Configura el RBAC de datos para las tablas de datos
En esta página, se describe cómo los administradores y usuarios del control de acceso basado en roles de datos (RBAC de datos) pueden asignar permisos a las tablas de datos. Las tablas de datos son estructuras de datos de varias columnas que te permiten ingresar tus propios datos en Google Security Operations. Pueden funcionar como tablas de consulta con columnas definidas y datos almacenados en filas. Si asignas permisos a una tabla de datos, puedes controlar qué usuarios y recursos pueden acceder a ella y utilizarla (por ejemplo, reglas y búsquedas de instancias del modelo de datos unificado [UDM]).
Los permisos de acceso varían según el tipo de usuario (con alcance o globales):
Los usuarios con alcance pueden crear una tabla de datos con alcance usando todos los alcances que se les asignaron o un subconjunto de ellos.
Los usuarios globales pueden crear una tabla de datos sin alcance (una tabla de datos que pueden usar todos los usuarios) o una tabla de datos con alcance. Todos los usuarios pueden ver una tabla de datos sin alcance, pero solo los usuarios globales pueden escribir en ella.
Otra forma de ver esto es desde la perspectiva de una tabla de datos:
Los usuarios o las reglas específicos que tienen alcances coincidentes pueden acceder a las tablas de datos con alcance seleccionadas. Sin embargo, para realizar operaciones de escritura en una tabla con permisos, el usuario o la regla deben tener los mismos permisos coincidentes.
Se puede acceder a las tablas de datos sin alcance desde todos los usuarios y reglas para las operaciones de lectura. Sin embargo, las operaciones de escritura se limitan solo a los usuarios globales.
Para obtener más información sobre cómo funcionan los permisos RBAC de datos y los alcances, consulta la Descripción general de los permisos RBAC de datos.
Para obtener información detallada sobre los permisos de acceso de los usuarios, consulta la tabla en Permisos de acceso para usuarios en tablas de datos.
Agrega alcances a las tablas de datos
Para agregar alcances a una tabla de datos, debes tener acceso a todos los alcances que quieras agregar. No puedes agregar alcances a los que no tienes acceso.
Para agregar permisos a una tabla de datos sin permisos o agregar más permisos a una tabla de datos con permisos, haz lo siguiente:
Haz clic en Investigación > Tablas de datos.
En la ventana Tablas de datos, selecciona la tabla de datos a la que deseas agregar permisos.
En la parte superior, selecciona la lista de asignación de alcance.
Selecciona todos los permisos a los que debe tener acceso la tabla de datos.
Haz clic en Guardar. Los permisos se agregan a la tabla de datos.
Actualiza los alcances en una tabla de datos
Para actualizar los permisos de una tabla de datos, debes tener acceso a todos los permisos de datos que deseas agregar a la tabla de datos. No puedes agregar ni quitar permisos a los que no tienes acceso.
Se aplican las siguientes consideraciones cuando se actualiza una tabla de datos:
Solo se permite quitar alcances de una tabla de datos si todas las reglas existentes que usan la tabla de datos siguen funcionando después del cambio. Por ejemplo:
- No se permite una actualización de una tabla de datos de los alcances A y B al alcance A si una regla con alcance B usa la tabla de datos.
- No se permite una actualización de una tabla de datos sin alcance a un alcance A si una regla con alcance B usa la tabla de datos.
- No se permite quitar el alcance B si una regla con el alcance B usa la tabla de datos.
Un usuario con alcance puede quitar un alcance de una tabla de datos, lo que puede hacer que otros usuarios con alcance pierdan el acceso.
Por ejemplo, un usuario con los permisos A y B puede quitar el permiso B de una tabla de datos con los permisos A y B. Después de este cambio, el usuario podrá seguir usando la tabla de datos, pero otro usuario que solo tenga el alcance B ya no podrá ver ni acceder a ella.
Agregar más alcances puede hacer que algunos usuarios pierdan el acceso de edición a una tabla de datos. Para tener permisos de lectura y escritura, debes tener acceso a todos los alcances. Tener acceso a uno o solo a algunos te otorga permisos de lectura.
Por ejemplo, un usuario con los alcances A y B puede agregar el alcance B a una tabla de datos que tenga el alcance A. Después de este cambio, el usuario aún puede editar la tabla de datos, pero otro usuario con solo el alcance A ya no puede hacerlo. Para leer una tabla de datos, un usuario solo necesita un alcance asignado a la tabla de datos. Para escribir en la tabla de datos o modificarla, el usuario necesita todos los permisos asignados a la tabla de datos.
Para actualizar los alcances en una tabla de datos, haz lo siguiente:
Haz clic en Investigación > Tablas de datos.
En la ventana Tablas de datos, selecciona la tabla de datos que deseas actualizar.
En la parte superior, selecciona el menú desplegable de asignación de alcance.
Selecciona todos los permisos a los que debe tener acceso la tabla de datos. Anula la selección de los permisos a los que no debería tener acceso la tabla de datos.
Haz clic en Guardar. Se actualizó la asignación de alcance para la tabla de datos.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.