Questa pagina è stata tradotta dall'API Cloud Translation.

Guida dell'utente del controllo degli accessi basato su ruoli (RBAC)

Supportato in:

Google SecOps . . SIEM

Controllo dell'accesso basato sui ruoli (RBAC) consente a un amministratore di personalizzare l'accesso Funzionalità di Google Security Operations basate sul ruolo di un dipendente nella tua organizzazione.

Prima di iniziare

RBAC legge le informazioni sul gruppo dalla risposta SAML dai seguenti nomi degli attributi predefiniti, senza distinzione tra maiuscole e minuscole:

group
idpgroup group
memberof

Se utilizzi un nome di attributo personalizzato, devi prima fornirlo a Google Security Operations per consentirti di modificare le impostazioni RBAC.

Modifica le impostazioni RBAC

Per accedere alle pagine del profilo e delle impostazioni RBAC, fai clic su Impostazioni nella barra di navigazione.

Profilo

La pagina Profilo mostra le informazioni del profilo dell'utente (ID utente, ID gruppo, ruoli assegnati) e alcune informazioni aggiuntive sulla sua organizzazione (ID cliente, numero di progetto Google Cloud, ID progetto Google Cloud).

ID cliente

Il tuo ID cliente si trova nella sezione Dettagli organizzazione della pagina Profilo.

Fuso orario

Puoi modificare il fuso orario associato al tuo profilo facendo clic su Modifica accanto a Impostazioni ora. Seleziona il fuso orario appropriato e fai clic su Salva. L'ora visualizzata nella maggior parte dell'interfaccia utente viene modificata in modo che corrisponda al fuso orario selezionato.

Utenti e gruppi

La sezione Utenti e Gruppi consente a un amministratore di configurare RBAC.

Fai clic sul pulsante Utenti e Gruppi nel riquadro di navigazione a sinistra. Nella pagina Utenti e gruppi viene visualizzato un elenco di utenti e gruppi con le colonne: Utente/Gruppo, Tipo e Ruolo assegnato.
Fai clic su Assegna nuovo per aprire la finestra di dialogo Assegna ruolo. In questa finestra di dialogo puoi completare le seguenti attività:
- Assegna uno o più utenti a un ruolo.
- Assegna uno o più gruppi a un ruolo.
I ruoli disponibili sono:
- Predefinito
- ViewerWithNoDetectAccess
- Visualizzatore
- Editor
- Amministratore
Dopo aver aggiunto gli ID utente o gruppo e aver selezionato il ruolo appropriato dal menu a discesa ASSEGNA RUOLO, fai clic su ASSEGNA.

Quando assegni i ruoli, tieni presente quanto segue:
- Quando aggiungi utenti o gruppi, assicurati che esistano nel tuo provider di identità (IdP). Quando elimini utenti o gruppi, assicurati di conservare almeno un utente o un gruppo con il ruolo di amministratore e che faccia parte del tuo IdP. altrimenti perderai l'accesso come amministratore.
- Gli ID IdP di utenti e gruppi sono sensibili alle maiuscole.
- Non puoi modificare il ruolo assegnato di un utente o di un gruppo esistente utilizzando questa finestra di dialogo. Consulta i passaggi che seguono per modificare i ruoli ed eliminare utenti e gruppi.
- Google Security Operations gestisce la mappatura tra utenti e gruppi e ruoli.
- Fai attenzione se l'ID utente o gruppo contiene caratteri speciali che, a seconda della fonte di testo, potrebbero utilizzare la codifica UTF-8. Dopo aver fatto clic su Assegna, Google consiglia di verificare che il nuovo compito sia stato salvato correttamente.
Puoi modificare il ruolo di un utente o di un gruppo esistente selezionando un nuovo ruolo dal menu a discesa corrispondente all'utente o al gruppo nella colonna Ruolo assegnato.

Nota: se l'amministratore ha modificato il ruolo di un utente, quest'ultimo potrebbe dover aggiornare il browser per visualizzare le modifiche.
Puoi modificare il ruolo predefinito assegnato a nuovi utenti e gruppi dal menu a discesa dei ruoli nell'angolo in alto a destra.
Per eliminare un utente o un gruppo, fai clic sull'icona del cestino che appare all'estrema destra della riga dell'utente o del gruppo quando posizioni il puntatore sopra la riga.

Se elimini utenti e gruppi che sono amministratori e gli unici amministratori rimanenti non sono nel tuo IdP, perderai l'accesso amministrativo.

Ruoli e autorizzazioni

Ruoli

I ruoli sono associati a un insieme di autorizzazioni del prodotto. L'assegnazione di un ruolo a un utente gli concede le autorizzazioni associate a quel ruolo.

Google Security Operations include i seguenti ruoli predefiniti:

Amministratore: gestisce i criteri di controllo dell'accesso basati su ruoli per la tua azienda. Può anche modificare o visualizzare qualsiasi pagina di Google Security Operations.
Editor: può modificare le pagine di Google Security Operations, inclusa la possibilità di creare e modificare le regole per il motore di rilevamento.
Visualizzatore: può visualizzare qualsiasi pagina di Google Security Operations, ma non può apportare modifiche.
ViewerWithNoDetectAccess: può visualizzare tutte le pagine Google Security Operations che non includono rilevamenti (principalmente le pagine Regole ed elenchi di riferimento).

Le applicazioni RBAC includono:

Crea e assegna ruoli in base alle responsabilità lavorative.
Crea e assegna ruoli in base a tenanze o organizzazioni.
Assegnare ruoli temporanei agli analisti per l'analisi di un problema.

Autorizzazioni

Le autorizzazioni forniscono l'autorizzazione necessaria per eseguire una singola azione controllata in Google Security Operations, tra cui (vedi l'interfaccia utente per l'elenco completo delle autorizzazioni):

Visualizza regola
Modifica regola
Modifica feedback
Modifica elenco di riferimento
Visualizza autorizzazioni RBAC

Se un utente non dispone delle autorizzazioni per un'azione, la funzionalità associata viene disattivata. Ad esempio, se l'utente ha il ruolo Visualizzatore, non potrà creare una nuova regola (il pulsante Nuova è disattivato nell'Editor regole), duplicare una regola (l'opzione Duplica è disabilitata) o modificare una regola esistente.

Per visualizzare i ruoli e le autorizzazioni disponibili per utenti e gruppi, completa quanto segue:

Fai clic sul link Ruoli nel riquadro di navigazione a sinistra.
Seleziona un ruolo dalla colonna Ruoli per visualizzare le autorizzazioni concesse per quel ruolo. Le autorizzazioni associate a ciascun ruolo non possono essere modificate.

Il ruolo predefinito per gli utenti e i gruppi appena aggiunti è Visualizzatore. Se selezioni uno degli altri ruoli, ad esempio Editor, diventa disponibile il controllo Imposta come predefinito. In questo modo puoi impostare quel ruolo come predefinito.