为参考列表配置数据 RBAC

本页介绍了数据基于角色的访问控制 (data RBAC) 管理员和用户如何向参考列表分配镜重。引用列表是用于列出在参数中 用于在 UDM 搜索和检测规则中匹配和过滤数据。通过分配 范围限定为参考列表，您可以控制哪些用户和资源（例如 规则和 UDM 搜索实例）均可访问和利用。

如需了解数据 RBAC 的工作原理，请参阅数据 RBAC 概览。

向参考列表添加范围

要向参考列表添加范围，您必须有权访问 具体配置。您无法添加您无权访问的镜重。

受限用户和全局用户具有不同的访问权限，具体如下所示：

• 限定了范围的用户可以创建限定了范围的参考列表，其中包含全部或部分 范围。

• 全局用户可以创建无范围的参考列表（所有用户都可以使用的参考列表）或有范围的参考列表。

如需向参考列表添加镜重，请执行以下操作：

1. 登录 Google Security Operations。

2. 点击检测 >列表。

3. 在列表管理器窗口中，选择要添加范围的列表。 目标。

4. 在详细信息标签页中的范围分配菜单中，选择所有 范围。

5. 点击保存修改。

系统会将范围添加到参考列表中。

更新参考列表中的范围

要更新参考列表中的范围，您必须有权访问所有数据 范围。您不能添加存在以下情况的范围： 您无权访问的内容

更新参考列表时需要考虑以下注意事项：

• 只有在更改后使用该引用列表的所有现有规则仍能正常运行时，才能从引用列表中移除镜重。

  例如，如果使用了引用列表的规则的范围为 B，则不允许将引用列表从范围 A 和 B 更新为范围 A。同样，如果使用参考列表的规则的范围为 B，则不允许将参考列表从无范围更新为范围 A。

• 限定了范围的用户可以从参考列表中移除范围，这可能导致 将失去对参考列表的访问权限。

  例如，范围 A 和范围 B 的用户可以从引用中移除范围 B 范围为 A 和 B 的列表。此更改生效后，用户仍可使用 但只有范围 B 的另一位用户无法再查看或 访问参考列表。

• 更新范围以添加更多范围可能会导致部分用户丢失所做修改 访问参考列表。

  例如，范围 A 和范围 B 的用户可以将范围 B 添加到参考列表 范围为 A 的此更改生效后，用户仍可修改参考文件 列表，但是只有范围 A 的另一位用户无法再修改 参考列表。

如需更新参考列表中的镜重范围，请执行以下操作：

1. 登录 Google Security Operations。

2. 点击检测 >列表。

3. 在列表管理器窗口中，选择要向其添加范围的列表。

4. 在详细信息标签页的范围分配菜单中，选择参考列表应有权访问的所有范围。取消选择参考列表不应有权访问的镜重。

5. 点击保存修改。

参考列表的范围分配已更新。