Gérer les groupes d'autorisations

Compatible avec :

Google Security Operations vous permet de créer des groupes d'utilisateurs et d'attribuer différents niveaux d'autorisation à différents modules.
La plate-forme inclut sept groupes d'autorisations prédéfinis :

  • Lecteurs
  • Administrateurs
  • De base
  • Lecture seule
  • Collaborateurs
  • Utilisateur géré
  • Utilisateur géré avec autorisations supplémentaires

Le groupe d'administrateurs intégré dispose automatiquement d'un accès en modification à tous les environnements, ce qui permet à ses membres d'afficher les données de chaque environnement du système. Lorsque vous créez un groupe d'autorisations, réfléchissez bien à la question de savoir si vous devez accorder l'accès en modification à tous les environnements.

Modifier un groupe d'autorisations

Pour modifier un groupe d'autorisations existant :

  1. Accédez à Paramètres> Organisations> Autorisations.
  2. Sélectionnez le groupe d'autorisations que vous souhaitez modifier.
  3. Chaque module s'affiche avec un bouton bascule permettant d'accorder ou de refuser l'accès à un utilisateur :
    • Si le bouton bascule est activé, configurez les autorisations pour chaque fonctionnalité que vous souhaitez activer.
    • Si l'option est désactivée, le module n'apparaît pas.
  4. Lorsque vous avez terminé, cliquez sur Enregistrer.

Ajouter un groupe d'autorisations

Pour ajouter un groupe d'autorisations, procédez comme suit :

  1. Accédez à Paramètres > Organisations > Autorisations.
  2. Cliquez sur Ajouter un groupe d'autorisations.
  3. Remplissez les champs suivants à l'écran :
    1. Votre curseur est automatiquement placé à côté du titre "Nouveau groupe". Supprimez les mots "Nouveau groupe" et saisissez le nom de votre choix pour le nouveau groupe. Par exemple, "Niveau 1".
    2. Dans la liste, sélectionnez le type de licence souhaité.
    3. Sélectionnez la page de destination vers laquelle vous souhaitez rediriger ce groupe d'utilisateurs lors de leur première connexion.
    4. Sélectionnez les autorisations souhaitées pour chaque module.
  4. Lorsque vous avez terminé, cliquez sur Enregistrer. Le nouveau groupe d'autorisations est ajouté à la liste. Notez que vous pouvez apporter des modifications à tout moment et cliquer à nouveau sur Enregistrer. Pour simplifier la modification, cliquez sur content_copy Dupliquer pour créer une copie du groupe d'autorisations.

Limiter les actions

Vous pouvez appliquer la restriction d'actions à un groupe d'autorisations pour empêcher l'accès à certains types d'actions. Par exemple, en tant que fournisseur de services de sécurité gérés (MSSP), vous pouvez disposer de groupes SOC Manager distincts pour des environnements distincts.

  1. Dans Paramètres > Organisations > Autorisations, sélectionnez le groupe d'autorisations pour empêcher l'accès.
  2. Dans la section Restreindre les actions, cliquez sur Ajouter, puis sélectionnez les actions à restreindre pour ce groupe d'autorisations.
  3. Cliquez sur Ajouter > Enregistrer.

Découvrez comment contrôler l'accès à la plate-forme.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.