Configurar o RBAC de dados para listas de referência
Nesta página, descrevemos como os administradores e usuários do controle de acesso baseado em função de dados (RBAC de dados) podem atribuir escopos a listas de referência. Uma lista de referência é uma lista de valores (por exemplo, endereços IP) usada para correspondência e filtragem de dados na pesquisa da UDM e em regras de detecção. Ao atribuir escopos a uma lista de referência, você controla quais usuários e recursos (por exemplo, regras e instâncias de pesquisa de UDM) podem acessar e usar essa lista.
Para entender como o RBAC de dados funciona, consulte Visão geral do RBAC de dados.
Adicionar escopos à lista de referência
Para adicionar escopos a uma lista de referência, você precisa ter acesso a todos os escopos que quer adicionar. Não é possível adicionar escopos a que você não tem acesso.
Um usuário com escopo e um usuário global têm permissões de acesso diferentes, com a seguinte variação:
Um usuário com escopo pode criar uma lista de referência com escopo com todos ou um subconjunto dos escopos atribuídos a ele.
Um usuário global pode criar uma lista de referência sem escopo (uma lista que todos os usuários podem usar) ou uma lista de referência com escopo.
Para adicionar escopos a uma lista de referências, faça o seguinte:
Clique em Detecção > Listas.
Na janela Gerenciador de listas, selecione a lista a que você quer adicionar escopos.
Na guia Detalhes, no menu Atribuição de escopo, selecione todos os escopos a que a lista de referência precisa ter acesso.
Clique em Salvar edições.
Os escopos são adicionados à lista de referência.
Atualizar escopos em uma lista de referência
Para atualizar os escopos em uma lista de referência, é necessário ter acesso a todos os escopos de dados que você pretende adicionar a ela. Não é possível adicionar escopos a que você não tem acesso.
As seguintes considerações se aplicam ao atualizar uma lista de referências:
A remoção de escopos de uma lista de referência só é permitida se todas as regras atuais que usam a lista de referência continuarem funcionando com a mudança.
Por exemplo, uma atualização de uma lista de referência dos escopos A e B para o escopo A não é permitida se uma regra com o escopo B usar a lista de referência. Da mesma forma, não é permitido atualizar uma lista de referência de sem escopo para o escopo A se uma regra com escopo B usar a lista de referência.
Um usuário com escopo pode remover um escopo de uma lista de referência, o que pode fazer com que outro usuário com escopo perca o acesso a ela.
Por exemplo, um usuário com escopos A e B pode remover o escopo B de uma lista de referência com escopos A e B. Depois dessa mudança, o usuário ainda poderá usar a lista de referência, mas outro usuário com apenas o escopo B não poderá mais ver ou acessar a lista.
A atualização de escopos para adicionar mais escopos pode fazer com que alguns usuários percam o acesso de edição à lista de referência.
Por exemplo, um usuário com escopos A e B pode adicionar o escopo B a uma lista de referência que tem o escopo A. Depois dessa mudança, o usuário ainda pode editar a lista de referências, mas outro usuário com apenas o escopo A não poderá mais fazer isso.
Para atualizar os escopos em uma lista de referência, faça o seguinte:
Clique em Detecção > Listas.
Na janela Gerenciador de listas, selecione a lista a que você quer adicionar escopos.
Na guia Detalhes, no menu Atribuição de escopo, selecione todos os escopos a que a lista de referência precisa ter acesso. Desmarque os escopos a que a lista de referência não deve ter acesso.
Clique em Salvar edições.
A atribuição de escopo da lista de referência é atualizada.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.