Configure o RBAC de dados para tabelas de dados

Compatível com:

Esta página descreve como os administradores e os utilizadores do controlo de acesso baseado em funções de dados (CABF de dados) podem atribuir âmbitos a tabelas de dados. As tabelas de dados são construções de dados com várias colunas que lhe permitem introduzir os seus próprios dados no Google Security Operations. Podem funcionar como tabelas de pesquisa com colunas definidas e dados armazenados em linhas. Ao atribuir âmbitos a uma tabela de dados, pode controlar que utilizadores e recursos podem aceder e utilizá-la (por exemplo, regras e instâncias de pesquisa do modelo de dados unificado [UDM]).

As autorizações de acesso variam consoante o tipo de utilizador (com âmbito ou global):

  • Os utilizadores com âmbito podem criar uma tabela de dados com âmbito usando todos ou um subconjunto dos âmbitos que lhes são atribuídos.

  • Os utilizadores globais podem criar uma tabela de dados sem âmbito (uma tabela de dados que todos os utilizadores podem usar) ou uma tabela de dados com âmbito. Uma tabela de dados sem âmbito pode ser vista por todos os utilizadores, mas apenas os utilizadores globais podem escrever nela.

Outra forma de analisar isto é a partir da perspetiva de uma tabela de dados:

  • As tabelas de dados com âmbito com os selecionados podem ser acedidas por utilizadores ou regras específicos que tenham âmbitos correspondentes. No entanto, para realizar operações de escrita numa tabela com âmbito, o utilizador ou a regra tem de ter os mesmos âmbitos correspondentes.

  • As tabelas de dados sem âmbito são acessíveis a todos os utilizadores e regras para operações de leitura. No entanto, as operações de escrita estão limitadas apenas a utilizadores globais.

Para mais informações sobre o funcionamento do RBAC de dados e dos âmbitos, consulte a vista geral do RBAC de dados.

Para ver informações detalhadas sobre as autorizações de acesso dos utilizadores, consulte a tabela em Autorizações de acesso para utilizadores em tabelas de dados.

Adicione âmbitos às tabelas de dados

Para adicionar âmbitos a uma tabela de dados, tem de ter acesso a todos os âmbitos que pretende adicionar. Não pode adicionar âmbitos aos quais não tem acesso.

Para adicionar âmbitos a uma tabela de dados sem âmbito ou adicionar mais âmbitos a uma tabela de dados com âmbito, faça o seguinte:

  1. Inicie sessão no Google SecOps.

  2. Clique em Investigação > Tabelas de dados.

  3. Na janela Tabelas de dados, selecione a tabela de dados à qual quer adicionar âmbitos.

  4. Na parte superior, selecione a lista de atribuições de âmbito.

  5. Selecione todos os âmbitos aos quais a tabela de dados tem de ter acesso.

  6. Clique em Guardar. Os âmbitos são adicionados à tabela de dados.

Atualize os âmbitos numa tabela de dados

Para atualizar os âmbitos de uma tabela de dados, tem de ter acesso a todos os âmbitos de dados que pretende adicionar à tabela de dados. Não pode adicionar nem remover âmbitos aos quais não tem acesso.

As seguintes considerações aplicam-se quando atualiza uma tabela de dados:

  • A remoção de âmbitos de uma tabela de dados só é permitida se todas as regras existentes que usam a tabela de dados permanecerem funcionais após a alteração. Por exemplo:

    • Não é permitida uma atualização de uma tabela de dados dos âmbitos A e B para o âmbito A se uma regra com âmbito B usar a tabela de dados.
    • Não é permitida uma atualização de uma tabela de dados sem âmbito para o âmbito A se uma regra com âmbito para B usar a tabela de dados.
    • Não é permitido remover o âmbito B se uma regra com o âmbito B usar a tabela de dados.

  • Um utilizador com âmbito pode remover um âmbito de uma tabela de dados, o que pode fazer com que outros utilizadores com âmbito percam o acesso.

    Por exemplo, um utilizador com os âmbitos A e B pode remover o âmbito B de uma tabela de dados com os âmbitos A e B. Após esta alteração, o utilizador continua a poder usar a tabela de dados, mas outro utilizador com apenas o âmbito B deixa de poder ver ou aceder à tabela de dados.

  • A adição de mais âmbitos pode fazer com que alguns utilizadores percam o acesso de edição a uma tabela de dados. Para ter autorizações de leitura e escrita, precisa de acesso a todos os âmbitos. Ter acesso a apenas um ou alguns ficheiros só lhe concede autorizações de leitura.

    Por exemplo, um utilizador com os âmbitos A e B pode adicionar o âmbito B a uma tabela de dados que tenha o âmbito A. Após esta alteração, o utilizador continua a poder editar a tabela de dados, mas outro utilizador com apenas o âmbito A já não pode editar a tabela de dados. Para ler uma tabela de dados, um utilizador só precisa de um âmbito atribuído à tabela de dados. Para escrever na tabela de dados ou modificá-la, o utilizador precisa de todos os âmbitos atribuídos à tabela de dados.

Para atualizar os âmbitos numa tabela de dados, faça o seguinte:

  1. Inicie sessão no Google SecOps.

  2. Clique em Investigação > Tabelas de dados.

  3. Na janela Tabelas de dados, selecione a tabela de dados que quer atualizar.

  4. Na parte superior, selecione o menu pendente de atribuição de âmbito.

  5. Selecione todos os âmbitos aos quais a tabela de dados deve ter acesso. Desmarque os âmbitos aos quais a tabela de dados não deve ter acesso.

  6. Clique em Guardar. A atribuição do âmbito da tabela de dados é atualizada.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.