Gestionar grupos de permisos

Disponible en:
.

Google Security Operations te permite crear grupos de usuarios y asignar diferentes niveles de permisos a varios módulos.
La plataforma incluye siete grupos de permisos predefinidos:

  • Readers (Lectores)
  • Administradores
  • Básico
  • Solo lectura
  • Collaborators
  • Usuario gestionado
  • Usuario de Managed Plus

El grupo de administradores integrado tiene acceso de edición automáticamente a todos los entornos, lo que permite a sus miembros ver datos de todos los entornos del sistema. Cuando crees un grupo de permisos, piensa detenidamente si quieres conceder acceso de edición a todos los entornos.

Editar un grupo de permisos

Para editar un grupo de permisos, sigue estos pasos:

  1. Ve a Configuración > Organizaciones > Permisos.
  2. Selecciona el grupo de permisos que quieras editar.
  3. Cada módulo aparece con un botón para conceder o denegar el acceso a un usuario:
    • Si el interruptor está activado, configura los permisos de cada función que quieras habilitar.
    • Si el interruptor está desactivado, el módulo no aparece.
  4. Cuando termines, haz clic en Guardar.

Añadir un grupo de permisos

Para añadir un nuevo grupo de permisos, sigue estos pasos:

  1. Ve a Configuración > Organizaciones > Permisos.
  2. Haz clic en Añadir grupo de permisos.
  3. Rellena las siguientes secciones de la pantalla:
    1. El cursor se coloca automáticamente junto al título Nuevo grupo. Elimina las palabras Nuevo grupo y escribe el nombre que quieras darle al nuevo grupo. Por ejemplo, Nivel uno.
    2. En la lista, selecciona el tipo de licencia que quieras.
    3. Selecciona la página de destino a la que quieres que se dirija a este grupo de usuarios cuando inicie sesión por primera vez.
    4. Selecciona los permisos que quieras para cada módulo.
  4. Cuando termines, haz clic en Guardar. El nuevo grupo de permisos se añadirá a la lista. Ten en cuenta que puedes hacer cambios en cualquier momento y volver a hacer clic en Guardar. Para simplificar la edición, haz clic en content_copy Duplicar para crear una copia del grupo de permisos.

Restringir acciones

Puedes aplicar Restringir acciones a un grupo de permisos para impedir el acceso a determinados tipos de acciones. Por ejemplo, si eres un proveedor de servicios de seguridad gestionados (MSSP), puedes tener grupos de gestores de SOC independientes para entornos diferentes.

  1. En Configuración > Organizaciones > Permisos, selecciona el grupo de permisos al que quieras denegar el acceso.
  2. En la sección Restringir acciones, haz clic en Añadir y selecciona las acciones que quieras restringir para este grupo de permisos.
  3. Haz clic en Añadir > Guardar.

Consulta cómo controlar el acceso a la plataforma.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.