Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Daten-RBAC für Datentabellen konfigurieren

Unterstützt in:

Google SecOps SIEM

Auf dieser Seite wird beschrieben, wie Administratoren und Nutzer der datenbasierten rollenbasierten Zugriffssteuerung (Data RBAC) Bereiche Datentabellen zuweisen können. Datentabellen sind mehrspaltige Datenkonstrukte, mit denen Sie Ihre eigenen Daten in Google Security Operations eingeben können. Sie können als Suchtabellen mit definierten Spalten und in Zeilen gespeicherten Daten dienen. Durch das Zuweisen von Bereichen zu einer Datentabelle können Sie steuern, welche Nutzer und Ressourcen darauf zugreifen und sie verwenden können (z. B. Regeln und UDM-Suchinstanzen).

Die Zugriffsberechtigungen variieren je nach Nutzertyp (bereichsbezogen oder global):

Bereichsbezogene Nutzer können eine bereichsbezogene Datentabelle mit allen oder einer Teilmenge der ihnen zugewiesenen Bereiche erstellen.
Globale Nutzer können entweder eine nicht bereichsbezogene Datentabelle (eine Datentabelle, die von allen Nutzern verwendet werden kann) oder eine bereichsbezogene Datentabelle erstellen. Eine nicht bereichsbezogene Datentabelle kann von allen Nutzern angezeigt werden, aber nur globale Nutzer können darin schreiben.

Sie können dies auch aus der Perspektive einer Datentabelle betrachten:

Auf bereichsbezogene Datentabellen mit ausgewählten Bereichen können bestimmte Nutzer oder Regeln mit übereinstimmenden Bereichen zugreifen. Um jedoch Schreibvorgänge in einer bereichsbezogenen Tabelle auszuführen, muss der Nutzer oder die Regel dieselben übereinstimmenden Bereiche haben.
Nicht bereichsbezogene Datentabellen sind für alle Nutzer und Regeln für Lesevorgänge zugänglich. Schreibvorgänge sind jedoch nur auf globale Nutzer beschränkt.

Weitere Informationen zur Funktionsweise von Data RBAC und Bereichen finden Sie unter Übersicht über Data RBAC.

Detaillierte Informationen zu den Zugriffsberechtigungen von Nutzern finden Sie in der Tabelle unter Zugriffsberechtigungen für Nutzer in Datentabellen.

Datentabellen Bereiche hinzufügen

Wenn Sie einer Datentabelle Bereiche hinzufügen möchten, müssen Sie Zugriff auf alle Bereiche haben, die Sie hinzufügen möchten. Sie können keine Bereiche hinzufügen, auf die Sie keinen Zugriff haben.

So fügen Sie einer nicht bereichsbezogenen Datentabelle Bereiche hinzu oder fügen einer bereichsbezogenen Daten tabelle weitere Bereiche hinzu:

Melden Sie sich in Google SecOps an.
Klicken Sie auf Untersuchung > Datentabellen.
Wählen Sie im Fenster Datentabellen die Datentabelle aus, der Sie Bereiche hinzufügen möchten.
Wählen Sie oben die Liste der Bereichszuweisungen aus.
Wählen Sie alle Bereiche aus, auf die die Datentabelle Zugriff haben muss.
Klicken Sie auf Speichern. Die Bereiche werden der Datentabelle hinzugefügt.

Bereiche in einer Datentabelle aktualisieren

Wenn Sie die Bereiche für eine Datentabelle aktualisieren möchten, müssen Sie Zugriff auf alle Datenbereiche haben, die Sie der Datentabelle hinzufügen möchten. Sie können keine Bereiche hinzufügen oder entfernen, auf die Sie keinen Zugriff haben.

Beim Aktualisieren einer Datentabelle sind folgende Punkte zu beachten:

Das Entfernen von Bereichen aus einer Datentabelle ist nur zulässig, wenn alle vorhandenen Regeln die die Datentabelle verwenden, nach der Änderung weiterhin funktionieren. Beispiel:
- Eine Aktualisierung für eine Datentabelle von den Bereichen A und B zu Bereich A ist nicht zulässig, wenn eine Regel mit Bereich B die Datentabelle verwendet.
- Eine Aktualisierung für eine nicht bereichsbezogene Datentabelle zu Bereich A ist nicht zulässig, wenn eine Regel mit Bereich B die Datentabelle verwendet.
- Das Entfernen von Bereich B ist nicht zulässig, wenn eine Regel mit Bereich B die Daten tabelle verwendet.
Ein bereichsbezogener Nutzer kann einen Bereich aus einer Datentabelle entfernen, wodurch andere bereichsbezogene Nutzer den Zugriff verlieren können.

Ein Nutzer mit den Bereichen A und B kann beispielsweise Bereich B aus einer Datentabelle mit den Bereichen A und B entfernen. Nach dieser Änderung kann der Nutzer die Datentabelle weiterhin verwenden, aber ein anderer Nutzer mit nur Bereich B kann die Datentabelle nicht mehr ansehen oder darauf zugreifen.
Durch das Hinzufügen weiterer Bereiche können einige Nutzer den Bearbeitungszugriff auf eine Daten tabelle verlieren. Um Lese- und Schreibberechtigungen zu haben, benötigen Sie Zugriff auf alle Bereiche. Wenn Sie nur Zugriff auf einen oder einige wenige Bereiche haben, erhalten Sie nur Leseberechtigungen.

Ein Nutzer mit den Bereichen A und B kann beispielsweise Bereich B zu einer Datentabelle mit Bereich A hinzufügen. Nach dieser Änderung kann der Nutzer die Datentabelle weiterhin bearbeiten, aber ein anderer Nutzer mit nur Bereich A kann die Datentabelle nicht mehr bearbeiten. Um eine Datentabelle zu lesen, benötigt ein Nutzer nur einen Bereich, der der Datentabelle zugewiesen ist. Um in eine Datentabelle zu schreiben oder sie zu ändern, benötigt der Nutzer alle Bereiche, die der Datentabelle zugewiesen sind.

So aktualisieren Sie die Bereiche in einer Datentabelle:

Melden Sie sich in Google SecOps an.
Klicken Sie auf Untersuchung > Datentabellen.
Wählen Sie im Fenster Datentabellen die Datentabelle aus, die Sie aktualisieren möchten.
Wählen Sie oben das Drop-down-Menü für die Bereichszuweisung aus.
Wählen Sie alle Bereiche aus, auf die die Datentabelle Zugriff haben soll. Deaktivieren Sie die Bereiche, auf die die Datentabelle keinen Zugriff haben soll.
Klicken Sie auf Speichern. Die Bereichszuweisung für die Datentabelle wird aktualisiert.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten