設定參考清單的資料 RBAC

支援的國家/地區:

本頁面說明資料角色型存取權控管 (資料 RBAC) 管理員和使用者如何為參照清單指派範圍。參照清單是值 (例如 IP 位址) 的清單,用於比對和篩選 UDM 搜尋和偵測規則中的資料。將範圍指派給參照清單後,即可控管哪些使用者和資源 (例如規則和 UDM 搜尋執行個體) 可以存取及使用該清單。

如要瞭解資料 RBAC 的運作方式,請參閱「資料 RBAC 總覽」。

將範圍新增至參照清單

如要將範圍新增至參照清單,您必須有權存取要新增的所有範圍。您無法新增自己無權存取的範圍。

範圍內使用者和全域使用者的存取權限不同,差異如下:

  • 有範圍限制的使用者可以建立有範圍限制的參照清單,其中包含指派給他們的所有範圍或部分範圍。

  • 全域使用者可以建立沒有範圍限制的參照清單 (所有使用者都能使用的參照清單),也可以建立有範圍限制的參照清單。

如要將範圍新增至參照清單,請按照下列步驟操作:

  1. 登入 Google Security Operations

  2. 依序按一下「偵測」 >「清單」

  3. 在「清單管理員」視窗中,選取要新增範圍的清單。

  4. 在「詳細資料」分頁的「範圍指派」選單中,選取參照清單必須具備存取權的所有範圍。

  5. 按一下「儲存編輯內容」

範圍會新增至參照清單。

更新參照清單中的範圍

如要更新參照清單中的範圍,您必須有權存取所有要新增至參照清單的資料範圍。您無法新增自己無權存取的範圍。

更新參照清單時,請注意下列事項:

  • 只有在所有使用參照清單的現有規則,在變更後仍可正常運作時,才能從參照清單中移除範圍。

    舉例來說,如果範圍 B 的規則使用參照清單,則不允許將範圍 A 和 B 的參照清單更新為範圍 A。同樣地,如果範圍 B 的規則使用參照清單,則不允許將參照清單從無範圍更新為範圍 A。

  • 範圍使用者可以從參照清單中移除範圍,導致其他範圍使用者無法存取參照清單。

    舉例來說,如果使用者擁有範圍 A 和 B,可以從範圍 A 和 B 的參照清單中移除範圍 B。這項變更生效後,使用者仍可使用參照清單,但只有範圍 B 的使用者將無法再查看或存取參照清單。

  • 更新範圍以新增更多範圍時,部分使用者可能會失去參考清單的編輯存取權。

    舉例來說,如果使用者具有範圍 A 和 B,則可將範圍 B 新增至具有範圍 A 的參照清單。變更後,使用者仍可編輯參照清單,但只有範圍 A 的其他使用者無法再編輯參照清單。

如要更新參照清單中的範圍,請按照下列步驟操作:

  1. 登入 Google Security Operations

  2. 依序按一下「偵測」 >「清單」

  3. 在「清單管理員」視窗中,選取要新增範圍的清單。

  4. 在「詳細資料」分頁的「範圍指派」選單中,選取參照清單應具備存取權的所有範圍。取消選取參考清單不應存取的範圍。

  5. 按一下「儲存編輯內容」

參考清單的範圍指派項目已更新。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。