Configurare il RBAC dei dati per gli elenchi di riferimento
Questa pagina descrive in che modo gli amministratori e gli utenti del controllo degli accessi basato sui ruoli per i dati (RBAC per i dati) possono assegnare ambiti agli elenchi di riferimento. Un elenco di riferimento è un elenco di valori (ad esempio indirizzi IP) utilizzati per abbinare e filtrare i dati nelle regole di ricerca e rilevamento di UDM. Se assegni ambiti a un elenco di riferimento, puoi controllare quali utenti e risorse (ad esempio regole e istanze di ricerca UDM) possono accedervi e utilizzarlo.
Per capire come funziona RBAC dei dati, consulta Panoramica del RBAC dei dati.
Aggiungere ambiti all'elenco di riferimento
Per aggiungere ambiti a un elenco di riferimento, devi avere accesso a tutti gli ambiti che intendi aggiungere. Non puoi aggiungere ambiti a cui non hai accesso.
Un utente con ambito e un utente globale hanno autorizzazioni di accesso diverse, con la seguente variazione:
Un utente con ambito può creare un elenco di riferimento con tutti o un sottoinsieme di gli ambiti a loro assegnati.
Un utente globale può creare un elenco di riferimento senza ambito (ovvero un elenco di riferimento) utilizzabili da tutti gli utenti) o un elenco di riferimento limitato.
Per aggiungere ambiti a un elenco di riferimento:
Fai clic su Rilevamento > Elenchi.
Nella finestra Gestione elenchi, seleziona l'elenco a cui aggiungere ambiti a.
Nella scheda Dettagli, nel menu Assegnazione ambito, seleziona tutti gli ambiti a cui deve avere accesso l'elenco di riferimento.
Fai clic su Salva modifiche.
Gli ambiti vengono aggiunti all'elenco di riferimento.
Aggiorna gli ambiti in un elenco di riferimento
Per aggiornare gli ambiti in un elenco di riferimento, devi avere accesso a tutti i dati gli ambiti che intendi aggiungere all'elenco di riferimento. Non puoi aggiungere ambiti a cui non hai accesso.
Quando si aggiorna un elenco di riferimento, si applicano le seguenti considerazioni:
La rimozione degli ambiti da un elenco di riferimento è consentita solo se tutti gli ambiti esistenti le regole che utilizzano l'elenco di riferimento rimangono funzionanti con la modifica.
Ad esempio, un aggiornamento per un elenco di riferimento dagli ambiti A e B all'ambito A non è consentito se una regola con ambito B utilizza l'elenco di riferimento. Analogamente, non è consentito un aggiornamento per passare dall'ambito all'ambito A di un elenco di riferimento se una regola con ambito B utilizza l'elenco di riferimento.
Un utente con ambito può rimuovere un ambito da un elenco di riferimento, il che può causare la perdita dell'accesso all'elenco di riferimento da parte di un altro utente con ambito.
Ad esempio, un utente con ambiti A e B può rimuovere l'ambito B da un riferimento con gli ambiti A e B. Dopo questa modifica, l'utente può continuare a utilizzare dall'elenco di riferimento, ma un altro utente con solo l'ambito B non può più visualizzare accedere all'elenco di riferimento.
L'aggiornamento degli ambiti per aggiungerne altri può causare la perdita delle modifiche apportate da alcuni utenti l'accesso all'elenco di riferimento.
Ad esempio, un utente con ambiti A e B può aggiungere gli ambiti B a un elenco di riferimento con ambito A. Dopo la modifica, l'utente potrà comunque modificare il riferimento ma un altro utente con solo l'ambito A non può più modificare elenco di riferimento.
Per aggiornare gli ambiti in un elenco di riferimento:
Fai clic su Rilevamento > Elenchi.
Nella finestra Gestore elenchi, seleziona l'elenco a cui vuoi aggiungere gli ambiti.
Nella scheda Dettagli, nel menu Assegnazione ambito, seleziona tutti gli ambiti a cui deve avere accesso l'elenco di riferimento. Deseleziona gli ambiti che a cui non deve avere accesso l'elenco di riferimento.
Fai clic su Salva modifiche.
L'assegnazione dell'ambito dell'elenco di riferimento è stata aggiornata.