Configurer le contrôle des accès basé sur les données (RBAC) pour les listes de référence
Cette page décrit comment les administrateurs et les utilisateurs du contrôle des accès basé sur les rôles aux données (data RBAC) peuvent attribuer des niveaux d'accès à des listes de référence. Une liste de référence est une liste de valeurs (par exemple, des adresses IP) utilisées pour mettre en correspondance et filtrer les données dans les règles de recherche et de détection UDM. En attribuant des champs d'application à une liste de référence, vous pouvez contrôler les utilisateurs et les ressources (par exemple, les règles et les instances de recherche UDM) qui peuvent y accéder et l'utiliser.
Pour comprendre le fonctionnement du RBAC des données, consultez la page Présentation du RBAC des données.
Ajouter des niveaux d'accès à la liste de référence
Pour ajouter des niveaux d'accès à une liste de référence, vous devez avoir accès à tous les niveaux d'accès que vous souhaitez ajouter. Vous ne pouvez pas ajouter de niveaux d'accès auxquels vous n'avez pas accès.
Un utilisateur limité et un utilisateur global disposent d'autorisations d'accès différentes, avec la variante suivante:
Un utilisateur limité peut créer une liste de référence délimitée avec tous les champs d'application ou un sous-ensemble qui lui sont attribués.
Un utilisateur global peut créer une liste de référence sans champ d'application (une liste de référence accessible à tous les utilisateurs) ou une liste de référence limitée.
Pour ajouter des champs d'application à une liste de référence, procédez comme suit:
Cliquez sur Détection > Listes.
Dans la fenêtre Gestionnaire de listes, sélectionnez la liste à laquelle vous souhaitez ajouter des niveaux d'accès.
Dans l'onglet Détails, dans le menu Affectation du champ d'application, sélectionnez tous les champs d'application auxquels la liste de référence doit avoir accès.
Cliquez sur Enregistrer les modifications.
Les champs d'application sont ajoutés à la liste de référence.
Mettre à jour les champs d'application dans une liste de référence
Pour mettre à jour les champs d'application d'une liste de référence, vous devez avoir accès à tous les champs d'application de données que vous souhaitez ajouter à la liste de référence. Vous ne pouvez pas ajouter de niveaux d'accès auxquels vous n'avez pas accès.
Tenez compte des points suivants lors de la mise à jour d'une liste de référence:
La suppression de champs d'application d'une liste de référence n'est autorisée que si toutes les règles existantes qui utilisent la liste de référence restent fonctionnelles avec la modification.
Par exemple, la mise à jour d'une liste de référence des champs d'application A et B au champ d'application A n'est pas autorisée si une règle associée au champ d'application B utilise la liste de référence. De même, une mise à jour de la portée d'une liste de référence qui ne s'applique pas au champ d'application A n'est pas autorisée si une règle ayant le champ d'application B utilise cette liste.
Un utilisateur limité peut supprimer un champ d'application d'une liste de référence, ce qui peut faire perdre l'accès à un autre utilisateur à cette liste.
Par exemple, un utilisateur disposant des champs d'application A et B peut supprimer le champ d'application B d'une liste de référence associée aux champs d'application A et B. Après cette modification, l'utilisateur pourra toujours utiliser la liste de référence, mais un autre utilisateur disposant uniquement du champ d'application B ne pourra plus la consulter ni y accéder.
Si vous mettez à jour des champs d'application pour en ajouter d'autres, certains utilisateurs risquent de perdre leur accès en modification à la liste de référence.
Par exemple, un utilisateur disposant des champs d'application A et B peut ajouter le champ d'application B à une liste de référence associée au champ d'application A. Après cette modification, l'utilisateur pourra toujours modifier la liste de référence, mais un autre utilisateur disposant uniquement du champ d'application A ne pourra plus la modifier.
Pour mettre à jour les champs d'application d'une liste de référence, procédez comme suit:
Cliquez sur Détection > Listes.
Dans la fenêtre Gestionnaire de listes, sélectionnez la liste à laquelle vous souhaitez ajouter des champs d'application.
Dans l'onglet Détails, dans le menu Affectation du champ d'application, sélectionnez tous les champs d'application auxquels la liste de référence doit avoir accès. Désélectionnez les niveaux d'accès auxquels la liste de référence ne doit pas avoir accès.
Cliquez sur Enregistrer les modifications.
L'affectation du champ d'application de la liste de référence est mise à jour.