RBAC für Datentabellen konfigurieren

Unterstützt in:

Auf dieser Seite wird beschrieben, wie Administratoren und Nutzer mit der rollenbasierten Zugriffssteuerung für Daten (data RBAC) Datentabellen Bereiche zuweisen können. Datentabellen sind mehrspaltige Datenkonstrukte, mit denen Sie eigene Daten in Google Security Operations eingeben können. Sie können als Suchtabellen mit definierten Spalten und in Zeilen gespeicherten Daten dienen. Wenn Sie einer Datentabelle Bereiche zuweisen, können Sie festlegen, welche Nutzer und Ressourcen darauf zugreifen und sie verwenden können (z. B. Regeln und Suchinstanzen für das einheitliche Datenmodell (UDM)).

Zugriffsberechtigungen variieren je nach Nutzertyp (auf bestimmte Bereiche beschränkt oder global):

  • Nutzer mit beschränktem Bereich können eine Datentabelle mit beschränktem Bereich mit allen oder einer Teilmenge der ihnen zugewiesenen Bereiche erstellen.

  • Globale Nutzer können entweder eine globale Datentabelle (eine Datentabelle, die alle Nutzer verwenden können) oder eine eingeschränkte Datentabelle erstellen. Eine globale Datentabelle kann von allen Nutzern aufgerufen, aber nur von globalen Nutzern beschrieben werden.

Betrachten wir das Ganze aus der Perspektive einer Datentabelle:

  • Auf Tabellen mit ausgewählten Daten mit Bereichszugriff können bestimmte Nutzer oder Regeln mit übereinstimmenden Bereichen zugreifen. Damit Schreibvorgänge für eine Tabelle mit Bereich jedoch ausgeführt werden können, müssen der Nutzer oder die Regel dieselben übereinstimmenden Bereiche haben.

  • Datentabellen ohne Bereich sind für alle Nutzer und Regeln für Lesevorgänge zugänglich. Schreibvorgänge sind jedoch nur für globale Nutzer möglich.

Weitere Informationen zur Funktionsweise der datenbasierten RBAC und zu Bereichen finden Sie unter Datenbasierte RBAC.

Ausführliche Informationen zu Berechtigungen für den Nutzerzugriff finden Sie in der Tabelle unter Zugriffsberechtigungen für Nutzer in Datentabellen.

Datentabellen Bereiche hinzufügen

Wenn Sie einer Datentabelle Bereiche hinzufügen möchten, benötigen Sie Zugriff auf alle Bereiche, die Sie hinzufügen möchten. Sie können keine Bereiche hinzufügen, auf die Sie keinen Zugriff haben.

So fügen Sie einer Tabelle ohne Bereich Bereiche hinzu oder einer Tabelle mit Bereich weitere Bereiche hinzu:

  1. Melden Sie sich in Google SecOps an.

  2. Klicken Sie auf Analyse > Datentabellen.

  3. Wählen Sie im Fenster Datentabellen die Datentabelle aus, der Sie Bereiche hinzufügen möchten.

  4. Wählen Sie oben die Liste der Zuweisungsbereiche aus.

  5. Wählen Sie alle Bereiche aus, auf die die Datentabelle zugreifen muss.

  6. Klicken Sie auf Speichern. Die Bereiche werden der Datentabelle hinzugefügt.

Bereiche in einer Datentabelle aktualisieren

Wenn Sie die Bereiche für eine Datentabelle aktualisieren möchten, benötigen Sie Zugriff auf alle Datenbereiche, die Sie der Datentabelle hinzufügen möchten. Sie können keine Bereiche hinzufügen oder entfernen, auf die Sie keinen Zugriff haben.

Beachten Sie beim Aktualisieren einer Datentabelle Folgendes:

  • Bereiche können nur aus einer Datentabelle entfernt werden, wenn alle vorhandenen Regeln, die die Datentabelle verwenden, nach der Änderung weiterhin funktionieren. Beispiel:

    • Ein Update für eine Datentabelle von den Bereichen A und B auf den Bereich A ist nicht zulässig, wenn die Datentabelle von einer Regel mit dem Bereich B verwendet wird.
    • Ein Update für eine datentabelle ohne Bereich auf Bereich A ist nicht zulässig, wenn die Datentabelle von einer Regel mit Bereich B verwendet wird.
    • Das Entfernen von Bereich B ist nicht zulässig, wenn eine Regel mit Bereich B die Datentabelle verwendet.

  • Ein Nutzer mit Bereichszugriff kann einen Bereich aus einer Datentabelle entfernen. Dadurch kann es passieren, dass andere Nutzer mit Bereichszugriff keinen Zugriff mehr haben.

    Ein Nutzer mit den Bereichen A und B kann beispielsweise den Bereich B aus einer Datentabelle mit den Bereichen A und B entfernen. Nach dieser Änderung kann der Nutzer die Datentabelle weiterhin verwenden, ein anderer Nutzer mit nur Umfang B kann sie jedoch nicht mehr aufrufen oder darauf zugreifen.

  • Wenn Sie weitere Bereiche hinzufügen, verlieren einige Nutzer möglicherweise den Bearbeitungszugriff auf eine Datentabelle. Für Lese- und Schreibberechtigungen benötigen Sie Zugriff auf alle Bereiche. Wenn Sie Zugriff auf eine oder nur wenige haben, erhalten Sie nur Leseberechtigungen.

    Ein Nutzer mit den Bereichen A und B kann beispielsweise einer Tabelle mit dem Bereich A den Bereich B hinzufügen. Nach dieser Änderung kann der Nutzer die Datentabelle weiterhin bearbeiten, ein anderer Nutzer mit nur Umfang A kann sie jedoch nicht mehr bearbeiten. Um eine Datentabelle zu lesen, muss einem Nutzer nur ein Bereich zugewiesen sein. Um in die Datentabelle zu schreiben oder sie zu ändern, benötigt der Nutzer alle Bereiche, die der Datentabelle zugewiesen sind.

So aktualisieren Sie die Bereiche in einer Datentabelle:

  1. Melden Sie sich in Google SecOps an.

  2. Klicken Sie auf Analyse > Datentabellen.

  3. Wählen Sie im Fenster Datentabellen die Datentabelle aus, die Sie aktualisieren möchten.

  4. Wählen Sie oben das Drop-down-Menü für den Aufgabenbereich aus.

  5. Wählen Sie alle Bereiche aus, auf die die Datentabelle zugreifen soll. Heben Sie die Auswahl der Bereiche auf, auf die die Datentabelle keinen Zugriff haben soll.

  6. Klicken Sie auf Speichern. Die Bereichszuweisung für die Datentabelle wird aktualisiert.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten