Halaman ini diterjemahkan oleh Cloud Translation API.

Panduan Pengguna Kontrol Akses Berbasis Peran (RBAC)

Didukung di:

Google SecOps SIEM

Kontrol akses berbasis peran (RBAC) memungkinkan administrator menyesuaikan akses ke fitur Google Security Operations berdasarkan peran karyawan di organisasi Anda.

Sebelum memulai

RBAC membaca informasi grup dari respons SAML dari nama atribut default berikut yang tidak peka huruf besar/kecil:

group
idpgroup group
memberof

Jika Anda menggunakan nama atribut kustom, nama tersebut harus diberikan ke Google Security Operations terlebih dahulu agar Anda dapat mengubah setelan RBAC.

Mengubah setelan RBAC

Untuk membuka halaman setelan dan profil RBAC, klik Setelan di menu navigasi.

Profil

Halaman Profil menampilkan informasi dari profil pengguna (ID pengguna, ID grup, peran yang ditetapkan) dan beberapa informasi tambahan tentang organisasi mereka (ID pelanggan, Google Cloud nomor project, Google Cloud ID project).

ID pelanggan

ID pelanggan Anda berada di bagian Detail Organisasi di halaman Profil.

Zona waktu

Anda dapat mengubah zona waktu yang terkait dengan profil Anda dengan mengklik Edit di samping Setelan Waktu. Pilih zona waktu yang sesuai, lalu klik Simpan. Tindakan ini akan mengubah waktu yang ditampilkan di sebagian besar antarmuka pengguna agar cocok dengan zona waktu yang dipilih.

Pengguna & Grup

Halaman Pengguna & Grup memungkinkan administrator mengonfigurasi RBAC.

Klik link Users & Groups di panel navigasi sebelah kiri. Daftar pengguna dan grup ditampilkan di halaman Pengguna dan grup dengan kolom: Pengguna/Grup, Jenis, dan Peran yang ditetapkan.
Klik Tetapkan baru untuk membuka dialog Tetapkan peran. Dari dialog ini, Anda dapat menyelesaikan tugas berikut:
- Tetapkan pengguna baru ke peran.
- Tetapkan grup baru ke peran.
Peran yang tersedia adalah:
- Default
- ViewerWithNoDetectAccess
- Pelihat
- Editor
- Administrator
Setelah menambahkan ID pengguna atau grup dan memilih peran yang sesuai dari menu drop-down TEPATKAN PERAN, klik TEPATKAN.

Saat menetapkan peran, perhatikan hal-hal berikut:
- Saat menambahkan pengguna atau grup, pastikan mereka ada di penyedia identitas (IdP) Anda. Saat menghapus pengguna atau grup, pastikan Anda mempertahankan setidaknya satu pengguna atau grup yang memiliki peran Administrator dan berada di IdP Anda; jika tidak, Anda akan kehilangan akses administrator.
- ID IdP pengguna dan grup peka huruf besar/kecil.
- Anda tidak dapat mengubah peran yang ditetapkan untuk pengguna atau grup yang ada menggunakan dialog ini. Lihat langkah-langkah berikut untuk mengetahui cara mengubah peran serta menghapus pengguna dan grup.
- Google Security Operations mengelola pemetaan antara pengguna dan grup serta peran.
- Berhati-hatilah jika ID pengguna atau grup berisi karakter khusus yang, bergantung pada sumber teks, mungkin menggunakan encoding UTF-8. Setelah mengklik Tetapkan, Google merekomendasikan agar Anda memverifikasi bahwa tugas baru telah disimpan dengan benar.
Anda dapat mengubah peran pengguna atau grup yang ada dengan memilih peran baru dari menu drop-down yang sesuai dengan pengguna atau grup tersebut di kolom Peran yang ditetapkan.

Catatan: Jika administrator telah mengubah peran pengguna, pengguna mungkin perlu memuat ulang browser untuk melihat perubahan tersebut.
Anda dapat mengubah peran default yang ditetapkan ke pengguna dan grup baru dari menu drop-down peran di sudut kanan atas.
Anda dapat menghapus pengguna atau grup dengan mengklik ikon tempat sampah yang muncul di sisi paling kanan baris pengguna atau grup saat Anda mengarahkan kursor ke ikon tersebut.

Jika Anda menghapus pengguna dan grup yang merupakan administrator, dan satu-satunya administrator yang tersisa tidak ada di IdP Anda, Anda akan kehilangan akses administrator.

Peran dan Izin

Peran

Peran dikaitkan dengan serangkaian izin produk. Memberikan peran kepada pengguna akan memberi pengguna izin yang terkait dengan peran tersebut.

Google Security Operations menyertakan peran standar berikut:

Administrator—Mengelola kebijakan kontrol akses berbasis peran untuk perusahaan Anda. Juga dapat mengedit atau melihat halaman Google Security Operations.
Editor—Dapat mengedit halaman Google Security Operations, termasuk kemampuan untuk membuat dan mengedit aturan untuk Mesin Deteksi.
Pelihat—Dapat melihat halaman Google Security Operations, tetapi tidak dapat melakukan perubahan apa pun.
ViewerWithNoDetectAccess—Dapat melihat semua halaman Google Security Operations yang tidak menyertakan deteksi (terutama halaman Rules dan Reference Lists).

Aplikasi RBAC mencakup hal berikut:

Buat dan tetapkan peran berdasarkan tanggung jawab pekerjaan.
Membuat dan menetapkan peran berdasarkan sewa atau organisasi.
Tetapkan peran sementara kepada analis untuk menyelidiki masalah.

Izin

Izin memberikan otorisasi yang diperlukan untuk melakukan satu tindakan terkontrol di Google Security Operations, termasuk (lihat antarmuka pengguna untuk mengetahui daftar lengkap izin):

Tampilkan aturan
Mengubah aturan
Mengedit masukan
Mengedit daftar referensi
Melihat izin RBAC

Jika pengguna tidak memiliki izin untuk suatu tindakan, fungsi terkait akan dinonaktifkan. Misalnya, jika pengguna memiliki peran Pelihat, mereka tidak dapat membuat aturan baru (tombol Baru dinonaktifkan di Editor Aturan), menduplikasi aturan (opsi Duplikasi dinonaktifkan), atau mengubah aturan yang ada.

Untuk melihat peran dan izin yang tersedia bagi pengguna dan grup, selesaikan langkah-langkah berikut:

Klik link Roles di panel navigasi sebelah kiri.
Pilih peran dari kolom Peran untuk melihat izin yang diberikan untuk peran tersebut. Izin yang terkait dengan setiap peran tidak dapat diubah.

Peran default untuk pengguna dan grup yang baru ditambahkan adalah Pelihat. Jika Anda memilih salah satu peran lain (misalnya, Editor), kontrol Setel sebagai default akan tersedia. Dengan demikian, Anda dapat menjadikan peran tersebut sebagai default.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.