RBAC für Daten für Referenzlisten konfigurieren
Auf dieser Seite wird beschrieben, wie Administratoren und Nutzer mit der rollenbasierten Zugriffssteuerung für Daten (data RBAC) Referenzlisten Bereiche zuweisen können. Eine Referenzliste ist eine Liste von Werten (z. B. IP-Adressen), die verwendet werden zum Abgleichen und Filtern von Daten in UDM-Such- und Erkennungsregeln. Wenn Sie einer Referenzliste Bereiche zuweisen, können Sie steuern, welche Nutzer und Ressourcen (z. B. Regeln und UDM-Suchinstanzen) darauf zugreifen und sie verwenden können.
Informationen zur Funktionsweise von Daten-RBAC finden Sie unter Daten-RBAC – Übersicht.
Referenzlisten Bereiche hinzufügen
Um einer Referenzliste Bereiche hinzuzufügen, müssen Sie Zugriff auf alle Bereiche haben, die Sie hinzufügen möchten. Sie können keine Bereiche hinzufügen, auf die Sie keinen Zugriff haben.
Ein Nutzer mit Umfang und ein globaler Nutzer haben unterschiedliche Zugriffsberechtigungen. folgende Variante:
Nutzer mit Umfang können eine solche Liste erstellen, die alle oder einen Teil die ihnen zugewiesen sind.
Ein globaler Nutzer kann wahlweise Referenzlisten ohne Umfang (eine Referenzliste) die alle Nutzer verwenden können) oder eine auf einen Bereich reduzierte Referenzliste.
So fügen Sie einer Referenzliste Bereiche hinzu:
Klicken Sie auf Erkennung > Listen:
Wählen Sie im Fenster Listenmanager die Liste aus, der Sie Bereiche hinzufügen möchten. an.
Wählen Sie auf dem Tab Details im Menü Umfangszuweisung alle Bereiche, auf die die Referenzliste Zugriff haben muss.
Klicken Sie auf Änderungen speichern.
Die Bereiche werden der Referenzliste hinzugefügt.
Bereiche in einer Referenzliste aktualisieren
Zum Aktualisieren der Bereiche in einer Referenzliste benötigen Sie Zugriff auf alle Daten Bereiche, die Sie der Referenzliste hinzufügen möchten. Sie können keine Bereiche hinzufügen, auf die Sie keinen Zugriff haben.
Beachten Sie beim Aktualisieren einer Referenzliste Folgendes:
Das Entfernen von Bereichen aus einer Referenzliste ist nur zulässig, wenn alle vorhandenen Regeln, die die Referenzliste verwenden, nach der Änderung weiterhin funktionieren.
So ist beispielsweise ein Update für eine Referenzliste von Bereichen A und B auf Bereich A nicht zulässig, wenn die Referenzliste von einer Regel mit Bereich B verwendet wird. In ähnlicher Weise Die Aktualisierung einer Referenzliste, deren Umfang auf Bereich A aufgehoben wird, ist nicht zulässig Eine Regel mit Bereich B verwendet die Referenzliste.
Ein Nutzer mit Bereichszugriff kann einen Bereich aus einer Referenzliste entfernen, wodurch ein anderer Nutzer mit Bereichszugriff den Zugriff auf die Referenzliste verlieren kann.
Ein Nutzer mit den Bereichen A und B kann beispielsweise den Bereich B aus einer Referenzliste mit den Bereichen A und B entfernen. Nach dieser Änderung kann der Nutzer die Referenzliste, aber ein anderer Nutzer, der nur Bereich B hat, kann die auf die Referenzliste zugreifen.
Wenn Sie Bereiche aktualisieren, um weitere hinzuzufügen, verlieren einige Nutzer möglicherweise den Bearbeitungszugriff auf die Referenzliste.
Beispiel: Ein Nutzer mit den Bereichen A und B kann Bereich B einer Referenzliste hinzufügen. mit Bereich A. Nach dieser Änderung kann der Nutzer die Referenzliste weiterhin bearbeiten, ein anderer Nutzer mit nur Umfang A kann die Referenzliste jedoch nicht mehr bearbeiten.
So aktualisieren Sie die Bereiche in einer Referenzliste:
Klicken Sie auf Erkennung > Listen:
Wählen Sie im Fenster Listenmanager die Liste aus, der Sie Bereiche hinzufügen möchten.
Wählen Sie auf dem Tab Details im Menü Umfangszuweisung alle Bereiche, auf die die Referenzliste Zugriff haben soll. Heben Sie die Auswahl der Bereiche auf, auf die die Referenzliste keinen Zugriff haben soll.
Klicken Sie auf Änderungen speichern.
Die Bereichszuweisung der Referenzliste wird aktualisiert.