Mengonfigurasi RBAC data untuk daftar referensi

Didukung di:

Halaman ini menjelaskan cara administrator dan pengguna kontrol akses berbasis peran data (RBAC data) dapat menetapkan cakupan ke daftar referensi. Daftar referensi adalah daftar nilai (misalnya, alamat IP) yang digunakan untuk mencocokkan dan memfilter data dalam Penelusuran UDM dan aturan deteksi. Dengan menetapkan cakupan ke daftar rujukan, Anda dapat mengontrol pengguna dan resource mana (misalnya, aturan dan instance penelusuran UDM) yang dapat mengakses dan menggunakannya.

Untuk memahami cara kerja RBAC data, lihat Ringkasan RBAC Data.

Menambahkan cakupan ke daftar referensi

Untuk menambahkan cakupan ke daftar referensi, Anda harus memiliki akses ke semua cakupan yang ingin Anda tambahkan. Anda tidak dapat menambahkan cakupan yang tidak dapat Anda akses.

Pengguna yang tercakup dan pengguna global memiliki izin akses yang berbeda, dengan variasi berikut:

  • Pengguna dalam cakupan dapat membuat daftar referensi dalam cakupan dengan semua atau sebagian cakupan yang ditetapkan kepadanya.

  • Pengguna global dapat membuat daftar referensi yang tidak dicakup (daftar referensi yang dapat digunakan oleh semua pengguna) atau daftar referensi yang dicakup.

Untuk menambahkan cakupan ke daftar referensi, lakukan hal berikut:

  1. Login ke Google Security Operations.

  2. Klik Deteksi > Daftar.

  3. Di jendela Pengelola daftar, pilih daftar yang ingin Anda tambahkan cakupannya.

  4. Di tab Detail, di menu Penetapan cakupan, pilih semua cakupan yang harus diakses oleh daftar referensi.

  5. Klik Simpan hasil edit.

Cakupan ditambahkan ke daftar referensi.

Memperbarui cakupan dalam daftar referensi

Untuk memperbarui cakupan dalam daftar referensi, Anda harus memiliki akses ke semua cakupan data yang ingin ditambahkan ke daftar referensi. Anda tidak dapat menambahkan cakupan yang tidak dapat Anda akses.

Pertimbangan berikut berlaku saat memperbarui daftar referensi:

  • Cakupan dapat dihapus dari daftar referensi hanya jika semua aturan yang ada yang menggunakan daftar referensi tetap berfungsi dengan perubahan tersebut.

    Misalnya, pembaruan untuk daftar referensi dari cakupan A dan B ke cakupan A tidak diizinkan jika aturan dengan cakupan B menggunakan daftar referensi. Demikian pula, pembaruan daftar referensi dari tidak tercakup ke cakupan A tidak diizinkan jika aturan dengan cakupan B menggunakan daftar referensi.

  • Pengguna yang memiliki cakupan dapat menghapus cakupan dari daftar referensi yang dapat menyebabkan pengguna lain yang memiliki cakupan kehilangan akses ke daftar referensi.

    Misalnya, pengguna dengan cakupan A dan B dapat menghapus cakupan B dari daftar referensi dengan cakupan A dan B. Setelah perubahan ini, pengguna masih dapat menggunakan daftar referensi, tetapi pengguna lain yang hanya memiliki cakupan B tidak dapat lagi melihat atau mengakses daftar referensi.

  • Memperbarui cakupan untuk menambahkan lebih banyak cakupan dapat menyebabkan beberapa pengguna kehilangan akses edit ke daftar referensi.

    Misalnya, pengguna dengan cakupan A dan B dapat menambahkan cakupan B ke daftar referensi yang memiliki cakupan A. Setelah perubahan ini, pengguna masih dapat mengedit daftar rujukan, tetapi pengguna lain yang hanya memiliki cakupan A tidak lagi dapat mengedit daftar rujukan.

Untuk memperbarui cakupan dalam daftar referensi, lakukan hal berikut:

  1. Login ke Google Security Operations.

  2. Klik Deteksi > Daftar.

  3. Di jendela Pengelola daftar, pilih daftar yang ingin Anda tambahkan cakupannya.

  4. Di tab Details, pada menu Scope assignment, pilih semua cakupan yang harus diakses oleh daftar rujukan. Hapus pilihan cakupan yang tidak boleh diakses oleh daftar referensi.

  5. Klik Simpan hasil edit.

Penetapan cakupan daftar referensi diperbarui.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.