플레이북 권한 관리

플레이북 작성자는 플레이북별로 사용자의 권한을 정의, 확인, 수정할 수 있습니다. 즉, 특정 사용자 또는 SOC 역할이 특정 플레이북을 수정할 수 없도록 액세스를 제한할 수 있습니다.

플레이북 권한에 대한 관리형 보안 서비스 제공업체 (MSSP) 사용 사례의 예는 다음과 같습니다.

• 최종 고객 (관리형 Plus 사용자)에게 MSSP 엔지니어와 공동작업하는 동안 자체 환경에서 플레이북을 빌드할 수 있는 권한을 부여합니다.
• MSSP가 최종 고객 (관리 대상 사용자)에게 수정 권한을 부여하지 않고 플레이북을 만들 수 있는 권한을 부여합니다.

플레이북 권한의 엔터프라이즈 사용 사례의 예는 다음과 같습니다.

• 특정 엔지니어의 민감한 플레이북에 대한 수정 액세스 권한을 제한합니다.
• 플레이북을 작성하는 동안 엔지니어가 내 작업을 재정의하지 못하도록 합니다.

사용자에게 권한 부여

사용자에게 권한을 부여하려면 다음 단계를 따르세요.

1. 플레이북 페이지에서 패스키 권한을 클릭하여 플레이북 액세스 권한 대화상자를 표시합니다.
2. 플레이북 액세스 권한 대화상자에는 두 가지 주요 섹션이 있습니다.
• 기본 권한: 이 섹션에서는 플레이북이 실행될 수 있는 모든 환경에 액세스할 수 있는 모든 사용자를 중점적으로 다룹니다. 이 대화상자에서 사용자가 이 플레이북을 볼 수 있도록 허용하거나 변경할 수 있는 권한을 부여할 수 있습니다. 수정 권한을 가지려면 플레이북이 실행되는 모든 환경에 액세스할 수 있어야 합니다. 하지만 보기 권한을 가지려면 하나의 환경에 대한 액세스 권한만 있으면 됩니다.
• 특정 권한: 이 섹션에서는 특정 그룹 내의 특정 사용자 또는 SOC 역할로 드릴다운하여 수정 및 보기 액세스 권한을 부여할 수 있는 세부적인 유연성을 제공합니다. 여기에서 선택한 권한은 이전에 설정된 기본 권한을 재정의합니다.

특정 권한 부여

개별 사용자 또는 SOC 역할에 대한 특정 권한을 구성할 수 있습니다. SOC 역할은 사용자 및 API 키에 모두 할당할 수 있습니다.

예를 들어 3등급을 보기 전용으로 태그하고 3등급에 속한 Alex Smith에게 수정 권한을 부여할 수 있습니다.