Configura el RBAC de datos para las listas de referencia
En esta página, se describe cómo control de acceso basado en roles de datos (RBAC de datos) los administradores y los usuarios pueden asignar permisos a las listas de referencia. Una lista de referencia es una lista de valores (por ejemplo, direcciones IP) que se usan para hacer coincidir y filtrar datos en las reglas de detección y búsqueda de la AUA. Mediante la asignación a una lista de referencia, puedes controlar qué usuarios y recursos (por ejemplo, instancias de búsqueda de UDM) pueden acceder a él y utilizarlo.
Para comprender cómo funciona el RBAC de datos, consulta Descripción general del RBAC de datos.
Agregar permisos a la lista de referencia
Para agregar alcances a una lista de referencia, debes tener acceso a todos los alcances que que quieres agregar. No puedes agregar alcances a los que no tienes acceso.
Un usuario con alcance y un usuario global tienen diferentes permisos de acceso, con la siguiente variación:
Un usuario con alcance puede crear una lista de referencias con todos los permisos o un subconjunto de los que se le asignaron.
Un usuario global puede crear una lista de referencias sin alcance (una lista de que todos los usuarios pueden usar) o una lista de referencia con alcance específico.
Para agregar alcances a una lista de referencia, haz lo siguiente:
Haz clic en Detección > Listas.
En la ventana Administrador de listas, selecciona la lista a la que deseas agregar permisos. a los que tiene acceso una cuenta.
En la pestaña Detalles, en el menú Asignación de alcance, selecciona todos los alcances a los que debe tener acceso la lista de referencia.
Haz clic en Guardar cambios.
Los alcances se agregan a la lista de referencia.
Actualiza los permisos de una lista de referencia
Para actualizar los permisos en una lista de referencia, debes tener acceso a todos los datos y permisos que quieres agregar a la lista de referencia. No puedes agregar permisos que a las que no tienes acceso.
Se aplican las siguientes consideraciones cuando se actualiza una lista de referencias:
Eliminar ámbitos de una lista de referencia solo está permitido si todos los existentes las reglas que usan la lista de referencia siguen funcionando con el cambio.
Por ejemplo, una actualización de una lista de referencia de los alcances A y B al alcance A no está permitido si una regla con el alcance B usa la lista de referencia. De forma similar, no se permite una actualización de una lista de referencia para que pase al permiso A sin alcance si una regla con alcance B usa la lista de referencia.
Un usuario con permisos puede quitar un permiso de una lista de referencia, lo que puede provocar que otro usuario específico pierda acceso a la lista de referencia.
Por ejemplo, un usuario con los permisos A y B puede quitar el alcance B de una referencia. lista con los alcances A y B. Después de este cambio, el usuario aún puede usar la lista de referencia, pero otro usuario que solo tenga el alcance B ya no podrá ver ni acceder a ella.
Si actualizas permisos para agregar más permisos, es posible que algunos usuarios pierdan su edición acceso a la lista de referencia.
Por ejemplo, un usuario con permisos A y B puede agregar el alcance B a una lista de referencia. que tiene el alcance A. Después de este cambio, el usuario aún podrá editar la referencia pero otro usuario que solo tenga el permiso A ya no podrá editar lista de referencia.
Para actualizar los alcances en una lista de referencia, haz lo siguiente:
Haz clic en Detección > Listas.
En la ventana Administrador de listas, selecciona la lista a la que deseas agregarle alcances.
En la pestaña Detalles, en el menú Asignación de alcance, selecciona todos los alcances a los que debe tener acceso la lista de referencia. Anula la selección de los permisos a la que no debería tener acceso la lista de referencia.
Haz clic en Guardar cambios.
Se actualiza la asignación de permisos de la lista de referencias.