Configurar el control de acceso basado en roles de datos para tablas de datos

Disponible en:

En esta página se describe cómo pueden asignar ámbitos a las tablas de datos los administradores y usuarios del control de acceso basado en roles de datos (RBAC de datos). Las tablas de datos son estructuras de datos de varias columnas que te permiten introducir tus propios datos en Google Security Operations. Pueden funcionar como tablas de consulta con columnas definidas y datos almacenados en filas. Al asignar permisos a una tabla de datos, puede controlar qué usuarios y recursos pueden acceder a ella y utilizarla (por ejemplo, reglas e instancias de búsqueda del modelo de datos unificado [UDM]).

Los permisos de acceso varían según el tipo de usuario (con ámbito o global):

  • Los usuarios con permisos limitados pueden crear una tabla de datos con permisos limitados usando todos o un subconjunto de los permisos que se les hayan asignado.

  • Los usuarios globales pueden crear una tabla de datos sin permisos limitados (una tabla de datos que pueden usar todos los usuarios) o una tabla de datos con permisos limitados. Todos los usuarios pueden ver una tabla de datos sin ámbito, pero solo los usuarios globales pueden escribir en ella.

Otra forma de verlo es desde la perspectiva de una tabla de datos:

  • Los usuarios o las reglas específicos que tengan ámbitos coincidentes pueden acceder a las tablas de datos con ámbito que se hayan seleccionado. Sin embargo, para realizar operaciones de escritura en una tabla con permisos, el usuario o la regla deben tener los mismos permisos.

  • Todos los usuarios y las reglas de las operaciones de lectura pueden acceder a las tablas de datos sin ámbito. Sin embargo, las operaciones de escritura solo pueden realizarlas los usuarios globales.

Para obtener más información sobre cómo funcionan los ámbitos y el control de acceso basado en roles de datos, consulta el resumen del control de acceso basado en roles de datos.

Para obtener información detallada sobre los permisos de acceso de los usuarios, consulta la tabla del artículo Permisos de acceso de los usuarios en las tablas de datos.

Añadir ámbitos a las tablas de datos

Para añadir ámbitos a una tabla de datos, debe tener acceso a todos los ámbitos que quiera añadir. No puedes añadir ámbitos a los que no tengas acceso.

Para añadir ámbitos a una tabla de datos sin ámbitos o añadir más ámbitos a una tabla de datos con ámbitos, haz lo siguiente:

  1. Inicia sesión en Google SecOps.

  2. Haz clic en Investigación > Tablas de datos.

  3. En la ventana Tablas de datos, selecciona la tabla de datos a la que quieras añadir ámbitos.

  4. En la parte superior, selecciona la lista de asignaciones de ámbito.

  5. Selecciona todos los ámbitos a los que debe tener acceso la tabla de datos.

  6. Haz clic en Guardar. Los ámbitos se añaden a la tabla de datos.

Actualizar los permisos de una tabla de datos

Para actualizar los ámbitos de una tabla de datos, debes tener acceso a todos los ámbitos de datos que quieras añadir a la tabla. No puedes añadir ni quitar ámbitos a los que no tengas acceso.

Al actualizar una tabla de datos, debes tener en cuenta lo siguiente:

  • Solo se pueden quitar ámbitos de una tabla de datos si todas las reglas que usan la tabla de datos siguen funcionando después del cambio. Por ejemplo:

    • No se permite actualizar una tabla de datos de los ámbitos A y B al ámbito A si una regla del ámbito B usa la tabla de datos.
    • No se permite actualizar una tabla de datos sin ámbito al ámbito A si una regla con el ámbito B usa la tabla de datos.
    • No se puede quitar el ámbito B si una regla con el ámbito B usa la tabla de datos.

  • Un usuario con ámbito puede quitar un ámbito de una tabla de datos, lo que puede provocar que otros usuarios con ámbito pierdan el acceso.

    Por ejemplo, un usuario con los ámbitos A y B puede quitar el ámbito B de una tabla de datos con los ámbitos A y B. Después de este cambio, el usuario podrá seguir usando la tabla de datos, pero otro usuario que solo tenga el ámbito B ya no podrá ver ni acceder a la tabla de datos.

  • Si añades más ámbitos, es posible que algunos usuarios pierdan el acceso de edición a una tabla de datos. Para tener permisos de lectura y escritura, debes tener acceso a todos los ámbitos. Si solo tienes acceso a uno o a unos pocos, solo tendrás permisos de lectura.

    Por ejemplo, un usuario con los ámbitos A y B puede añadir el ámbito B a una tabla de datos que tenga el ámbito A. Después de este cambio, el usuario podrá seguir editando la tabla de datos, pero otro usuario que solo tenga el ámbito A ya no podrá hacerlo. Para leer una tabla de datos, un usuario solo necesita un ámbito asignado a la tabla de datos. Para escribir en una tabla de datos o modificarla, el usuario necesita todos los ámbitos asignados a la tabla de datos.

Para actualizar los ámbitos de una tabla de datos, sigue estos pasos:

  1. Inicia sesión en Google SecOps.

  2. Haz clic en Investigación > Tablas de datos.

  3. En la ventana Tablas de datos, seleccione la tabla de datos que quiera actualizar.

  4. En la parte superior, selecciona el desplegable de asignación de ámbito.

  5. Selecciona todos los ámbitos a los que debe tener acceso la tabla de datos. Desmarca los ámbitos a los que no debería tener acceso la tabla de datos.

  6. Haz clic en Guardar. Se actualiza la asignación de ámbito de la tabla de datos.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.