Questa pagina è stata tradotta dall'API Cloud Translation.

Guida dell'utente del controllo degli accessi basato sui ruoli (RBAC)

Supportato in:

Google SecOps SIEM

Controllo dell'accesso basato su ruoli (RBAC) consente a un amministratore di personalizzare l'accesso alle funzionalità di Google Security Operations in base al ruolo di un dipendente nell'organizzazione.

Prima di iniziare

Il RBAC legge le informazioni sul gruppo dalla risposta SAML dai seguenti nomi degli attributi predefiniti non sensibili alle maiuscole:

group
idpgroup group
memberof

Se utilizzi un nome di attributo personalizzato, devi prima fornirlo a Google Security Operations per poter modificare le impostazioni RBAC.

Modificare le impostazioni RBAC

Per accedere alle pagine del profilo e delle impostazioni RBAC, fai clic su Impostazioni nella barra di navigazione.

Profilo

La pagina Profilo mostra le informazioni del profilo dell'utente (ID utente, ID gruppo, ruoli assegnati) e alcune informazioni aggiuntive sulla sua organizzazione (ID cliente, numero del progetto Google Cloud, ID progetto Google Cloud).

ID cliente

Il tuo ID cliente si trova nella sezione Dettagli dell'organizzazione della pagina Profilo.

Fuso orario

Puoi modificare il fuso orario associato al tuo profilo facendo clic su Modifica accanto a Impostazioni ora. Seleziona il fuso orario appropriato e fai clic su Salva. In questo modo, l'ora visualizzata nella maggior parte dell'interfaccia utente corrisponderà al fuso orario selezionato.

Utenti e gruppi

La pagina Utenti e gruppi consente a un amministratore di configurare il RBAC.

Fai clic sul link Utenti e gruppi nel riquadro di navigazione a sinistra. Nella pagina Utenti e gruppi viene visualizzato un elenco di utenti e gruppi con le colonne Utente/Gruppo, Tipo e Ruolo assegnato.
Fai clic su Assegna nuovo per aprire la finestra di dialogo Assegna ruolo. In questa finestra di dialogo puoi completare le seguenti attività:
- Assegna un nuovo utente o utenti a un ruolo.
- Assegna uno o più nuovi gruppi a un ruolo.
I ruoli disponibili sono:
- Predefinito
- ViewerWithNoDetectAccess
- Visualizzatore
- Editor
- Amministratore
Dopo aver aggiunto gli ID utente o gruppo e selezionato il ruolo appropriato dal menu a discesa ASSEGNA RUOLO, fai clic su ASSEGNA.

Quando assegni i ruoli, tieni presente quanto segue:
- Quando aggiungi utenti o gruppi, assicurati che esistano nel tuo provider di identità (IdP). Quando elimini utenti o gruppi, assicurati di conservare almeno un utente o un gruppo con il ruolo Amministratore e che si trovi nella tua IdP; altrimenti, perderai l'accesso amministrativo.
- Gli ID provider di identità utente e gruppo sono sensibili alle maiuscole.
- Non puoi modificare il ruolo assegnato a un utente o un gruppo esistente utilizzando questa finestra di dialogo. Per scoprire come modificare i ruoli ed eliminare utenti e gruppi, segui i passaggi che seguono.
- Google Security Operations gestisce la mappatura tra utenti, gruppi e ruoli.
- Fai attenzione se l'ID utente o gruppo contiene caratteri speciali che, a seconda dell'origine del testo, potrebbero utilizzare la codifica UTF-8. Dopo aver fatto clic su Assegna, Google consiglia di verificare che il nuovo compito sia stato salvato correttamente.
Puoi modificare il ruolo di un utente o di un gruppo esistente selezionando un nuovo ruolo dal menu a discesa corrispondente all'utente o al gruppo nella colonna Ruolo assegnato.

Nota: se l'amministratore ha modificato il ruolo di un utente, quest'ultimo potrebbe dover aggiornare il browser per visualizzare le modifiche.
Puoi modificare il ruolo predefinito assegnato ai nuovi utenti e gruppi dal menu a discesa dei ruoli nell'angolo in alto a destra.
Puoi eliminare un utente o un gruppo facendo clic sull'icona del cestino che viene visualizzata all'estrema destra della riga dell'utente o del gruppo quando passi il cursore sopra.

Se elimini utenti e gruppi che sono amministratori e gli unici amministratori rimanenti non sono presenti nella tua IdP, perderai l'accesso amministrativo.

Ruoli e autorizzazioni

Ruoli

I ruoli sono associati a un insieme di autorizzazioni del prodotto. L'assegnazione di un ruolo a un utente gli concede le autorizzazioni associate a quel ruolo.

Google Security Operations include i seguenti ruoli predefiniti:

Amministratore: gestisce i criteri di controllo dell'accesso basato sui ruoli per la tua azienda. Può anche modificare o visualizzare qualsiasi pagina di Google Security Operations.
Editor: può modificare le pagine di Google Security Operations, inclusa la possibilità di creare e modificare regole per il Detection Engine.
Visualizzatore: può visualizzare qualsiasi pagina di Google Security Operations, ma non può apportare modifiche.
ViewerWithNoDetectAccess: può visualizzare tutte le pagine di Google Security Operations che non includono i rilevamenti (principalmente le pagine Regole e Elenchi di riferimento).

Le applicazioni RBAC includono:

Crea e assegna i ruoli in base alle responsabilità del lavoro.
Crea e assegna i ruoli in base a proprietà o organizzazioni.
Assegna ruoli temporanei agli analisti per esaminare un problema.

Autorizzazioni

Le autorizzazioni forniscono l'autorizzazione necessaria per eseguire una singola azione controllata in Google Security Operations, tra cui (consulta l'interfaccia utente per l'elenco completo delle autorizzazioni):

Visualizza regola
Modifica regola
Modificare i feedback
Modifica elenco di riferimento
Visualizzare le autorizzazioni RBAC

Se un utente non dispone delle autorizzazioni per un'azione, la funzionalità associata viene disattivata. Ad esempio, se l'utente dispone del ruolo Visualizzatore, non può creare una nuova regola (il pulsante Nuova è disattivato nell'editor delle regole), duplicare una regola (l'opzione Duplica è disattivata) o modificare una regola esistente.

Per visualizzare i ruoli e le autorizzazioni disponibili per utenti e gruppi, svolgi i seguenti passaggi:

Fai clic sul link Ruoli nel riquadro di navigazione a sinistra.
Seleziona un ruolo dalla colonna Ruoli per visualizzare le autorizzazioni concesse per quel ruolo. Le autorizzazioni associate a ciascun ruolo non possono essere modificate.

Il ruolo predefinito per gli utenti e i gruppi appena aggiunti è Visualizzatore. Se selezioni uno degli altri ruoli (ad esempio Editor), diventa disponibile il controllo Imposta come predefinito. In questo modo puoi impostare il ruolo come predefinito.