Configurare il controllo dell'accesso basato sui ruoli per le tabelle di dati

Supportato in:

Questa pagina descrive in che modo gli amministratori e gli utenti possono assegnare ambiti alle tabelle di dati utilizzando il controllo degli accessi basato sui ruoli per i dati (RBAC per i dati). Le tabelle di dati sono costrutti di dati multicolonna che ti consentono di inserire i dati in Google Security Operations. Possono fungere da tabelle di ricerca con colonne definite e dati archiviati in righe. Assegnando ambiti a una tabella di dati, puoi controllare quali utenti e risorse possono accedervi e utilizzarla (ad esempio, regole e istanze di ricerca del modello dei dati unificato (UDM)).

Le autorizzazioni di accesso variano in base al tipo di utente (ambito o globale):

  • Gli utenti con ambito possono creare una tabella di dati con ambito utilizzando tutti o un sottoinsieme degli ambiti assegnati.

  • Gli utenti globali possono creare una tabella dati senza ambito (una tabella dati che tutti gli utenti possono utilizzare) o una tabella dati con ambito. Una tabella di dati senza ambito può essere visualizzata da tutti gli utenti, ma solo gli utenti globali possono scriverci.

Un altro modo per esaminare la situazione è dal punto di vista di una tabella dei dati:

  • Le tabelle di dati con ambito selezionato possono essere accessibili a utenti o regole specifici con ambiti corrispondenti. Tuttavia, per eseguire operazioni di scrittura su una tabella con ambito, l'utente o la regola devono avere gli stessi ambiti corrispondenti.

  • Le tabelle di dati senza ambito sono accessibili a tutti gli utenti e alle regole per le operazioni di lettura. Tuttavia, le operazioni di scrittura sono limitate ai soli utenti globali.

Per saperne di più su come funzionano RBAC e gli ambiti dei dati, consulta la panoramica di RBAC dei dati.

Per informazioni dettagliate sulle autorizzazioni di accesso degli utenti, consulta la tabella in Autorizzazioni di accesso per gli utenti nelle tabelle di dati.

Aggiungere ambiti alle tabelle di dati

Per aggiungere ambiti a una tabella di dati, devi avere accesso a tutti gli ambiti che intendi aggiungere. Non puoi aggiungere ambiti a cui non hai accesso.

Per aggiungere ambiti a una tabella di dati senza ambito o aggiungere altri ambiti a una tabella di dati con ambito:

  1. Accedi a Google SecOps.

  2. Fai clic su Indagine > Tabelle di dati.

  3. Nella finestra Tabelle di dati, seleziona la tabella di dati a cui vuoi aggiungere gli ambiti.

  4. In alto, seleziona l'elenco di assegnazione dell'ambito.

  5. Seleziona tutti gli ambiti a cui deve accedere la tabella dei dati.

  6. Fai clic su Salva. Gli ambiti vengono aggiunti alla tabella dati.

Aggiornare gli ambiti in una tabella di dati

Per aggiornare gli ambiti di una tabella di dati, devi disporre dell'accesso a tutti gli ambiti di dati che intendi aggiungere alla tabella di dati. Non puoi aggiungere o rimuovere ambiti a cui non hai accesso.

Quando aggiorni una tabella dei dati, tieni presente quanto segue:

  • La rimozione degli ambiti da una tabella di dati è consentita solo se tutte le regole esistenti che utilizzano la tabella di dati rimangono funzionali dopo la modifica. Ad esempio:

    • Un aggiornamento di una tabella di dati dagli ambiti A e B all'ambito A non è consentito se una regola con ambito B utilizza la tabella di dati.
    • Un aggiornamento di una tabella di dati senza ambito all'ambito A non è consentito se una regola con ambito B utilizza la tabella di dati.
    • La rimozione dell'ambito B non è consentita se una regola con ambito B utilizza la tabella dei dati.

  • Un utente con ambito può rimuovere un ambito da una tabella di dati, il che può causare la perdita dell'accesso per altri utenti con ambito.

    Ad esempio, un utente con gli ambiti A e B può rimuovere l'ambito B da una tabella dei dati con gli ambiti A e B. Dopo questa modifica, l'utente può ancora utilizzare la tabella dei dati, ma un altro utente con solo l'ambito B non può più visualizzare o accedere alla tabella dei dati.

  • L'aggiunta di più ambiti può comportare la perdita dell'accesso in modifica a una tabella di dati per alcuni utenti. Per disporre delle autorizzazioni di lettura e scrittura, devi avere accesso a tutti gli ambiti. L'accesso a uno o a pochi file ti concede solo le autorizzazioni di lettura.

    Ad esempio, un utente con gli ambiti A e B può aggiungere l'ambito B a una tabella dei dati con l'ambito A. Dopo questa modifica, l'utente può ancora modificare la tabella dati, ma un altro utente con solo ambito A non può più modificarla. Per leggere una tabella di dati, un utente ha bisogno di un solo ambito assegnato alla tabella di dati. Per scrivere in una tabella di dati o modificarla, l'utente deve disporre di tutti gli ambiti assegnati alla tabella di dati.

Per aggiornare gli ambiti in una tabella di dati:

  1. Accedi a Google SecOps.

  2. Fai clic su Indagine > Tabelle di dati.

  3. Nella finestra Tabelle di dati, seleziona la tabella di dati che vuoi aggiornare.

  4. In alto, seleziona il menu a discesa di assegnazione dell'ambito.

  5. Seleziona tutti gli ambiti a cui deve avere accesso la tabella di dati. Deseleziona gli ambiti a cui la tabella di dati non deve avere accesso.

  6. Fai clic su Salva. L'assegnazione dell'ambito per la tabella dei dati viene aggiornata.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.