Rollenbasierte Zugriffssteuerung für Datentabellen konfigurieren
Auf dieser Seite wird beschrieben, wie Administratoren und Nutzer der rollenbasierten Zugriffssteuerung für Daten (Data RBAC) Bereichen Datentabellen zuweisen können. Datentabellen sind mehrspaltige Datenkonstrukte, mit denen Sie Ihre eigenen Daten in Google Security Operations eingeben können. Diese können als Suchtabellen mit definierten Spalten und in Zeilen gespeicherten Daten dienen. Durch die Zuweisung von Bereichen zu einer Datentabelle können Sie steuern, welche Nutzer und Ressourcen darauf zugreifen und sie nutzen können, z. B. Regeln und UDM-Suchinstanzen (Unified Data Model).
Die Zugriffsberechtigungen variieren je nach Nutzertyp (mit oder ohne Bereich):
Nutzer mit beschränktem Bereich können eine Datentabelle mit beschränktem Bereich erstellen, indem sie alle oder eine Teilmenge der ihnen zugewiesenen Bereiche verwenden.
Globale Nutzer können entweder eine nicht bereichsbezogene Datentabelle (eine Datentabelle, die von allen Nutzern verwendet werden kann) oder eine bereichsbezogene Datentabelle erstellen. Eine Daten-Tabelle ohne Bereich kann von allen Nutzern aufgerufen werden, aber nur globale Nutzer können Daten darin schreiben.
Eine andere Möglichkeit, dies zu betrachten, ist aus der Perspektive einer Datentabelle:
Auf bereichsbezogene Datentabellen mit ausgewählten Daten kann von bestimmten Nutzern oder Regeln mit übereinstimmenden Bereichen zugegriffen werden. Wenn jedoch Schreibvorgänge für eine Tabelle mit Bereich ausgeführt werden sollen, müssen der Nutzer oder die Regel dieselben übereinstimmenden Bereiche haben.
Auf Daten ohne Bereichsbegrenzung kann von allen Nutzern und Regeln für Lesevorgänge zugegriffen werden. Schreibvorgänge sind jedoch nur auf globale Nutzer beschränkt.
Weitere Informationen zur Funktionsweise von Data RBAC und Bereichen finden Sie unter Übersicht über Data RBAC.
Detaillierte Informationen zu Nutzerzugriffsberechtigungen finden Sie in der Tabelle unter Zugriffsberechtigungen für Nutzer in Datentabellen.
Bereiche zu Datentabellen hinzufügen
Wenn Sie einer Datentabelle Bereiche hinzufügen möchten, benötigen Sie Zugriff auf alle Bereiche, die Sie hinzufügen möchten. Sie können keine Bereiche hinzufügen, auf die Sie keinen Zugriff haben.
So fügen Sie einer Datentabelle ohne Bereich Bereiche hinzu oder einer Datentabelle mit Bereich weitere Bereiche:
Klicken Sie auf Untersuchung > Datentabellen.
Wählen Sie im Fenster Datentabellen die Datentabelle aus, der Sie Bereiche hinzufügen möchten.
Wählen Sie oben die Liste der Bereichszuweisungen aus.
Wählen Sie alle Bereiche aus, auf die die Datentabelle zugreifen muss.
Klicken Sie auf Speichern. Die Bereiche werden der Datentabelle hinzugefügt.
Bereiche in einer Datentabelle aktualisieren
Wenn Sie die Bereiche für eine Datentabelle aktualisieren möchten, benötigen Sie Zugriff auf alle Datenbereiche, die Sie der Datentabelle hinzufügen möchten. Sie können keine Bereiche hinzufügen oder entfernen, auf die Sie keinen Zugriff haben.
Beim Aktualisieren einer Datentabelle sind die folgenden Aspekte zu beachten:
Das Entfernen von Bereichen aus einer Datentabelle ist nur zulässig, wenn alle vorhandenen Regeln, die die Datentabelle verwenden, nach der Änderung weiterhin funktionieren. Beispiel:
- Eine Aktualisierung einer Datentabelle von den Bereichen A und B auf den Bereich A ist nicht zulässig, wenn eine Regel mit dem Bereich B die Datentabelle verwendet.
- Eine Aktualisierung einer Datentabelle ohne Bereichsangabe für Bereich A ist nicht zulässig, wenn eine Regel mit Bereich B die Datentabelle verwendet.
- Das Entfernen von Bereich B ist nicht zulässig, wenn in einer Regel mit Bereich B die Datentabelle verwendet wird.
Ein Nutzer mit eingeschränkten Berechtigungen kann einen Bereich aus einer Datentabelle entfernen. Dadurch können andere Nutzer mit eingeschränkten Berechtigungen den Zugriff verlieren.
Ein Nutzer mit den Bereichen A und B kann beispielsweise den Bereich B aus einer Datentabelle mit den Bereichen A und B entfernen. Nach dieser Änderung kann der Nutzer die Datentabelle weiterhin verwenden. Ein anderer Nutzer mit nur Bereich B kann die Datentabelle jedoch nicht mehr aufrufen oder darauf zugreifen.
Wenn Sie weitere Bereiche hinzufügen, verlieren einige Nutzer möglicherweise den Bearbeitungszugriff auf eine Datentabelle. Für Lese- und Schreibberechtigungen benötigen Sie Zugriff auf alle Bereiche. Wenn Sie Zugriff auf nur eine oder wenige haben, erhalten Sie nur Leseberechtigungen.
Ein Nutzer mit den Bereichen A und B kann beispielsweise der Datentabelle mit Bereich A den Bereich B hinzufügen. Nach dieser Änderung kann der Nutzer die Datentabelle weiterhin bearbeiten, ein anderer Nutzer mit nur Bereich A kann die Datentabelle jedoch nicht mehr bearbeiten. Zum Lesen einer Datentabelle benötigt ein Nutzer nur einen Bereich, der der Datentabelle zugewiesen ist. Wenn ein Nutzer in eine Datentabelle schreiben oder sie ändern möchte, benötigt er alle Bereiche, die der Datentabelle zugewiesen sind.
So aktualisieren Sie die Bereiche in einer Datentabelle:
Klicken Sie auf Untersuchung > Datentabellen.
Wählen Sie im Fenster Datentabellen die Datentabelle aus, die Sie aktualisieren möchten.
Wählen Sie oben das Drop-down-Menü für die Bereichszuweisung aus.
Wählen Sie alle Bereiche aus, auf die die Datentabelle zugreifen soll. Heben Sie die Auswahl der Bereiche auf, auf die die Datentabelle keinen Zugriff haben soll.
Klicken Sie auf Speichern. Die Bereichszuweisung für die Datentabelle wird aktualisiert.
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten