Create User(ユーザーの作成)
Tenable Vulnerability Managementでユーザーを作成します。
入力
| フィールド | 定義 | タイプ | 必須 |
|---|---|---|---|
| ユーザー | |||
| Username(ユーザー名) |
ユーザーのサインイン名。有効なユーザー名はname@domainの形式にする必要があります。このドメインは、Tenable Vulnerability Managementインスタンスで承認されたドメインに対応します。 初回セットアップ時に、TenableでVulnerability Managementインスタンスの承認済みドメインが構成されます。インスタンスにドメインを追加する場合は、Tenableサポートまでお問い合わせください。 |
テキスト | TRUE |
| Password(パスワード) |
ユーザーのパスワード。パスワードは12文字以上で、大文字、小文字、数字、特殊文字が1つ以上含まれている必要があります。 |
テキスト | TRUE |
| Full Name(フルネーム) |
ユーザーのフルネーム。 |
テキスト | FALSE |
| Email(メール) |
ユーザーのメールアドレス。有効なメールアドレスはname@domainの形式にする必要があります。このドメインは、Tenable Vulnerability Managementインスタンスで承認されたドメインに対応します。管理者は、承認されたドメイン外のドメインを持つメールアドレスでユーザーを作成できます。 このメールアドレスは、ユーザー名に設定されているメールアドレスを上書きします。リクエストがこのパラメーターを省略した場合、Tenable Vulnerability Managementでは、ユーザー名値がユーザーのメールアドレスとして使用されます。 初回セットアップ時に、TenableでVulnerability Managementインスタンスの承認済みドメインが構成されます。インスタンスにドメインを追加する場合は、Tenableサポートまでお問い合わせください。 |
テキスト | FALSE |
| Predefined Role(事前定義済みロール) |
ユーザーロールで説明されているように、整数値で表されるユーザーロール。 値:
事前定義された[User Roles(ユーザーロール)]のみ割り当てられます。[Update User Role(ユーザーロールを更新する)]カードを使って、[Custom Roles(カスタムロール)]を割り当てることができます。 省略した場合、デフォルトでBasic [16]ユーザーロールが適用されます。 |
ドロップダウン | FALSE |
出力
| フィールド | 定義 | タイプ |
|---|---|---|
| ユーザー | ||
| ID |
ユーザーの一意識別子。 |
テキスト |
| UUID |
ユーザーのUUID。 |
テキスト |
| Username(ユーザー名) |
ユーザーのユーザー名。 |
テキスト |
| Email(メール) |
ユーザーのメールアドレス。この属性が空の場合、Tenable Vulnerability Managementでは、username値がユーザーのメールアドレスとして使用されます。 |
テキスト |
| Full Name(フルネーム) |
ユーザーのフルネーム。 |
テキスト |
| Is Enabled(有効化) |
ユーザーアカウントが有効(true)か、または無効(false)かを指定します。 |
True/False |
| Container UUID(コンテナUUID) |
ユーザーが属するTenable Vulnerability ManagementインスタンスのUUID。 |
テキスト |
| Is Lockedout(ロックアウトされる) |
ユーザーがTenable Vulnerability Managementアプリにサインインできる(false)、またはロックアウトされる(true)かを指定します。 Tenable Vulnerability Managementでは、ユーザーのlogin_fail_count属性が[5]より大きい場合、この属性を自動的に[true]に更新します。ユーザーアカウントをロック解除するには、[Change User Password(ユーザーパスワードを変更する)]カード(パスワード変更エンドポイント)を使用して、ユーザーのパスワードをリセットします。 ユーザーは、ユーザーインターフェイスからロックアウトできますが、適切な認可(api_permitted)が割り当てられている場合は、APIリクエストを送信できます。ユーザーがAPIリクエストを送信しないようにするには、ユーザー認可を更新エンドポイントを使用して認可を制限するか、[Update User(ユーザーを更新する)]カード(ユーザーを更新エンドポイント)、またはユーザーアカウントを有効化エンドポイントを使用してユーザーを完全に無効にします。 |
True/False |
| Type(タイプ) |
ユーザーのタイプ。 サポートされるタイプはlocalのみです。 |
テキスト |
| Predefined Role(事前定義済みロール) |
ユーザーロールで説明されているように、整数値で表されるユーザーロール。 ユーザーに[Custom Role(カスタムロール)]が割り当てられている場合、このフィールドの値は0です。 |
数値 |
| Groups(グループ) |
ユーザーが属するグループのUUIDのリスト。 |
テキストのリスト |
| Raw Output(未加工出力) |
APIから返される未加工の応答本文。 |
オブジェクト |