Mengonfigurasi RBAC data untuk tabel data

Didukung di:

Halaman ini menjelaskan cara administrator dan pengguna kontrol akses berbasis peran data (RBAC data) dapat menetapkan cakupan ke tabel data. Tabel data adalah konstruksi data multikolom yang memungkinkan Anda memasukkan data Anda sendiri ke Google Security Operations. Tabel ini dapat berfungsi sebagai tabel pemeta dengan kolom yang ditentukan dan data yang disimpan dalam baris. Dengan menetapkan cakupan ke tabel data, Anda dapat mengontrol pengguna dan resource mana yang dapat mengakses dan menggunakannya (misalnya, aturan dan instance penelusuran model data terpadu (UDM)).

Izin akses bervariasi menurut jenis pengguna (bercakupan versus global):

  • Pengguna dalam cakupan dapat membuat tabel data dalam cakupan menggunakan semua atau sebagian cakupan yang ditetapkan kepada mereka.

  • Pengguna global dapat membuat tabel data yang tidak dicakup (tabel data yang dapat digunakan semua pengguna) atau tabel data yang dicakup. Tabel data tanpa cakupan dapat dilihat oleh semua pengguna, tetapi hanya pengguna global yang dapat menulis ke tabel tersebut.

Cara lain untuk melihat hal ini adalah dari perspektif tabel data:

  • Tabel data yang diberi cakupan dengan yang dipilih dapat diakses oleh pengguna atau aturan tertentu yang memiliki cakupan yang cocok. Namun, untuk melakukan operasi tulis pada tabel yang memiliki cakupan, pengguna atau aturan harus memiliki cakupan yang sama dan cocok.

  • Tabel data tanpa cakupan dapat diakses oleh semua pengguna dan aturan untuk operasi baca. Namun, operasi tulis hanya terbatas untuk pengguna global.

Untuk mengetahui informasi selengkapnya tentang cara kerja RBAC data dan cakupan, lihat Ringkasan RBAC Data.

Untuk mengetahui informasi mendetail tentang izin akses pengguna, lihat tabel di Izin akses untuk pengguna dalam tabel data.

Menambahkan cakupan ke tabel data

Untuk menambahkan cakupan ke tabel data, Anda harus memiliki akses ke semua cakupan yang ingin Anda tambahkan. Anda tidak dapat menambahkan cakupan yang tidak dapat Anda akses.

Untuk menambahkan cakupan ke tabel data tanpa cakupan atau menambahkan lebih banyak cakupan ke tabel data dengan cakupan, lakukan hal berikut:

  1. Login ke Google SecOps.

  2. Klik Investigasi > Tabel data.

  3. Di jendela Tabel data, pilih tabel data yang ingin Anda tambahi cakupan.

  4. Di bagian atas, pilih daftar penetapan cakupan.

  5. Pilih semua cakupan yang harus diakses oleh tabel data.

  6. Klik Simpan. Cakupan ditambahkan ke tabel data.

Memperbarui cakupan dalam tabel data

Untuk memperbarui cakupan tabel data, Anda harus memiliki akses ke semua cakupan data yang ingin ditambahkan ke tabel data. Anda tidak dapat menambahkan atau menghapus cakupan yang tidak dapat Anda akses.

Pertimbangan berikut berlaku saat memperbarui tabel data:

  • Cakupan hanya dapat dihapus dari tabel data jika semua aturan yang ada yang menggunakan tabel data tersebut tetap berfungsi setelah perubahan. Contoh:

    • Pembaruan untuk tabel data dari cakupan A dan B ke cakupan A tidak diizinkan jika aturan yang dicakup ke B menggunakan tabel data.
    • Update untuk tabel data yang tidak tercakup ke Cakupan A tidak diizinkan jika aturan dengan cakupan ke B menggunakan tabel data.
    • Cakupan B tidak boleh dihapus jika aturan dengan cakupan B menggunakan tabel data.

  • Pengguna yang memiliki cakupan dapat menghapus cakupan dari tabel data, yang dapat menyebabkan pengguna lain yang memiliki cakupan kehilangan akses.

    Misalnya, pengguna dengan cakupan A dan B dapat menghapus cakupan B dari tabel data dengan cakupan A dan B. Setelah perubahan ini, pengguna tetap dapat menggunakan tabel data, tetapi pengguna lain yang hanya memiliki cakupan B tidak dapat lagi melihat atau mengakses tabel data.

  • Menambahkan lebih banyak cakupan dapat menyebabkan beberapa pengguna kehilangan akses edit ke tabel data. Untuk memiliki izin baca dan tulis, Anda memerlukan akses ke semua cakupan. Memiliki akses ke satu atau hanya beberapa file hanya memberi Anda izin baca.

    Misalnya, pengguna dengan cakupan A dan B dapat menambahkan cakupan B ke tabel data yang memiliki cakupan A. Setelah perubahan ini, pengguna masih dapat mengedit tabel data, tetapi pengguna lain yang hanya memiliki cakupan A tidak lagi dapat mengedit tabel data. Untuk membaca tabel data, pengguna hanya memerlukan satu cakupan yang ditetapkan ke tabel data. Untuk menulis ke atau mengubah tabel data, pengguna memerlukan semua cakupan yang ditetapkan ke tabel data.

Untuk memperbarui cakupan dalam tabel data, lakukan hal berikut:

  1. Login ke Google SecOps.

  2. Klik Investigasi > Tabel data.

  3. Di jendela Tabel data, pilih tabel data yang ingin Anda perbarui.

  4. Di bagian atas, pilih drop-down penetapan cakupan.

  5. Pilih semua cakupan yang harus diakses oleh tabel data. Batalkan pilihan cakupan yang tidak boleh diakses oleh tabel data.

  6. Klik Simpan. Penetapan cakupan untuk tabel data diperbarui.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.