Mengonfigurasi RBAC data untuk daftar referensi
Halaman ini menjelaskan cara administrator dan pengguna kontrol akses berbasis peran data (data RBAC) dapat menetapkan cakupan ke daftar referensi. Daftar referensi adalah daftar nilai (misalnya, alamat IP) yang digunakan untuk mencocokkan dan memfilter data dalam aturan Penelusuran dan deteksi UDM. Dengan menetapkan cakupan ke daftar referensi, Anda dapat mengontrol pengguna dan resource mana (misalnya, aturan dan instance penelusuran UDM) yang dapat mengakses dan menggunakannya.
Untuk memahami cara kerja RBAC data, lihat Ringkasan Data RBAC.
Menambahkan cakupan ke daftar referensi
Untuk menambahkan cakupan ke daftar referensi, Anda harus memiliki akses ke semua cakupan yang ingin ditambahkan. Anda tidak dapat menambahkan cakupan yang tidak dapat diakses.
Pengguna terbatas dan pengguna global memiliki izin akses yang berbeda, dengan variasi berikut:
Pengguna cakupan dapat membuat daftar referensi cakupan yang berisi semua atau sebagian cakupan yang ditetapkan kepadanya.
Pengguna global dapat membuat daftar referensi tidak tercakup (daftar referensi yang dapat digunakan semua pengguna) atau daftar referensi cakupan.
Untuk menambahkan cakupan ke daftar referensi, lakukan hal berikut:
Klik Deteksi > Daftar.
Di jendela List manager, pilih daftar yang ingin Anda tambahi cakupan.
Di tab Details, di menu Penetapan cakupan, pilih semua cakupan yang harus diakses oleh daftar referensi.
Klik Simpan hasil edit.
Cakupan ditambahkan ke daftar referensi.
Memperbarui cakupan dalam daftar referensi
Untuk memperbarui cakupan dalam daftar referensi, Anda harus memiliki akses ke semua cakupan data yang ingin ditambahkan ke daftar referensi. Anda tidak dapat menambahkan cakupan yang aksesnya tidak Anda miliki.
Pertimbangan berikut berlaku saat memperbarui daftar referensi:
Menghapus cakupan dari daftar referensi hanya diizinkan jika semua aturan yang ada dan menggunakan daftar referensi tersebut tetap berfungsi selama perubahan.
Misalnya, pembaruan daftar referensi dari cakupan A dan B ke cakupan A tidak diizinkan jika aturan dengan cakupan B menggunakan daftar referensi. Demikian pula, pembaruan untuk daftar referensi agar tidak tercakup ke cakupan A tidak diizinkan jika aturan dengan cakupan B menggunakan daftar referensi.
Pengguna cakupan dapat menghapus cakupan dari daftar referensi yang dapat menyebabkan pengguna cakupan lainnya kehilangan akses ke daftar referensi.
Misalnya, pengguna dengan cakupan A dan B dapat menghapus cakupan B dari daftar referensi dengan cakupan A dan B. Setelah perubahan ini, pengguna masih dapat menggunakan daftar referensi, tetapi pengguna lain dengan cakupan B saja tidak dapat lagi melihat atau mengakses daftar referensi.
Memperbarui cakupan untuk menambahkan lebih banyak cakupan dapat menyebabkan beberapa pengguna kehilangan akses editnya ke daftar referensi.
Misalnya, pengguna dengan cakupan A dan B dapat menambahkan cakupan B ke daftar referensi yang memiliki cakupan A. Setelah perubahan ini, pengguna masih dapat mengedit daftar referensi, tetapi pengguna lain hanya dengan cakupan A tidak lagi dapat mengedit daftar referensi.
Untuk memperbarui cakupan dalam daftar referensi, lakukan hal berikut:
Klik Deteksi > Daftar.
Di jendela List manager, pilih daftar yang ingin ditambahi cakupan.
Di tab Details, di menu Penetapan cakupan, pilih semua cakupan yang akan dapat diakses oleh daftar referensi. Batalkan pilihan cakupan yang tidak dapat diakses oleh daftar referensi.
Klik Simpan hasil edit.
Penetapan cakupan daftar referensi diperbarui.