ユーザー権限と機能の関係性
ユーザー権限と、行える操作について以下に示します。
| 一般ユーザー | 特権ユーザー | |
|---|---|---|
| Kroker の登録/編集/削除 | 不可 | 可能 |
| 認証情報の登録/編集/削除 | 不可 | 可能 |
| 接続先の登録/編集/削除 | 不可 | 可能 |
| 接続先の参照 | 利用可能な接続先のみ可能 | 可能 |
| セッションの作成 | 利用可能な接続先のセッションのみ可能 | 可能 |
| セッションの参照 | 利用可能な接続先のセッションのみ可能 | 可能 |
| セッションへの参加 | 利用可能な接続先のセッションのみ可能 | 可能 |
| 鍵のローテート | 不可 | 可能 |
| 復号鍵のダウンロード | 不可 | 可能 |
| 復号鍵の削除 | 不可 | 可能 |
| 操作履歴の取得 | 不可 | 可能 |
ユーザーグループと接続先設定の関係性
一般ユーザーは、自身が所属しているユーザーグループ1が接続先のメンバーに含まれている場合も、接続先の利用が可能となり接続先の参照やセッションへの参加等ができます。
接続先のメンバーから所属しているユーザーグループが削除されたり、自身がユーザーグループから削除されると、同時に該当の接続先を利用できなくなります。
接続先を利用できなくなると、新規のセッション作成や参加に加え、削除前まで参照できていた接続先も参照不可となります。
ただ、セッション履歴に関しては接続先のメンバーからユーザーグループが削除されても参照が可能です。
セッション履歴の参照権限は、セッション作成時の接続先のメンバーに付与されるため、自身がユーザーグループから削除されない限りはセッション履歴の参照が可能となります。
1
ユーザーグループの設定方法は、 Kompira cloud 共通マニュアル > 各設定利用ガイド > 全般-ユーザーグループ を参照してください。