※ 2022 年 7 月 29 日現在の情報をもとに作成しています

1. はじめに

Umbrella Dashboard に新しいアカウントを作る際に、そのアカウントが Dashboard のどの機能を使用できるかを定義したユーザロール (役割と記載されている場合もあります) を 1 つ指定する必要があります。

ユーザロールには事前に Umbrella が用意したものもありますし、組織の要件に合わせて、ある程度カスタマイズしたものを用意することも可能です。本記事では、新しいユーザロールを作る際の注意点について紹介します。

なお、以下の公開文書にも記載があるとおり、現時点の Umbrella Dashboard の実装においては、ユーザロールのカスタイマイズは DNS ポリシーに関連した箇所にのみ対応しており、Web ポリシーに関しては正常に動作しない可能性があります。

Add a Custom User Role

https://docs.umbrella.com/umbrella-user-guide/docs/add-a-custom-user-role

> Note: To enable policy configurations for this role, you must select Deployments, Destination Lists, and Block Page Settings. This role only applies to DNS policies.

2. 新しいユーザロールについて

新しいユーザロールは、Umbrella Dashboard の管理 (Admin) > ユーザロール (User Roles) をクリックし、表示したユーザロール画面右上にある追加 (Add) ボタンから作成できます。以下の画像は、追加ボタンを押したときのものです。

任意のユーザロール名と説明文を入力し、スクロールを下げると、以下のように「ユーザロールのアクセス権の選択」の項目で使用させたい機能を選択できます。

選択できる機能を大中小のように階層分けして表でまとめると以下のようになります。

3. ユーザロール作成時の注意点

まず第一に注意すべき点としては、前述の機能の階層分けが、ユーザロールをカスタマイズする上で使いやすい並びになっており、必ずしも Umbrella Dashboard の実際の階層とは一致していないことが挙げられます。具体的には、以下が異なる箇所になります。

• Umbrella Dashboard の最上位にあるはずの「導入」が「ポリシー」に含まれている
• ポリシーコンポーネントの「接続先リスト」および「選択的復号リスト (Selective Decryption List)」の個々のリストが「接続先リスト」の中に列記されている
• Umbrella Dashboard には「ブロックページ設定」という項目は存在しない。ポリシーコンポーネントの「ブロックページ外観」および管理の「バイパスユーザ」「バイパスコード」を併せたものを指す

上位の機能にチェックを入れると、下位のすべての機能にもチェックが入る動作となっているため、ポリシーにチェックを入れると、導入も利用できるようになるなどについて考慮する必要があります。

もう一つの注意点としては、上位の項目にチェックを入れずに、その下位の項目にすべてチェックを入れたとしても、必ずしも上位の項目がチェックされた状態とはならないということです。

例えば、ポリシーにはチェックを入れずに、ポリシー以下の項目すべてにチェックを入れると、ポリシーは以下の画像のようなチェック [ー] となり、選択肢にはないポリシーの機能 (DNS ポリシーなど) は使用できません。