Configurar o RBAC de dados para tabelas de dados

Compatível com:

Esta página descreve como os administradores e usuários do controle de acesso baseado em função (RBAC) de dados (RBAC de dados) podem atribuir escopos a tabelas de dados. As tabelas de dados são conceitos de dados com várias colunas que permitem inserir seus dados no Google Security Operations. Elas podem funcionar como tabelas de pesquisa com colunas definidas e dados armazenados em linhas. Ao atribuir escopos a uma tabela de dados, é possível controlar quais usuários e recursos podem acessá-la e utilizá-la (por exemplo, regras e instâncias de pesquisa de modelo de dados unificado (UDM, na sigla em inglês)).

As permissões de acesso variam de acordo com o tipo de usuário (escopo ou global):

  • Os usuários com escopo podem criar uma tabela de dados com escopo usando todos ou um subconjunto dos escopos atribuídos a eles.

  • Os usuários globais podem criar uma tabela de dados sem escopo (uma tabela de dados que todos os usuários podem usar) ou uma tabela de dados com escopo. Uma tabela de dados sem escopo pode ser visualizada por todos os usuários, mas apenas usuários globais podem gravar nela.

Outra maneira de analisar isso é pela perspectiva de uma tabela de dados:

  • As tabelas de dados com escopo selecionado podem ser acessadas por usuários ou regras específicos que têm escopos correspondentes. No entanto, para realizar operações de gravação em uma tabela com escopo, o usuário ou a regra precisa ter os mesmos escopos correspondentes.

  • As tabelas de dados sem escopo são acessíveis a todos os usuários e regras para operações de leitura. No entanto, as operações de gravação são limitadas apenas aos usuários globais.

Para mais informações sobre como o RBAC e os escopos de dados funcionam, consulte Visão geral do RBAC de dados.

Para informações detalhadas sobre as permissões de acesso do usuário, consulte a tabela em Permissões de acesso para usuários em tabelas de dados.

Adicionar escopos às tabelas de dados

Para adicionar escopos a uma tabela de dados, é necessário ter acesso a todos os escopos que você pretende adicionar. Não é possível adicionar escopos aos quais você não tem acesso.

Para adicionar escopos a uma tabela de dados sem escopo ou adicionar mais escopos a uma tabela de dados com escopo, faça o seguinte:

  1. Faça login no Google SecOps.

  2. Clique em Investigação > Tabelas de dados.

  3. Na janela Tabelas de dados, selecione a tabela de dados a que você quer adicionar escopos.

  4. Na parte de cima, selecione a lista de atribuição de escopo.

  5. Selecione todos os escopos a que a tabela de dados precisa ter acesso.

  6. Clique em Salvar. Os escopos são adicionados à tabela de dados.

Atualizar escopos em uma tabela de dados

Para atualizar os escopos de uma tabela de dados, é necessário ter acesso a todos os escopos de dados que você pretende adicionar à tabela. Não é possível adicionar ou remover escopos a que você não tem acesso.

As considerações a seguir se aplicam ao atualizar uma tabela de dados:

  • A remoção de escopos de uma tabela de dados só é permitida se todas as regras atuais que usam a tabela de dados permanecerem funcionais após a mudança. Exemplo:

    • Não é permitido atualizar uma tabela de dados dos escopos A e B para o escopo A se uma regra com escopo B usar a tabela de dados.
    • Não é permitido atualizar uma tabela de dados sem escopo para o escopo A se uma regra com escopo B usar a tabela de dados.
    • Não é permitido remover o escopo B se uma regra com o escopo B usar a tabela de dados.

  • Um usuário com escopo pode remover um escopo de uma tabela de dados, o que pode fazer com que outros usuários com escopo percam o acesso.

    Por exemplo, um usuário com escopos A e B pode remover o escopo B de uma tabela de dados com os escopos A e B. Depois dessa mudança, o usuário ainda pode usar a tabela de dados, mas outro usuário com apenas o escopo B não pode mais visualizar ou acessar a tabela de dados.

  • Adicionar mais escopos pode fazer com que alguns usuários percam o acesso de edição a uma tabela de dados. Para ter permissões de leitura e gravação, você precisa ter acesso a todos os escopos. Ter acesso a um ou alguns deles só dá permissões de leitura.

    Por exemplo, um usuário com escopos A e B pode adicionar o escopo B a uma tabela de dados que tem o escopo A. Depois dessa mudança, o usuário ainda pode editar a tabela de dados, mas outro usuário com apenas o escopo A não pode mais editar a tabela de dados. Para ler uma tabela de dados, o usuário só precisa de um escopo atribuído a ela. Para gravar ou modificar a tabela de dados, o usuário precisa de todos os escopos atribuídos a ela.

Para atualizar os escopos em uma tabela de dados, faça o seguinte:

  1. Faça login no Google SecOps.

  2. Clique em Investigação > Tabelas de dados.

  3. Na janela Tabelas de dados, selecione a tabela que você quer atualizar.

  4. Na parte de cima, selecione o menu suspenso de atribuição de escopo.

  5. Selecione todos os escopos a que a tabela de dados precisa ter acesso. Desmarque os escopos aos quais a tabela de dados não pode ter acesso.

  6. Clique em Salvar. A atribuição de escopo da tabela de dados é atualizada.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.