Halaman ini diterjemahkan oleh Cloud Translation API.

Panduan Pengguna Role-Based Access Control (RBAC)

Didukung di:

Google secops SIEM

Kontrol akses berbasis peran (RBAC) memungkinkan administrator menyesuaikan akses ke fitur Google Security Operations berdasarkan peran karyawan di organisasi Anda.

Sebelum memulai

RBAC membaca informasi grup dari respons SAML dari nama atribut default yang tidak peka huruf besar/kecil berikut:

group
idpgroup group
memberof

Jika Anda menggunakan nama atribut kustom, nama tersebut harus diberikan kepada Google Security Operations terlebih dahulu agar Anda dapat mengubah setelan RBAC.

Mengubah setelan RBAC

Untuk membuka halaman setelan dan profil RBAC, klik Setelan di menu navigasi.

Profil

Halaman Profil menampilkan informasi dari profil pengguna (ID pengguna, ID grup, peran yang ditetapkan) dan beberapa informasi tambahan tentang organisasi mereka (ID pelanggan, Google Cloud nomor project, Google Cloud ID project).

ID pelanggan

ID pelanggan Anda berada di bagian Detail Organisasi di halaman Profil.

Zona waktu

Anda dapat mengubah zona waktu yang terkait dengan profil Anda dengan mengklik Edit di samping Setelan Waktu. Pilih zona waktu yang sesuai, lalu klik Simpan. Tindakan ini mengubah waktu yang ditampilkan di sebagian besar antarmuka pengguna agar sesuai dengan zona waktu yang dipilih. Sementara

Pengguna & Grup

Halaman Pengguna & Grup memungkinkan administrator mengonfigurasi RBAC.

Klik link Pengguna & Grup di panel navigasi sebelah kiri. Daftar pengguna dan grup ditampilkan di halaman Pengguna dan grup dengan kolom: Pengguna/Grup, Jenis, dan Peran yang ditetapkan.
Klik Tetapkan baru untuk membuka dialog Tetapkan peran. Dari dialog ini, Anda dapat menyelesaikan tugas berikut:
- Tetapkan pengguna baru ke peran.
- Tetapkan grup baru ke peran.
Peran yang tersedia adalah:
- Default
- ViewerWithNoDetectAccess
- Pelihat
- Editor
- Administrator
Setelah menambahkan ID pengguna atau grup dan memilih peran yang sesuai dari menu drop-down BERIKAN PERAN, klik BERIKAN.

Saat Anda menetapkan peran, perhatikan hal berikut:
- Saat menambahkan pengguna atau grup, pastikan pengguna atau grup tersebut ada di penyedia identitas (IdP) Anda. Saat menghapus pengguna atau grup, pastikan Anda mempertahankan setidaknya satu pengguna atau grup yang memiliki peran Administrator dan berada di IdP Anda; jika tidak, Anda akan kehilangan akses administrator.
- ID IdP pengguna dan grup peka huruf besar/kecil.
- Anda tidak dapat mengubah peran yang ditetapkan untuk pengguna atau grup yang sudah ada menggunakan dialog ini. Lihat langkah-langkah berikut tentang cara mengubah peran dan menghapus pengguna serta grup.
- Google Security Operations mengelola pemetaan antara pengguna dan grup serta peran.
- Berhati-hatilah jika ID pengguna atau grup berisi karakter khusus yang, bergantung pada sumber teks, mungkin menggunakan encoding UTF-8. Setelah Anda mengklik Tetapkan, Google merekomendasikan agar Anda memverifikasi bahwa penetapan baru telah disimpan dengan benar.
Anda dapat mengubah peran pengguna atau grup yang sudah ada dengan memilih peran baru dari menu drop-down yang sesuai dengan pengguna atau grup tersebut di kolom Peran yang ditetapkan.

Catatan: Jika administrator telah mengubah peran pengguna, pengguna mungkin perlu memuat ulang browser untuk melihat perubahan.
Anda dapat mengubah peran default yang ditetapkan untuk pengguna dan grup baru dari menu drop-down peran di pojok kanan atas.
Anda dapat menghapus pengguna atau grup dengan mengklik ikon tempat sampah yang muncul di sisi paling kanan baris pengguna atau grup saat Anda mengarahkan kursor ke atasnya.

Jika Anda menghapus pengguna dan grup yang merupakan administrator, dan satu-satunya administrator yang tersisa tidak ada di IdP Anda, Anda akan kehilangan akses administrator.

Peran

Peran dikaitkan dengan serangkaian izin produk. Memberikan peran kepada pengguna akan memberi pengguna izin yang terkait dengan peran tersebut.

Google Security Operations mencakup peran standar berikut:

Administrator—Mengelola kebijakan kontrol akses berbasis peran untuk perusahaan Anda. Juga dapat mengedit atau melihat halaman Google Security Operations.
Editor—Dapat mengedit halaman Google Security Operations, termasuk kemampuan untuk membuat dan mengedit aturan untuk Detection Engine.
Pelihat—Dapat melihat halaman Google Security Operations apa pun, tetapi tidak dapat melakukan perubahan apa pun.
ViewerWithNoDetectAccess—Dapat melihat semua halaman Google Security Operations yang tidak menyertakan deteksi (terutama halaman Aturan dan Daftar Referensi).

Aplikasi RBAC mencakup hal berikut:

Buat dan tetapkan peran berdasarkan tanggung jawab tugas.
Buat dan tetapkan peran berdasarkan organisasi atau organisasi.
Tetapkan peran sementara kepada analis untuk menyelidiki masalah.

Izin

Izin memberikan otorisasi yang diperlukan untuk melakukan satu tindakan yang dikontrol di Google Security Operations, termasuk (lihat antarmuka pengguna untuk daftar lengkap izin):

Tampilkan aturan
Ubah aturan
Edit masukan
Edit daftar referensi
Melihat izin RBAC

Jika pengguna tidak memiliki izin untuk suatu tindakan, fitur terkait akan dinonaktifkan. Misalnya, jika pengguna memiliki peran Pelihat, mereka tidak dapat membuat aturan baru (tombol Baru dinonaktifkan di Editor Aturan), menduplikasi aturan (opsi Duplikasikan dinonaktifkan), atau mengubah aturan yang ada.

Untuk melihat peran dan izin yang tersedia bagi pengguna dan grup, selesaikan langkah-langkah berikut:

Klik link Peran di panel navigasi kiri.
Pilih peran dari kolom Peran untuk melihat izin yang diberikan untuk peran tersebut. Izin yang terkait dengan setiap peran tidak dapat diubah.

Peran default untuk pengguna dan grup yang baru ditambahkan adalah Pelihat. Jika Anda memilih salah satu peran lainnya (misalnya, Editor), kontrol Tetapkan sebagai default akan tersedia. Dengan begitu, Anda dapat menjadikan peran tersebut sebagai peran default.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.