Configura el RBAC de datos para las listas de referencia
En esta página, se describe cómo los administradores y usuarios del control de acceso basado en funciones de datos (RBAC de datos) pueden asignar alcances a listas de referencia. Una lista de referencia es una lista de valores (por ejemplo, direcciones IP) que se usan para buscar coincidencias y filtrar datos en UDM Search y reglas de detección. Mediante la asignación de permisos a una lista de referencia, puedes controlar qué usuarios y recursos (por ejemplo, instancias de búsqueda de UDM y reglas) pueden acceder a ella y utilizarla.
Para comprender cómo funciona el RBAC de datos, consulta Descripción general del RBAC de datos.
Agregar permisos a la lista de referencia
Para agregar alcances a una lista de referencia, debes tener acceso a todos los alcances que pretendes agregar. No puedes agregar permisos a los que no tienes acceso.
Un usuario con permiso y un usuario global tienen permisos de acceso diferentes, con la siguiente variación:
Un usuario con permiso puede crear una lista de referencia de alcance específico con todos o un subconjunto de los alcances que se le asignaron.
Un usuario global puede crear una lista de referencias sin alcance (una lista de referencia que todos los usuarios pueden usar) o una lista de referencias con alcance.
Para agregar alcances a una lista de referencia, haz lo siguiente:
Haz clic en Detección > Listas.
En la ventana Administrador de listas, selecciona la lista a la que deseas agregarle alcances.
En la pestaña Detalles, en el menú Asignación de alcance, selecciona todos los alcances a los que debe tener acceso la lista de referencia.
Haz clic en Guardar cambios.
Los alcances se agregan a la lista de referencia.
Actualiza los permisos de una lista de referencia
Para actualizar los alcances en una lista de referencia, debes tener acceso a todos los permisos de datos que deseas agregar a la lista de referencia. No puedes agregar permisos a los que no tienes acceso.
Las siguientes consideraciones se aplican a la actualización de una lista de referencia:
Solo se pueden quitar alcances de una lista de referencia si todas las reglas existentes que usan la lista de referencia siguen funcionando con el cambio.
Por ejemplo, no se permite una actualización de una lista de referencia de los alcances A y B al alcance A si una regla con alcance B usa la lista de referencia. Del mismo modo, no se permite una actualización de una lista de referencia para que no tenga alcance en el permiso A si una regla con el alcance B usa la lista de referencia.
Un usuario con alcance puede quitar un permiso de una lista de referencia, lo que puede provocar que otro usuario con alcance pierda el acceso a la lista de referencia.
Por ejemplo, un usuario con los alcances A y B puede quitar el alcance B de una lista de referencia con los alcances A y B. Después de este cambio, el usuario podrá seguir usando la lista de referencias, pero otro usuario que solo tenga el alcance B ya no podrá ver la lista de referencia ni acceder a ella.
Actualizar los permisos para agregar más permisos puede hacer que algunos usuarios pierdan su acceso de edición a la lista de referencia.
Por ejemplo, un usuario con los permisos A y B puede agregar el alcance B a una lista de referencia que tenga el alcance A. Después de este cambio, el usuario aún podrá editar la lista de referencias, pero otro usuario que solo tenga el alcance A ya no podrá editarla.
Para actualizar los alcances en una lista de referencia, haz lo siguiente:
Haz clic en Detección > Listas.
En la ventana Administrador de listas, selecciona la lista a la que deseas agregarle alcances.
En la pestaña Detalles, en el menú Asignación de alcance, selecciona todos los alcances a los que debe tener acceso la lista de referencia. Anula la selección de los permisos a los que no debería tener acceso la lista de referencia.
Haz clic en Guardar cambios.
Se actualiza la asignación de alcances de la lista de referencia.