Configurare il RBAC dei dati per gli elenchi di riferimento
Questa pagina descrive in che modo gli amministratori e gli utenti del controllo degli accessi basato su ruoli per i dati (RBAC per i dati) possono assegnare ambiti agli elenchi di riferimento. Un elenco di riferimento è un elenco di valori (ad esempio indirizzi IP) utilizzati per abbinare e filtrare i dati nelle regole di ricerca e rilevamento di UDM. Se assegni ambiti a un elenco di riferimento, puoi controllare quali utenti e risorse (ad esempio regole e istanze di ricerca UDM) possono accedervi e utilizzarlo.
Per comprendere il funzionamento del RBAC dei dati, consulta la Panoramica del RBAC dei dati.
Aggiungere ambiti all'elenco di riferimento
Per aggiungere ambiti a un elenco di riferimento, devi disporre dell'accesso a tutti gli ambiti che intendi aggiungere. Non puoi aggiungere ambiti a cui non hai accesso.
Un utente con ambito e un utente globale hanno autorizzazioni di accesso diverse, con la seguente variazione:
Un utente con ambito può creare un elenco di riferimento con ambito con tutti o un sottoinsieme di ambiti assegnati.
Un utente globale può creare un elenco di riferimento senza ambito (un elenco di riferimento che tutti gli utenti possono utilizzare) o un elenco di riferimento con ambito.
Per aggiungere ambiti a un elenco di riferimento:
Fai clic su Rilevamento > Elenchi.
Nella finestra Gestore degli elenchi, seleziona l'elenco a cui vuoi aggiungere gli ambiti.
Nella scheda Dettagli, nel menu Assegnazione ambito, seleziona tutti gli ambiti a cui deve avere accesso l'elenco di riferimento.
Fai clic su Salva modifiche.
Gli ambiti vengono aggiunti all'elenco di riferimento.
Aggiornare gli ambiti in un elenco di riferimento
Per aggiornare gli ambiti in un elenco di riferimento, devi disporre dell'accesso a tutti gli ambiti di dati che intendi aggiungere all'elenco di riferimento. Non puoi aggiungere ambiti a cui non hai accesso.
Quando aggiorni un elenco di riferimento, valgono le seguenti considerazioni:
La rimozione degli ambiti da un elenco di riferimento è consentita solo se tutte le regole esistenti che utilizzano l'elenco di riferimento rimangono funzionali con la modifica.
Ad esempio, un aggiornamento di un elenco di riferimento dagli ambiti A e B all'ambito A non è consentito se un'altra regola con ambito B utilizza l'elenco di riferimento. Analogamente, non è consentito un aggiornamento di un elenco di riferimento da senza ambito ad ambito A se un elenco di riferimento viene utilizzato da una regola con ambito B.
Un utente con ambito può rimuovere un ambito da un elenco di riferimento, il che può causare la perdita dell'accesso all'elenco di riferimento da parte di un altro utente con ambito.
Ad esempio, un utente con gli ambiti A e B può rimuovere l'ambito B da un elenco di riferimento con gli ambiti A e B. Dopo questa modifica, l'utente può comunque utilizzare l'elenco di riferimento, ma un altro utente con solo l'ambito B non può più visualizzarlo o accedervi.
L'aggiornamento degli ambiti per aggiungerne altri può causare la perdita dell'accesso in modifica all'elenco di riferimento da parte di alcuni utenti.
Ad esempio, un utente con gli ambiti A e B può aggiungere l'ambito B a un elenco di riferimento con l'ambito A. Dopo questa modifica, l'utente può comunque modificare l'elenco di riferimento, ma un altro utente con solo l'ambito A non è più in grado di modificarlo.
Per aggiornare gli ambiti in un elenco di riferimento:
Fai clic su Rilevamento > Elenchi.
Nella finestra Gestore elenchi, seleziona l'elenco a cui vuoi aggiungere gli ambiti.
Nella scheda Dettagli, nel menu Assegnazione ambito, seleziona tutti gli ambiti a cui deve avere accesso l'elenco di riferimento. Deseleziona gli ambiti a cui l'elenco di riferimento non deve avere accesso.
Fai clic su Salva modifiche.
L'assegnazione dell'ambito dell'elenco di riferimento viene aggiornata.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.