サブアカウントの異なるロール権限を設定する方法

AnyViewer Enterprise Editionのロールベース権限機能は、組織内での正確な管理、権限の合理的な割り当て、および情報セキュリティにとって重要です。管理者は、ロールと権限機能を使用して、さまざまなレベルの従業員向けにサブアカウントユーザーロールグループを作成し、各グループに対応する権限を設定できます。

管理者は、部門や職務機能に基づいて、サブアカウントユーザーに特定のロールとカスタマイズされた権限を割り当てることができ、ユーザーが許可されたものにのみアクセスすることを保証し、異なるロール下のサブアカウントが特定の機能のみにアクセスおよび操作することを制限することで、不正アクセスや潜在的なデータ侵害を防止します。

ユースケース例:

• 財務チームのメンバーは、財務関連のデバイスのみにアクセスできます。

• 技術サポートスタッフは、サポート部門のデバイスに限定されます。

• 短期プロジェクト向けに一時的なロールを作成し、後で取り消すことで、長期的なセキュリティリスクを最小限に抑えることができます。

新しいロールの作成方法

AnyViewer Enterprise Editionの管理センターは、2つの主要モジュールの詳細なリストを提供します：デバイス管理とユーザー管理。 詳細について学びましょう。

サブアカウントが正常に追加されると、そのアカウントはユーザー管理-メンバーリストに表示され、そこでロールを変更できます。

新しいロールを追加したい場合、管理-ロール権限 をクリックして新しいロールを作成できます。

このロール権限ページでは、ロール名の変更、権限設定の編集、このインターフェースでのロールの削除など、ロール設定をカスタマイズできます。

サブアカウントユーザーからのロール権限の設定方法

エンタープライズ版では、サブアカウントユーザーに対して異なる権限を設定できるようになりました。これには、ユーザー管理、デバイス管理、および制御可能なデバイスが含まれます。

ユーザー管理権限

権限なし、閲覧権限、管理者権限の3種類の権限を設定できます。ロールに属するサブアカウントユーザーが、ユーザー管理ページへのアクセス権、サブアカウントの追加、メンバーノートの変更、メンバーの削除、新しいロールの作成、またはロール権限の編集を行う権利を持つかどうかを設定できます。

権限なし: このオプションを選択すると、管理センターインターフェースはメンバーリストページとロール権限 ページを非表示にします。。

閲覧権限: サブアカウントユーザーはメンバーリスト ページと ロール権限ページを閲覧できます。

管理者権限: このロールのサブアカウントユーザーは、サブアカウントの追加、メンバーノートの変更、メンバーの削除、新規ロールの作成、およびロール権限の編集を行う権限を持ちます

デバイス管理

これには以下の3つのオプションも含まれます。ロールに属するサブアカウントユーザーがデバイス管理ページにアクセスする権利を持つか、デバイスの移動/削除などを行う権利を持つかを設定できます。

権限なし: このオプションを選択すると、管理センターインターフェースはデバイスリストページとアプリケーションリストページを非表示にし、デプロイメントデバイスリストページのみを表示します。

閲覧権限: このロールのサブアカウントは、デバイスリストページとデプロイメントデバイスリストページを閲覧でき、デバイスのデプロイやMSIパッケージのダウンロードが可能です。ただし、アプリケーションリストページは非表示にすることができます。

管理者権限: このロールのサブアカウントは、グループの作成/削除/名前変更、制御可能デバイスの削除/制御可能デバイスグループ間の移動、およびアプリケーションリストの承認を行うことができます。

制御可能な機器

サブアカウントユーザーは、対応するロールにデバイスを追加する必要があります。その後、対応するロールのサブアカウントはこれらのデバイスをリモート制御したり、各部門のデバイスを適切に管理したりできます。

デバイスが対応するロールに追加されていない場合、AnyViewerプログラムでそのロールのサブアカウントにログインすると、デバイスはデバイスリストに表示されません。

結論として、Enterprise Editionは、企業組織により効率的で安全なリモートデスクトップソリューションを提供することに注力し、様々な施策を通じて、ビジネス管理者が企業内のリモートデバイスを迅速に展開し、効率的に管理できるようにします。企業の情報セキュリティを強力に支援し、企業データセキュリティアーキテクチャのさらなる向上に貢献します。