Configura el RBAC de datos para las listas de referencia
En esta página, se describe cómo el control de acceso basado en roles de datos (RBAC de datos) los administradores y los usuarios pueden asignar permisos a las listas de referencia. Una lista de referencia es una lista de valores (por ejemplo, direcciones IP) que se usan para hacer coincidir y filtrar datos en las reglas de detección y búsqueda de la AUA. Mediante la asignación a una lista de referencia, puedes controlar qué usuarios y recursos (por ejemplo, instancias de búsqueda de UDM) pueden acceder a él y utilizarlo.
Para comprender cómo funciona el RBAC de datos, consulta Descripción general del RBAC de datos.
Agrega permisos a la lista de referencias
Para agregar alcances a una lista de referencias, debes tener acceso a todos los alcances que desees agregar. No puedes agregar alcances a los que no tienes acceso.
Un usuario con permiso y un usuario global tienen permisos de acceso diferentes. siguiente variación:
Un usuario con permisos puede crear una lista de referencias con alcance limitado con todos o un subconjunto los permisos que se les asignaron.
Un usuario global puede crear una lista de referencias sin alcance (una lista de referencias que todos los usuarios pueden usar) o una lista de referencias con alcance.
Para agregar alcances a una lista de referencia, haz lo siguiente:
Haz clic en Detección > Listas.
En la ventana Administrador de listas, selecciona la lista a la que deseas agregar los permisos.
En la pestaña Detalles, en el menú Asignación de alcance, selecciona todos los alcances a los que la lista de referencias debe tener acceso.
Haz clic en Guardar ediciones.
Los permisos se agregan a la lista de referencias.
Actualiza los permisos en una lista de referencia
Para actualizar los permisos de una lista de referencias, debes tener acceso a todos los permisos de datos que deseas agregar a la lista de referencias. No puedes agregar permisos que a las que no tienes acceso.
Se aplican las siguientes consideraciones cuando se actualiza una lista de referencias:
Quitar alcances de una lista de referencias solo se permite si todas las reglas existentes que usan la lista de referencias siguen funcionando con el cambio.
Por ejemplo, una actualización de una lista de referencia de los alcances A y B al alcance A no está permitido si una regla con el alcance B usa la lista de referencia. Del mismo modo, no se permite que una actualización de una lista de referencia pase de no tener alcance al alcance A si una regla con el alcance B usa la lista de referencia.
Un usuario con permisos puede quitar un permiso de una lista de referencia, lo que puede provocar que otro usuario específico pierda acceso a la lista de referencia.
Por ejemplo, un usuario con los permisos A y B puede quitar el alcance B de una referencia. lista con los alcances A y B. Después de este cambio, el usuario aún puede usar la lista de referencia, pero otro usuario que solo tenga el alcance B ya no podrá ver ni acceder a ella.
La actualización de permisos para agregar más puede hacer que algunos usuarios pierdan el acceso de edición a la lista de referencias.
Por ejemplo, un usuario con los permisos A y B puede agregar el permiso B a una lista de referencias que tiene el permiso A. Después de este cambio, el usuario aún podrá editar la referencia pero otro usuario que solo tenga el permiso A ya no podrá editar lista de referencia.
Para actualizar los alcances en una lista de referencia, haz lo siguiente:
Haz clic en Detección > Listas.
En la ventana Administrador de listas, selecciona la lista a la que deseas agregarle alcances.
En la pestaña Detalles, en el menú Asignación de alcance, selecciona todos los alcances a los que la lista de referencias debe tener acceso. Anula la selección de los permisos a los que la lista de referencias no debería tener acceso.
Haz clic en Guardar cambios.
Se actualiza la asignación de permisos de la lista de referencias.