Mengonfigurasi RBAC data untuk daftar referensi

Didukung di:

Halaman ini menjelaskan cara administrator dan pengguna kontrol akses berbasis peran data (RBAC data) dapat menetapkan cakupan ke daftar referensi. Daftar referensi adalah daftar nilai (misalnya, alamat IP) yang digunakan untuk mencocokkan dan memfilter data dalam aturan Penelusuran dan deteksi UDM. Dengan menetapkan cakupan ke daftar referensi, Anda dapat mengontrol pengguna dan resource mana (misalnya, aturan dan instance penelusuran UDM) yang dapat mengakses dan menggunakannya.

Untuk memahami cara kerja RBAC data, lihat Ringkasan RBAC Data.

Menambahkan cakupan ke daftar referensi

Untuk menambahkan cakupan ke daftar referensi, Anda harus memiliki akses ke semua cakupan yang ingin ditambahkan. Anda tidak dapat menambahkan cakupan yang tidak dapat Anda akses.

Pengguna cakupan dan pengguna global memiliki izin akses yang berbeda, dengan variasi berikut:

  • Pengguna dalam cakupan dapat membuat daftar referensi cakupan dengan semua atau sebagian cakupan yang ditetapkan kepadanya.

  • Pengguna global dapat membuat daftar referensi yang tidak dicakup (daftar referensi yang dapat digunakan semua pengguna) atau daftar referensi yang dicakup.

Untuk menambahkan cakupan ke daftar referensi, lakukan hal berikut:

  1. Login ke Google Security Operations.

  2. Klik Deteksi > Daftar.

  3. Di jendela Pengelola daftar, pilih daftar yang ingin Anda tambahkan cakupannya.

  4. Di tab Details, di menu Scope assignment, pilih semua cakupan yang harus diakses oleh daftar referensi.

  5. Klik Simpan hasil edit.

Cakupan ditambahkan ke daftar referensi.

Memperbarui cakupan dalam daftar referensi

Untuk memperbarui cakupan dalam daftar referensi, Anda harus memiliki akses ke semua cakupan data yang ingin ditambahkan ke daftar referensi. Anda tidak dapat menambahkan cakupan yang tidak dapat Anda akses.

Pertimbangan berikut berlaku saat memperbarui daftar referensi:

  • Penghapusan cakupan dari daftar referensi hanya diizinkan jika semua aturan yang ada yang menggunakan daftar referensi tetap berfungsi dengan perubahan tersebut.

    Misalnya, pembaruan untuk daftar referensi dari cakupan A dan B ke cakupan A tidak diizinkan jika aturan dengan cakupan B menggunakan daftar referensi. Demikian pula, update untuk daftar referensi dari tidak memiliki cakupan ke cakupan A tidak diizinkan jika aturan dengan cakupan B menggunakan daftar referensi.

  • Pengguna dalam cakupan dapat menghapus cakupan dari daftar referensi yang dapat menyebabkan pengguna dalam cakupan lain kehilangan akses ke daftar referensi.

    Misalnya, pengguna dengan cakupan A dan B dapat menghapus cakupan B dari daftar referensi dengan cakupan A dan B. Setelah perubahan ini, pengguna masih dapat menggunakan daftar referensi, tetapi pengguna lain yang hanya memiliki cakupan B tidak dapat lagi melihat atau mengakses daftar referensi.

  • Memperbarui cakupan untuk menambahkan lebih banyak cakupan dapat menyebabkan beberapa pengguna kehilangan akses pengeditan ke daftar referensi.

    Misalnya, pengguna dengan cakupan A dan B dapat menambahkan cakupan B ke daftar referensi yang memiliki cakupan A. Setelah perubahan ini, pengguna masih dapat mengedit daftar referensi, tetapi pengguna lain yang hanya memiliki cakupan A tidak dapat lagi mengedit daftar referensi.

Untuk memperbarui cakupan dalam daftar referensi, lakukan hal berikut:

  1. Login ke Google Security Operations.

  2. Klik Deteksi > Daftar.

  3. Di jendela Pengelola daftar, pilih daftar yang ingin Anda tambahkan cakupan.

  4. Di tab Details, di menu Scope assignment, pilih semua cakupan yang harus diakses oleh daftar referensi. Hapus pilihan cakupan yang tidak boleh diakses oleh daftar referensi.

  5. Klik Simpan hasil edit.

Penetapan cakupan daftar referensi diperbarui.