Auf dieser Seite wird beschrieben, wie Administratoren und Nutzer mit rollenbasierter Zugriffssteuerung für Daten (Data RBAC) Bereichen Referenzlisten zuweisen können.
Eine Referenzliste ist eine Liste von Werten (z. B. IP-Adressen), die zum Abgleichen und Filtern von Daten in UDM Search- und Erkennungsregeln verwendet werden. Durch Zuweisen von Bereichen zu einer Referenzliste können Sie steuern, welche Nutzer und Ressourcen (z. B. Regeln und UDM-Suchinstanzen) darauf zugreifen und sie verwenden können.
Informationen zur Funktionsweise von Data RBAC finden Sie unter Data RBAC.
Bereiche zur Referenzliste hinzufügen
Wenn Sie einer Referenzliste Bereiche hinzufügen möchten, benötigen Sie Zugriff auf alle Bereiche, die Sie hinzufügen möchten. Sie können keine Bereiche hinzufügen, auf die Sie keinen Zugriff haben.
Die datenbasierte rollenbasierte Zugriffssteuerung wirkt sich auf Referenzlisten folgendermaßen aus:
Die datenbasierte rollenbasierte Zugriffssteuerung (RBAC) wird vor dem Zuweisen von Bereichen zu Referenzlisten aktiviert:Allen vorhandenen Referenzlisten wird automatisch der globale Bereich zugewiesen. Weisen Sie jeder Referenzliste Bereiche entsprechend Ihrer Anforderung zur Datenzugriffssteuerung zu.
Die Daten-RBAC wird nach dem Zuweisen von Bereichen zu Referenzlisten aktiviert: Referenzlisten mit Bereichen werden auf die aufgenommenen Daten angewendet, die ihren definierten Bereichen entsprechen, auch bevor die Daten-RBAC aktiviert wird.
Ein Nutzer mit eingeschränktem Zugriff und ein globaler Nutzer haben unterschiedliche Zugriffsberechtigungen. Die Unterschiede sind:
Ein Nutzer mit beschränktem Bereich kann eine Referenzliste mit allen oder einem Teil der ihm zugewiesenen Bereiche erstellen.
Ein globaler Nutzer kann entweder eine Referenzliste ohne Bereich (eine Referenzliste, die alle Nutzer verwenden können) oder eine Referenzliste mit Bereich erstellen.
Wählen Sie im Fenster List Manager (Listenmanager) die Liste aus, der Sie Bereiche hinzufügen möchten.
Wählen Sie auf dem Tab Details im Menü Bereichszuweisung alle Bereiche aus, auf die die Referenzliste Zugriff haben muss.
Klicken Sie auf Änderungen speichern.
Die Bereiche werden der Referenzliste hinzugefügt.
Bereiche in einer Referenzliste aktualisieren
Wenn Sie die Bereiche in einer Referenzliste aktualisieren möchten, benötigen Sie Zugriff auf alle Datenbereiche, die Sie der Referenzliste hinzufügen möchten. Sie können keine Bereiche hinzufügen, auf die Sie keinen Zugriff haben.
Beim Aktualisieren einer Referenzliste sind die folgenden Aspekte zu beachten:
Das Entfernen von Bereichen aus einer Referenzliste ist nur zulässig, wenn alle vorhandenen Regeln, die die Referenzliste verwenden, durch die Änderung funktionsfähig bleiben.
Eine Aktualisierung einer Referenzliste von den Bereichen A und B auf den Bereich A ist beispielsweise nicht zulässig, wenn eine Regel mit dem Bereich B die Referenzliste verwendet. Ebenso ist eine Aktualisierung einer Referenzliste von „ohne Bereich“ zu Bereich A nicht zulässig, wenn eine Regel mit Bereich B die Referenzliste verwendet.
Ein Nutzer mit beschränktem Bereich kann einen Bereich aus einer Referenzliste entfernen. Dadurch kann ein anderer Nutzer mit beschränktem Bereich den Zugriff auf die Referenzliste verlieren.
Ein Nutzer mit den Bereichen A und B kann beispielsweise den Bereich B aus einer Referenzliste mit den Bereichen A und B entfernen. Nach dieser Änderung kann der Nutzer die Referenzliste weiterhin verwenden. Ein anderer Nutzer mit nur Bereich B kann die Referenzliste jedoch nicht mehr aufrufen oder darauf zugreifen.
Wenn Sie Bereiche aktualisieren, um weitere Bereiche hinzuzufügen, verlieren einige Nutzer möglicherweise den Bearbeitungszugriff auf die Referenzliste.
Ein Nutzer mit den Bereichen A und B kann beispielsweise den Bereich B einer Referenzliste mit dem Bereich A hinzufügen. Nach dieser Änderung kann der Nutzer die Referenzliste weiterhin bearbeiten, ein anderer Nutzer mit nur Bereich A kann die Referenzliste jedoch nicht mehr bearbeiten.
So aktualisieren Sie die Bereiche in einer Referenzliste:
Wählen Sie im Fenster List Manager (Listenmanager) die Liste aus, der Sie Bereiche hinzufügen möchten.
Wählen Sie auf dem Tab Details im Menü Bereichszuweisung alle Bereiche aus, auf die die Referenzliste Zugriff haben soll. Deaktivieren Sie die Bereiche, auf die die Referenzliste keinen Zugriff haben soll.
Klicken Sie auf Änderungen speichern.
Die Bereichszuweisung der Referenzliste wird aktualisiert.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-10 (UTC)."],[[["\u003cp\u003eData RBAC allows administrators to assign scopes to reference lists, controlling which users and resources can access and use them for matching and filtering data in UDM Search and detection rules.\u003c/p\u003e\n"],["\u003cp\u003eScoped users can create reference lists with their assigned scopes, while global users can create either unscoped or scoped lists.\u003c/p\u003e\n"],["\u003cp\u003eWhen adding or updating scopes to a reference list, users must have access to all scopes they intend to add, and removing scopes is restricted to ensure existing rules using the list remain functional.\u003c/p\u003e\n"],["\u003cp\u003eUpdating scopes can cause some users to lose edit or view access to the reference lists, depending on their scopes and the changes made to the reference list.\u003c/p\u003e\n"]]],[],null,["Configure data RBAC for reference lists \nSupported in: \nGoogle secops [SIEM](/chronicle/docs/secops/google-secops-siem-toc)\n\nThis page describes how *data role-based access control* (*data RBAC*)\nadministrators and users can assign scopes to reference lists.\nA reference list is a list of values (for example, IP addresses) that are used\nfor matching and filtering data in UDM Search and detection rules. By assigning\nscopes to a reference list, you can control which users and resources (for example,\nrules and UDM search instances) can access and utilize it.\n\nTo understand how data RBAC works, see [Overview of Data RBAC](/chronicle/docs/administration/datarbac-overview).\n\nAdd scopes to reference list\n\nTo add scopes to a reference list, you must have access to all the scopes that\nyou intend to add. You cannot add scopes that you don't have access to.\n\nData RBAC impacts reference lists in the following ways:\n\n- **Data RBAC is enabled *before* assigning scopes to reference lists:** all existing\n reference lists are automatically assigned global scope. Assign\n scopes to each reference list according to your data access control requirement.\n\n- **Data RBAC is enabled *after* assigning scopes to reference lists**: scoped\n reference lists operate on ingested data according to their defined scopes, even\n before data RBAC is enabled.\n\nA scoped user and a global user have different access permissions, with the\nfollowing variation:\n\n- A scoped user can create a scoped reference list with all or a subset of\n scopes that are assigned to them.\n\n- A global user can create either an unscoped reference list (a reference list\n that all the users can use) or a scoped reference list.\n\nTo add scopes to a reference list, do the following:\n\n1. [Log in to Google Security Operations](/chronicle/docs/log-in-to-ui).\n\n2. Click **Detection** \\\u003e **Lists**.\n\n3. In the **List manager** window, select the list that you want to add scopes\n to.\n\n4. In the **Details** tab, in the **Scope assignment** menu, select all the\n scopes that the reference list must have access to.\n\n5. Click **Save edits**.\n\nThe scopes are added to the reference list.\n\nUpdate scopes in a reference list\n\nTo update the scopes in a reference list, you must have access to all the data\nscopes that you intend to add to the reference list. You cannot add scopes that\nyou don't have access to.\n\nThe following considerations apply when updating a reference list:\n\n- Removing scopes from a reference list is allowed only if all the existing\n rules that use the reference list stay functional with the change.\n\n For example, an update for a reference list from scopes A and B to scope A\n is not allowed if a rule with scope B uses the reference list. Similarly,\n an update for a reference list from being unscoped to scope A is not allowed\n if a rule with scope B uses the reference list.\n- A scoped user can remove a scope from a reference list which can cause\n another scoped user to lose access to the reference list.\n\n For example, a user with scopes A and B can remove scope B from a reference\n list with scopes A and B. After this change, the user can still use the\n reference list, but another user with only scope B can no longer view or\n access the reference list.\n- Updating scopes to add more scopes can cause some users to lose their edit\n access to the reference list.\n\n For example, a user with scopes A and B can add scope B to a reference list\n that has scope A. After this change, the user can still edit the reference\n list, but another user with only scope A is no longer able to edit the\n reference list.\n\nTo update the scopes in a reference list, do the following:\n\n1. [Log in to Google Security Operations](/chronicle/docs/log-in-to-ui).\n\n2. Click **Detection** \\\u003e **Lists**.\n\n3. In the **List manager** window, select the list that you want to add scopes to.\n\n4. In the **Details** tab, in the **Scope assignment** menu, select all the\n scopes that the reference list should have access to. Deselect the scopes that\n the reference list shouldn't have access to.\n\n5. Click **Save edits**.\n\nThe scope assignment of the reference list is updated.\n\n**Need more help?** [Get answers from Community members and Google SecOps professionals.](https://security.googlecloudcommunity.com/google-security-operations-2)"]]
