Configurer le RBAC pour les tables de données
Cette page explique comment les administrateurs et les utilisateurs du contrôle des accès basé sur les rôles pour les données (RBAC pour les données) peuvent attribuer des niveaux d'accès aux tables de données. Les tables de données sont des structures de données multicolonnes qui vous permettent d'importer vos propres données dans Google Security Operations. Elles peuvent servir de tables de conversion avec des colonnes définies et des données stockées dans les lignes. En attribuant des habilitations à une table de données, vous pouvez contrôler les utilisateurs et les ressources qui peuvent y accéder et l'utiliser (par exemple, les règles et les instances de recherche du modèle de données unifié (UDM)).
Les autorisations d'accès varient selon le type d'utilisateur (avec ou sans champ d'application) :
Les utilisateurs limités peuvent créer un tableau de données limité à l'aide de tout ou partie des niveaux d'accès qui leur sont attribués.
Les utilisateurs globaux peuvent créer une table de données sans champ d'application (une table de données que tous les utilisateurs peuvent utiliser) ou une table de données avec champ d'application. Une table de données sans champ d'application peut être consultée par tous les utilisateurs, mais seuls les utilisateurs globaux peuvent y écrire.
Vous pouvez également l'envisager du point de vue d'un tableau de données :
Les utilisateurs ou les règles spécifiques dont les niveaux d'accès correspondent peuvent accéder aux tables de données limitées avec la sélection. Toutefois, pour effectuer des opérations d'écriture sur une table à champ d'application, l'utilisateur ou la règle doivent avoir les mêmes champs d'application correspondants.
Les tables de données sans portée sont accessibles à tous les utilisateurs et à toutes les règles pour les opérations de lecture. Toutefois, les opérations d'écriture sont réservées aux utilisateurs globaux.
Pour en savoir plus sur le fonctionnement du RBAC des données et des portées, consultez Présentation du RBAC des données.
Pour en savoir plus sur les autorisations d'accès des utilisateurs, consultez le tableau Autorisations d'accès des utilisateurs dans les tableaux de données.
Ajouter des portées aux tableaux de données
Pour ajouter des champs d'application à un tableau de données, vous devez avoir accès à tous les champs d'application que vous souhaitez ajouter. Vous ne pouvez pas ajouter de champs d'application auxquels vous n'avez pas accès.
Pour ajouter des champs d'application à un tableau de données sans champ d'application ou ajouter d'autres champs d'application à un tableau de données avec champ d'application, procédez comme suit :
Cliquez sur Investigation > Tables de données.
Dans la fenêtre Tables de données, sélectionnez la table de données à laquelle vous souhaitez ajouter des portées.
En haut de l'écran, sélectionnez la liste d'attribution de champ d'application.
Sélectionnez tous les niveaux d'accès auxquels la table de données doit avoir accès.
Cliquez sur Enregistrer. Les portées sont ajoutées au tableau de données.
Mettre à jour les portées dans un tableau de données
Pour mettre à jour les niveaux d'accès d'un tableau de données, vous devez avoir accès à tous les niveaux d'accès aux données que vous souhaitez ajouter au tableau de données. Vous ne pouvez pas ajouter ni supprimer des autorisations auxquelles vous n'avez pas accès.
Les considérations suivantes s'appliquent lorsque vous mettez à jour un tableau de données :
La suppression de portées d'un tableau de données n'est autorisée que si toutes les règles existantes qui utilisent le tableau de données restent fonctionnelles après la modification. Exemple :
- La mise à jour d'une table de données des portées A et B vers la portée A n'est pas autorisée si une règle de portée B utilise la table de données.
- La mise à jour d'une table de données sans portée vers la portée A n'est pas autorisée si une règle avec la portée B utilise la table de données.
- La suppression du champ d'application B n'est pas autorisée si une règle avec le champ d'application B utilise la table de données.
Un utilisateur limité peut supprimer un champ d'application d'un tableau de données, ce qui peut entraîner la perte d'accès pour d'autres utilisateurs limités.
Par exemple, un utilisateur disposant des niveaux d'accès A et B peut supprimer le niveau d'accès B d'un tableau de données disposant des niveaux d'accès A et B. Après cette modification, l'utilisateur peut toujours utiliser la table de données, mais un autre utilisateur disposant uniquement du champ d'application B ne peut plus afficher ni accéder à la table de données.
L'ajout de plusieurs niveaux d'accès peut entraîner la perte des droits de modification de certains utilisateurs pour une table de données. Pour disposer d'autorisations en lecture et en écriture, vous devez avoir accès à tous les niveaux d'accès. Si vous n'avez accès qu'à un ou plusieurs comptes, vous ne disposez que des autorisations de lecture.
Par exemple, un utilisateur disposant des champs d'application A et B peut ajouter le champ d'application B à un tableau de données qui possède le champ d'application A. Après cette modification, l'utilisateur peut toujours modifier la table de données, mais un autre utilisateur disposant uniquement du champ d'application A ne peut plus le faire. Pour lire un tableau de données, un utilisateur n'a besoin que d'un seul champ d'application attribué au tableau de données. Pour écrire dans une table de données ou la modifier, l'utilisateur a besoin de tous les niveaux d'accès attribués à la table de données.
Pour mettre à jour les niveaux dans un tableau de données :
Cliquez sur Investigation > Tables de données.
Dans la fenêtre Tables de données, sélectionnez la table de données que vous souhaitez mettre à jour.
En haut de l'écran, sélectionnez le menu déroulant d'attribution du champ d'application.
Sélectionnez tous les niveaux d'accès auxquels le tableau de données doit avoir accès. Désélectionnez les niveaux d'accès auxquels la table de données ne doit pas avoir accès.
Cliquez sur Enregistrer. L'attribution du champ d'application pour le tableau de données est mise à jour.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.