✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
セキュアブラウザ	承認待ち端末一覧	一覧の確認	✔️	✔️	✔️	✔️	✔️
	承認待ち端末一覧	リクエストの許可 / 不許可	✔️	–	–	✔️	✔️
	デバイス一覧		✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
	ブラウザポリシーグループ		✔️	閲覧のみ	閲覧のみ	閲覧のみ	閲覧のみ
デバイス証明書	証明書の管理	デバイス証明書の登録 / 変更 / 失効	✔️	閲覧のみ	✔️	閲覧のみ	✔️
		デバイス証明書のダウンロード (個人 / 一括)	✔️	–	✔️	–	✔️
		デバイス証明書一覧 (tsv) の作成	✔️	–	✔️	–	✔️
		デバイス証明書の操作 (入れ替え機能 / 証明書取得メールの再送など)	✔️	–	✔️	–	✔️
ログ管理	アクセスログ	ログ閲覧 / CSV ダウンロード	✔️	✔️	✔️	✔️	✔️
	ユーザー操作ログ	ログ閲覧 / CSV ダウンロード	✔️	✔️	✔️	✔️	✔️
	管理者操作ログ	ログ閲覧 / CSV ダウンロード	✔️	✔️	✔️	✔️	✔️
	同期ログ	ログ閲覧	✔️	✔️	✔️	✔️	✔️
	一括登録ログ	ログ閲覧	✔️	✔️	✔️	✔️	✔️
	セキュアブラウザ認証履歴	ログ閲覧	✔️	✔️	✔️	✔️	✔️
	デバイス証明書操作履歴	ログ閲覧	✔️	✔️	✔️	✔️	✔️