Configurar o RBAC de dados para listas de referência
Nesta página, descrevemos como os administradores e os usuários do controle de acesso baseado em função de dados (RBAC de dados) podem atribuir escopos a listas de referência. Uma lista de referências é uma lista de valores (por exemplo, endereços IP) usados para correspondência e filtragem de dados nas regras de pesquisa e detecção do UDM. Ao atribuir escopos a uma lista de referência, é possível controlar quais usuários e recursos (por exemplo, regras e instâncias de pesquisa de UDM) podem acessá-la e utilizá-la.
Para entender como o RBAC de dados funciona, consulte a Visão geral do RBAC de dados.
Adicionar escopos à lista de referência
Para adicionar escopos a uma lista de referência, você precisa ter acesso a todos os escopos que pretende adicionar. Não é possível adicionar escopos aos quais você não tem acesso.
Um usuário com escopo e um usuário global têm permissões de acesso diferentes, com a seguinte variação:
Um usuário com escopo pode criar uma lista de referência com escopo com todos ou um subconjunto de escopos atribuídos a ele.
Um usuário global pode criar uma lista de referência sem escopo (uma lista de referências que todos os usuários podem usar) ou uma lista de referências com escopo.
Para adicionar escopos a uma lista de referências, faça o seguinte:
Clique em Detecção > Listas.
Na janela Gerenciador de listas, selecione a lista a que você quer adicionar escopos.
Na guia Detalhes, no menu Atribuição de escopo, selecione todos os escopos aos quais a lista de referências precisa ter acesso.
Clique em Salvar edições.
Os escopos são adicionados à lista de referências.
Atualizar escopos em uma lista de referência
Para atualizar os escopos de uma lista de referências, você precisa ter acesso a todos os escopos de dados que pretende adicionar à lista de referências. Não é possível adicionar escopos aos quais você não tem acesso.
As seguintes considerações se aplicam ao atualizar uma lista de referências:
A remoção de escopos de uma lista de referências só será permitida se todas as regras existentes que usam a lista de referências permanecerem funcionais com a alteração.
Por exemplo, uma atualização de uma lista de referência dos escopos A e B para o escopo A não será permitida se uma regra com escopo B usar a lista de referência. Da mesma forma, uma atualização de uma lista de referências sem escopo para o escopo A não será permitida se uma regra com escopo B usar essa lista.
Um usuário com escopo pode remover um escopo de uma lista de referências, o que pode fazer com que outro usuário com escopo perca o acesso a ela.
Por exemplo, um usuário com os escopos A e B pode remover o escopo B de uma lista de referência com os escopos A e B. Após essa mudança, o usuário ainda poderá usar a lista de referências, mas outro usuário apenas com o escopo B não poderá mais ver ou acessar a lista.
Atualizar escopos para adicionar mais escopos pode fazer com que alguns usuários percam o acesso para edição à lista de referência.
Por exemplo, um usuário com os escopos A e B pode adicionar o escopo B a uma lista de referência com o escopo A. Após essa alteração, o usuário ainda poderá editar a lista de referências, mas outro usuário apenas com o escopo A não poderá mais editá-la.
Para atualizar os escopos em uma lista de referências, faça o seguinte:
Clique em Detecção > Listas.
Na janela Gerenciador de listas, selecione a lista à qual você quer adicionar escopos.
Na guia Detalhes, no menu Atribuição de escopo, selecione todos os escopos aos quais a lista de referências deve ter acesso. Desmarque os escopos aos quais a lista de referências não pode ter acesso.
Clique em Salvar edições.
A atribuição de escopo da lista de referências é atualizada.