Controle de acesso baseado em papéis (RBAC)

Visão geral

Com o controle de acesso baseado em funções (RBAC, na sigla em inglês), um administrador pode personalizar o acesso aos recursos do Chronicle com base na função de um funcionário na sua organização. Para navegar até as páginas de perfil e configurações de RBAC, clique no ícone no canto superior direito para abrir o menu suspenso e selecione Configurações.

Configurações Configurações

Perfil

A página Perfil exibe as informações do perfil do usuário.

Perfil

Perfil

Usuários e grupos

A página Usuários e grupos permite que um administrador configure o RBAC.

  1. Clique no link Usuários e grupos no painel de navegação à esquerda. Uma lista de usuários e grupos é exibida na página USU ANDRIOS E GRUPOS com as colunas: USER/GROUP, TYPE e ASSIGNED ROLE.

    Usuários e grupos

    Usuários e grupos

  2. Clique em ATRIBUIR NOVO para abrir a janela pop-up "Atribuir função". Nessa janela, é possível concluir as seguintes tarefas:

    • Atribua um ou mais usuários a uma função.
    • atribuir um ou mais grupos a uma função;

    Os papéis disponíveis são:

    • Padrão
    • ViewerWithNoDetectAccess.
    • Leitor
    • Editor
    • Administrador

    Depois de adicionar seus IDs de usuário ou grupo e selecionar a função apropriada no menu suspenso ATRIBUIR ATRIBUIR, clique em ATRIBUIR.

    Ao atribuir papéis, esteja ciente do seguinte:

    • Não é possível alterar a função atribuída a um usuário ou grupo existente usando esta janela pop-up.
    • O Chronicle gerencia o mapeamento entre usuários, grupos e funções. Não há verificação de se o usuário ou o grupo existe no IdP do cliente.
    • Tenha cuidado se o ID do usuário ou do grupo tiver caracteres especiais que, dependendo da fonte do texto, poderão usar a codificação UTF-8. Depois que você clicar em ATRIBUIR, o Google recomendará que você verifique se a nova atribuição foi salva corretamente.

    Como atribuir papéis

    Atribuição de funções a usuários e grupos

  3. Para alterar a função de um usuário ou grupo existente, selecione uma nova função no menu suspenso correspondente a esse usuário ou grupo na coluna "ASSIGNED ROLE".

    Alterar funções

    Alterar a função atribuída a um usuário ou grupo

  4. Você pode alterar a função padrão atribuída a novos usuários e grupos no menu suspenso do papel, no canto superior direito.

  5. Você pode excluir um usuário ou um grupo clicando no ícone de lixeira que aparece na extremidade direita da linha do usuário ou grupo ao passar o cursor sobre ele.

    Excluir usuário ou grupo

    Excluir um usuário ou grupo

Papéis e permissões

Papéis

Os papéis são associados a um conjunto de permissões de produto. A atribuição de um papel a um usuário concede a ele as permissões associadas a ele.

O Chronicle inclui os seguintes papéis predefinidos:

  • Administrador: gerencia as políticas de controle de acesso com base em funções da empresa. Também pode editar ou visualizar qualquer página do Chronicle.
  • Editor: pode editar páginas do Chronicle, incluindo a capacidade de criar e editar regras para o mecanismo de detecção.
  • Visualizador: pode visualizar qualquer página do Chronicle, mas não pode fazer alterações.
  • ViewerWithNoDetectAccess: pode visualizar todas as páginas do Chronicle que não incluem detecções (principalmente as páginas "Regras" e "Listas de referência").

Os aplicativos do RBAC incluem o seguinte:

  • Crie e atribua papéis com base nas responsabilidades do job.
  • Crie e atribua funções com base em locatários ou organizações.
  • Atribua funções temporárias aos analistas para investigar um problema.

Permissões

As permissões fornecem a autorização necessária para executar uma única ação controlada no Chronicle, incluindo (consulte a interface do usuário para ver a lista completa de permissões):

  • Ver regra
  • Modificar regra
  • Editar feedback
  • Editar lista de referência
  • Ver as permissões do RBAC

Se um usuário não tiver permissões para uma ação, a funcionalidade associada será desativada. Por exemplo, se o usuário tiver o papel de "Visualizador", ele não poderá criar uma regra (o botão NOVO está desativado no Editor de regras), duplicar uma regra (Duplicar } está desativada) ou modifique uma regra existente.

Para ver as funções e permissões disponíveis para usuários e grupos, faça o seguinte:

  1. Clique no link Papéis no painel de navegação à esquerda.

  2. Selecione um papel na coluna "Papéis" para ver as permissões concedidas a ele. Não é possível alterar as permissões associadas a cada papel.

    Papéis

    Papéis

A função padrão para usuários e grupos recém-adicionados é Leitor. Se você selecionar uma das outras funções (por exemplo, Editor), o controle DEFINIR PADR ofO ficará disponível. Isso permite que você torne esse papel o padrão.