Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Mengonfigurasi RBAC lama

Didukung di:

Google secops SIEM

Kontrol akses berbasis peran (RBAC) memungkinkan administrator menyesuaikan akses ke fitur Google Security Operations berdasarkan peran karyawan di organisasi Anda.

Sebelum memulai

RBAC membaca informasi grup dari respons SAML dari nama atribut default yang tidak peka huruf besar/kecil berikut:

group
idpgroup group
memberof

Jika Anda menggunakan nama atribut kustom, nama tersebut harus diberikan terlebih dahulu kepada Google Security Operations agar Anda dapat mengubah setelan RBAC.

Mengubah setelan RBAC

Untuk membuka halaman profil dan setelan RBAC, klik Setelan di menu navigasi.

Profil

Halaman Profil menampilkan informasi dari profil pengguna (ID pengguna, ID grup, peran yang ditetapkan) dan beberapa informasi tambahan tentang organisasi mereka (ID pelanggan, Google Cloud nomor project, Google Cloud ID project).

ID pelanggan

ID pelanggan Anda terletak di bagian Detail Organisasi pada halaman Profil.

Memperbarui zona waktu

Anda dapat memperbarui zona waktu sebagai berikut:

Temukan bagian Setelan Waktu di profil Anda, lalu klik Edit.
Pilih zona waktu yang sesuai untuk lokasi Anda.

Pengguna &Grup

Halaman Pengguna &Grup memungkinkan administrator mengonfigurasi RBAC.

Klik link Pengguna &Grup di panel navigasi kiri. Daftar pengguna dan grup akan ditampilkan di halaman Pengguna dan grup dengan kolom: Pengguna/Grup, Jenis, dan Peran yang ditetapkan.
Klik Tetapkan baru untuk membuka dialog Tetapkan peran. Dari dialog ini, Anda dapat menyelesaikan tugas berikut:
- Menetapkan pengguna baru ke suatu peran.
- Menetapkan grup baru ke suatu peran.
Peran yang tersedia adalah:
- Default
- ViewerWithNoDetectAccess
- Pelihat
- Editor
- Administrator
Setelah menambahkan ID pengguna atau grup dan memilih peran yang sesuai dari menu drop-down TETAPKAN PERAN, klik TETAPKAN.

Saat menetapkan peran, perhatikan hal berikut:
- Saat menambahkan pengguna atau grup, pastikan pengguna atau grup tersebut ada di penyedia identitas (IdP) Anda. Saat menghapus pengguna atau grup, pastikan Anda mempertahankan setidaknya satu pengguna atau grup yang memiliki peran Administrator dan berada di IdP Anda. Jika tidak, Anda akan kehilangan akses administrator.
- ID IdP pengguna dan grup bersifat peka huruf besar/kecil.
- Anda tidak dapat mengubah peran yang ditetapkan dari pengguna atau grup yang ada menggunakan dialog ini. Lihat langkah-langkah berikut untuk mengetahui cara mengubah peran dan menghapus pengguna serta grup.
- Google Security Operations mengelola pemetaan antara pengguna dan grup serta peran.
- Berhati-hatilah jika ID pengguna atau grup berisi karakter khusus yang, bergantung pada sumber teks, mungkin menggunakan encoding UTF-8. Setelah Anda mengklik Tetapkan, sebaiknya verifikasi bahwa penetapan baru telah disimpan dengan benar.
Anda dapat mengubah peran pengguna atau grup yang ada dengan memilih peran baru dari menu drop-down yang sesuai dengan pengguna atau grup tersebut di kolom Peran yang ditetapkan.

Catatan: Jika administrator telah mengubah peran pengguna, pengguna mungkin perlu memuat ulang browser untuk melihat perubahan tersebut.
Anda dapat mengubah peran default yang ditetapkan untuk pengguna dan grup baru dari menu drop-down peran di pojok kanan atas.
Anda dapat menghapus pengguna atau grup dengan mengklik ikon tempat sampah yang muncul di sisi paling kanan baris pengguna atau grup saat Anda mengarahkan kursor ke atasnya.

Jika Anda menghapus pengguna dan grup yang merupakan administrator, dan satu-satunya administrator yang tersisa tidak ada di IDP Anda, Anda akan kehilangan akses administrator.

Peran

Peran dikaitkan dengan serangkaian izin produk. Menetapkan peran kepada pengguna akan memberikan izin yang terkait dengan peran tersebut kepada pengguna.

Google Security Operations mencakup peran bawaan berikut:

Administrator—Mengelola kebijakan kontrol akses berbasis peran untuk perusahaan Anda. Juga dapat mengedit atau melihat halaman Google Security Operations.
Editor—Dapat mengedit halaman Google Security Operations, termasuk kemampuan untuk membuat dan mengedit aturan untuk Detection Engine.
Pelihat—Dapat melihat halaman Google Security Operations, tetapi tidak dapat melakukan perubahan apa pun.
ViewerWithNoDetectAccess—Dapat melihat semua halaman Google Security Operations yang tidak menyertakan deteksi (terutama halaman Aturan dan Daftar Referensi).

Aplikasi RBAC mencakup hal berikut:

Membuat dan menetapkan peran berdasarkan tanggung jawab pekerjaan.
Membuat dan menetapkan peran berdasarkan penyewa atau organisasi.
Menetapkan peran sementara kepada analis untuk menyelidiki masalah.

Izin

Izin memberikan otorisasi yang diperlukan untuk melakukan satu tindakan terkontrol di Google Security Operations, termasuk (lihat antarmuka pengguna untuk daftar izin lengkap):

Melihat aturan
Mengubah aturan
Mengedit masukan
Mengedit daftar referensi
Melihat izin RBAC

Jika pengguna tidak memiliki izin untuk suatu tindakan, fitur terkait akan dinonaktifkan. Misalnya, jika pengguna memiliki peran Pelihat, mereka tidak dapat membuat aturan baru (tombol Baru dinonaktifkan di Editor Aturan), menduplikasi aturan (opsi Duplikat dinonaktifkan), atau mengubah aturan yang ada.

Untuk melihat peran dan izin yang tersedia bagi pengguna dan grup, lakukan hal berikut:

Klik link Peran di panel navigasi kiri.
Pilih peran dari kolom Peran untuk melihat izin yang diberikan untuk peran tersebut. Izin yang terkait dengan setiap peran tidak dapat diubah.

Peran default untuk pengguna dan grup yang baru ditambahkan adalah Pelihat. Jika Anda memilih salah satu peran lainnya (misalnya, Editor), kontrol Tetapkan sebagai default akan tersedia. Hal ini memungkinkan Anda menjadikan peran tersebut sebagai default.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.