Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Mengonfigurasi RBAC data untuk tabel data

Didukung di:

Google secops SIEM

Halaman ini menjelaskan cara administrator dan pengguna kontrol akses berbasis peran data (RBAC data) dapat menetapkan cakupan ke tabel data. Tabel data adalah konstruksi data multikolom yang memungkinkan Anda memasukkan data Anda sendiri ke Google Security Operations. Tabel ini dapat berfungsi sebagai tabel pemeta dengan kolom yang ditentukan dan data yang disimpan dalam baris. Dengan menetapkan cakupan ke tabel data, Anda dapat mengontrol pengguna dan resource mana yang dapat mengakses dan menggunakannya (misalnya, aturan dan instance penelusuran model data terpadu (UDM)).

Izin akses bervariasi menurut jenis pengguna (bercakupan versus global):

Pengguna bercakupan dapat membuat tabel data bercakupan menggunakan semua atau sebagian cakupan yang ditetapkan kepada mereka.
Pengguna global dapat membuat tabel data tanpa cakupan (tabel data yang dapat digunakan oleh semua pengguna) atau tabel data bercakupan. Tabel data tanpa cakupan dapat dilihat oleh semua pengguna, tetapi hanya pengguna global yang dapat menulis ke tabel tersebut.

Cara lain untuk melihat hal ini adalah dari perspektif tabel data:

Tabel data bercakupan dengan cakupan yang dipilih dapat diakses oleh pengguna atau aturan tertentu yang memiliki cakupan yang cocok. Namun, untuk melakukan operasi tulis pada tabel bercakupan, pengguna atau aturan harus memiliki cakupan yang cocok.
Tabel data tanpa cakupan dapat diakses oleh semua pengguna dan aturan untuk operasi baca. Namun, operasi tulis hanya terbatas untuk pengguna global.

Untuk mengetahui informasi selengkapnya tentang cara kerja RBAC data dan cakupan, lihat Ringkasan RBAC Data.

Untuk mengetahui informasi mendetail tentang izin akses pengguna, lihat tabel di Izin akses untuk pengguna di tabel data.

Menambahkan cakupan ke tabel data

Untuk menambahkan cakupan ke tabel data, Anda harus memiliki akses ke semua cakupan yang ingin Anda tambahkan. Anda tidak dapat menambahkan cakupan yang tidak dapat Anda akses.

Untuk menambahkan cakupan ke tabel data tanpa cakupan atau menambahkan lebih banyak cakupan ke tabel data bercakupan, lakukan hal berikut:

Login ke Google SecOps.
Klik Investigation > Data tables.
Di jendela Data tables, pilih tabel data yang ingin Anda tambahkan cakupannya.
Di bagian atas, pilih daftar penetapan cakupan.
Pilih semua cakupan yang harus dapat diakses oleh tabel data.
Klik Save. Cakupan akan ditambahkan ke tabel data.

Memperbarui cakupan dalam tabel data

Untuk memperbarui cakupan tabel data, Anda harus memiliki akses ke semua cakupan data yang ingin Anda tambahkan ke tabel data. Anda tidak dapat menambahkan atau menghapus cakupan yang tidak dapat Anda akses.

Pertimbangan berikut berlaku saat memperbarui tabel data:

Penghapusan cakupan dari tabel data hanya diizinkan jika semua aturan yang ada yang menggunakan tabel data tetap berfungsi setelah perubahan. Contoh:
- Pembaruan untuk tabel data dari cakupan A dan B ke cakupan A tidak diizinkan jika aturan yang dicakup ke B menggunakan tabel data.
- Pembaruan untuk tabel data tanpa cakupan ke Cakupan A tidak diizinkan jika aturan dengan cakupan ke B menggunakan tabel data.
- Penghapusan cakupan B tidak diizinkan jika aturan dengan cakupan B menggunakan tabel data.
Pengguna bercakupan dapat menghapus cakupan dari tabel data, yang dapat menyebabkan pengguna bercakupan lainnya kehilangan akses.

Misalnya, pengguna dengan cakupan A dan B dapat menghapus cakupan B dari tabel data dengan cakupan A dan B. Setelah perubahan ini, pengguna tersebut masih dapat menggunakan tabel data, tetapi pengguna lain yang hanya memiliki cakupan B tidak dapat lagi melihat atau mengakses tabel data.
Menambahkan lebih banyak cakupan dapat menyebabkan beberapa pengguna kehilangan akses edit ke tabel data. Untuk memiliki izin baca dan tulis, Anda memerlukan akses ke semua cakupan. Memiliki akses ke satu atau hanya beberapa cakupan hanya memberi Anda izin baca.

Misalnya, pengguna dengan cakupan A dan B dapat menambahkan cakupan B ke tabel data yang memiliki cakupan A. Setelah perubahan ini, pengguna tersebut masih dapat mengedit tabel data, tetapi pengguna lain yang hanya memiliki cakupan A tidak dapat lagi mengedit tabel data. Untuk membaca tabel data, pengguna hanya memerlukan satu cakupan yang ditetapkan ke tabel data. Untuk menulis ke tabel data atau mengubahnya, pengguna memerlukan semua cakupan yang ditetapkan ke tabel data.

Untuk memperbarui cakupan dalam tabel data, lakukan hal berikut:

Login ke Google SecOps.
Klik Investigation > Data tables.
Di jendela Data tables, pilih tabel data yang ingin Anda perbarui.
Di bagian atas, pilih menu drop-down penetapan cakupan.
Pilih semua cakupan yang harus dapat diakses oleh tabel data. Batalkan pilihan cakupan yang tidak boleh diakses oleh tabel data.
Klik Save. Penetapan cakupan untuk tabel data akan diperbarui.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.