Nesta página, descrevemos como os administradores e usuários do controle de acesso baseado em função de dados (RBAC de dados) podem atribuir escopos a listas de referência.
Uma lista de referência é uma lista de valores (por exemplo, endereços IP) usada para correspondência e filtragem de dados na pesquisa da UDM e em regras de detecção. Ao atribuir
escopos a uma lista de referência, você controla quais usuários e recursos (por exemplo,
regras e instâncias de pesquisa de UDM) podem acessar e usar essa lista.
Para adicionar escopos a uma lista de referência, você precisa ter acesso a todos os escopos que
quer adicionar. Não é possível adicionar escopos a que você não tem acesso.
O RBAC de dados afeta as listas de referência das seguintes maneiras:
O RBAC de dados é ativado antes da atribuição de escopos às listas de referência:todas as listas de referência atuais recebem automaticamente o escopo global. Atribua
escopos a cada lista de referência de acordo com seu requisito de controle de acesso a dados.
O RBAC de dados é ativado depois da atribuição de escopos às listas de referência: as listas de referência com escopo operam em dados ingeridos de acordo com os escopos definidos, mesmo antes da ativação do RBAC de dados.
Um usuário com escopo e um usuário global têm permissões de acesso diferentes, com a seguinte variação:
Um usuário com escopo pode criar uma lista de referência com escopo com todos ou um subconjunto dos escopos atribuídos a ele.
Um usuário global pode criar uma lista de referência sem escopo (uma lista que todos os usuários podem usar) ou uma lista de referência com escopo.
Para adicionar escopos a uma lista de referências, faça o seguinte:
Na janela Gerenciador de listas, selecione a lista a que você quer adicionar escopos.
Na guia Detalhes, no menu Atribuição de escopo, selecione todos os escopos a que a lista de referência precisa ter acesso.
Clique em Salvar edições.
Os escopos são adicionados à lista de referência.
Atualizar escopos em uma lista de referência
Para atualizar os escopos em uma lista de referência, é necessário ter acesso a todos os escopos de dados que você pretende adicionar a ela. Não é possível adicionar escopos a que você não tem acesso.
As seguintes considerações se aplicam ao atualizar uma lista de referências:
A remoção de escopos de uma lista de referência só é permitida se todas as regras atuais que usam a lista de referência continuarem funcionando com a mudança.
Por exemplo, uma atualização de uma lista de referência dos escopos A e B para o escopo A
não é permitida se uma regra com o escopo B usar a lista de referência. Da mesma forma, não é permitido atualizar uma lista de referência de sem escopo para o escopo A se uma regra com escopo B usar a lista de referência.
Um usuário com escopo pode remover um escopo de uma lista de referência, o que pode fazer com que outro usuário com escopo perca o acesso a ela.
Por exemplo, um usuário com escopos A e B pode remover o escopo B de uma lista de referência com escopos A e B. Depois dessa mudança, o usuário ainda poderá usar a lista de referência, mas outro usuário com apenas o escopo B não poderá mais ver ou acessar a lista.
A atualização de escopos para adicionar mais escopos pode fazer com que alguns usuários percam o acesso de edição à lista de referência.
Por exemplo, um usuário com escopos A e B pode adicionar o escopo B a uma lista de referência que tem o escopo A. Depois dessa mudança, o usuário ainda pode editar a lista de referências, mas outro usuário com apenas o escopo A não poderá mais fazer isso.
Para atualizar os escopos em uma lista de referência, faça o seguinte:
Na janela Gerenciador de listas, selecione a lista a que você quer adicionar escopos.
Na guia Detalhes, no menu Atribuição de escopo, selecione todos os escopos a que a lista de referência precisa ter acesso. Desmarque os escopos a que a lista de referência não deve ter acesso.
Clique em Salvar edições.
A atribuição de escopo da lista de referência é atualizada.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-21 UTC."],[[["\u003cp\u003eData RBAC allows administrators to assign scopes to reference lists, controlling which users and resources can access and use them for matching and filtering data in UDM Search and detection rules.\u003c/p\u003e\n"],["\u003cp\u003eScoped users can create reference lists with their assigned scopes, while global users can create either unscoped or scoped lists.\u003c/p\u003e\n"],["\u003cp\u003eWhen adding or updating scopes to a reference list, users must have access to all scopes they intend to add, and removing scopes is restricted to ensure existing rules using the list remain functional.\u003c/p\u003e\n"],["\u003cp\u003eUpdating scopes can cause some users to lose edit or view access to the reference lists, depending on their scopes and the changes made to the reference list.\u003c/p\u003e\n"]]],[],null,["Configure data RBAC for reference lists \nSupported in: \nGoogle secops [SIEM](/chronicle/docs/secops/google-secops-siem-toc)\n\nThis page describes how *data role-based access control* (*data RBAC*)\nadministrators and users can assign scopes to reference lists.\nA reference list is a list of values (for example, IP addresses) that are used\nfor matching and filtering data in UDM Search and detection rules. By assigning\nscopes to a reference list, you can control which users and resources (for example,\nrules and UDM search instances) can access and utilize it.\n\nTo understand how data RBAC works, see [Overview of Data RBAC](/chronicle/docs/administration/datarbac-overview).\n\nAdd scopes to reference list\n\nTo add scopes to a reference list, you must have access to all the scopes that\nyou intend to add. You cannot add scopes that you don't have access to.\n\nData RBAC impacts reference lists in the following ways:\n\n- **Data RBAC is enabled *before* assigning scopes to reference lists:** all existing\n reference lists are automatically assigned global scope. Assign\n scopes to each reference list according to your data access control requirement.\n\n- **Data RBAC is enabled *after* assigning scopes to reference lists**: scoped\n reference lists operate on ingested data according to their defined scopes, even\n before data RBAC is enabled.\n\nA scoped user and a global user have different access permissions, with the\nfollowing variation:\n\n- A scoped user can create a scoped reference list with all or a subset of\n scopes that are assigned to them.\n\n- A global user can create either an unscoped reference list (a reference list\n that all the users can use) or a scoped reference list.\n\nTo add scopes to a reference list, do the following:\n\n1. [Log in to Google Security Operations](/chronicle/docs/log-in-to-ui).\n\n2. Click **Detection** \\\u003e **Lists**.\n\n3. In the **List manager** window, select the list that you want to add scopes\n to.\n\n4. In the **Details** tab, in the **Scope assignment** menu, select all the\n scopes that the reference list must have access to.\n\n5. Click **Save edits**.\n\nThe scopes are added to the reference list.\n\nUpdate scopes in a reference list\n\nTo update the scopes in a reference list, you must have access to all the data\nscopes that you intend to add to the reference list. You cannot add scopes that\nyou don't have access to.\n\nThe following considerations apply when updating a reference list:\n\n- Removing scopes from a reference list is allowed only if all the existing\n rules that use the reference list stay functional with the change.\n\n For example, an update for a reference list from scopes A and B to scope A\n is not allowed if a rule with scope B uses the reference list. Similarly,\n an update for a reference list from being unscoped to scope A is not allowed\n if a rule with scope B uses the reference list.\n- A scoped user can remove a scope from a reference list which can cause\n another scoped user to lose access to the reference list.\n\n For example, a user with scopes A and B can remove scope B from a reference\n list with scopes A and B. After this change, the user can still use the\n reference list, but another user with only scope B can no longer view or\n access the reference list.\n- Updating scopes to add more scopes can cause some users to lose their edit\n access to the reference list.\n\n For example, a user with scopes A and B can add scope B to a reference list\n that has scope A. After this change, the user can still edit the reference\n list, but another user with only scope A is no longer able to edit the\n reference list.\n\nTo update the scopes in a reference list, do the following:\n\n1. [Log in to Google Security Operations](/chronicle/docs/log-in-to-ui).\n\n2. Click **Detection** \\\u003e **Lists**.\n\n3. In the **List manager** window, select the list that you want to add scopes to.\n\n4. In the **Details** tab, in the **Scope assignment** menu, select all the\n scopes that the reference list should have access to. Deselect the scopes that\n the reference list shouldn't have access to.\n\n5. Click **Save edits**.\n\nThe scope assignment of the reference list is updated.\n\n**Need more help?** [Get answers from Community members and Google SecOps professionals.](https://security.googlecloudcommunity.com/google-security-operations-2)"]]
