为参考列表配置数据 RBAC

支持以下语言:

本页介绍了数据基于角色的访问控制 (data RBAC) 管理员和用户如何向参考列表分配镜重。引用列表是用于列出在参数中 用于在 UDM 搜索和检测规则中匹配和过滤数据。通过分配 范围限定为参考列表,您可以控制哪些用户和资源(例如 规则和 UDM 搜索实例)均可访问和利用。

如需了解数据 RBAC 的工作原理,请参阅数据 RBAC 概览

向参考列表添加范围

要向参考列表添加范围,您必须有权访问 具体配置。您无法添加您无权访问的镜重。

受限用户和全局用户具有不同的访问权限,具体如下所示:

  • 限定了范围的用户可以创建限定了范围的参考列表,其中包含全部或部分 范围。

  • 全局用户可以创建无范围的参考列表(所有用户都可以使用的参考列表)或有范围的参考列表。

如需向参考列表添加镜重,请执行以下操作:

  1. 登录 Google Security Operations

  2. 点击检测 >列表

  3. 列表管理器窗口中,选择要添加范围的列表。 目标。

  4. 详细信息标签页中的范围分配菜单中,选择所有 范围。

  5. 点击保存修改

系统会将范围添加到参考列表中。

更新参考列表中的范围

要更新参考列表中的范围,您必须有权访问所有数据 范围。您不能添加存在以下情况的范围: 您无权访问的内容

更新参考列表时需要考虑以下注意事项:

  • 只有在更改后使用该引用列表的所有现有规则仍能正常运行时,才能从引用列表中移除镜重。

    例如,如果使用了引用列表的规则的范围为 B,则不允许将引用列表从范围 A 和 B 更新为范围 A。同样,如果使用参考列表的规则的范围为 B,则不允许将参考列表从无范围更新为范围 A。

  • 限定了范围的用户可以从参考列表中移除范围,这可能导致 将失去对参考列表的访问权限。

    例如,范围 A 和范围 B 的用户可以从引用中移除范围 B 范围为 A 和 B 的列表。此更改生效后,用户仍可使用 但只有范围 B 的另一位用户无法再查看或 访问参考列表。

  • 更新范围以添加更多范围可能会导致部分用户丢失所做修改 访问参考列表。

    例如,范围 A 和范围 B 的用户可以将范围 B 添加到参考列表 范围为 A 的此更改生效后,用户仍可修改参考文件 列表,但是只有范围 A 的另一位用户无法再修改 参考列表。

如需更新参考列表中的镜重范围,请执行以下操作:

  1. 登录 Google Security Operations

  2. 点击检测 >列表

  3. 列表管理器窗口中,选择要向其添加范围的列表。

  4. 详细信息标签页的范围分配菜单中,选择参考列表应有权访问的所有范围。取消选择参考列表不应有权访问的镜重。

  5. 点击保存修改

参考列表的范围分配已更新。