권한 그룹 관리

다음에서 지원:

Google Security Operations를 사용하면 사용자 그룹을 만들고 다양한 모듈에 서로 다른 권한 수준을 할당할 수 있습니다.
플랫폼에는 사전 정의된 권한 그룹이 7개 포함됩니다.

  • 리더
  • 관리자
  • 기본
  • 보기 전용
  • 공동작업자
  • 관리 사용자
  • 관리 플러스 사용자

기본 제공 관리자 그룹에는 모든 환경에 대한 수정 액세스 권한이 자동으로 부여되므로 구성원이 시스템의 모든 환경에서 데이터를 볼 수 있습니다. 새 권한 그룹을 만들 때는 모든 환경에 수정 액세스 권한을 부여할지 신중하게 고려하세요.

권한 그룹 수정

기존 권한 그룹을 수정하려면 다음 단계를 따르세요.

  1. 설정 > 조직 > 권한으로 이동합니다.
  2. 수정하려는 권한 그룹을 선택합니다.
  3. 각 모듈은 사용자 액세스를 허용하거나 거부하는 전환 버튼과 함께 표시됩니다.
    • 전환 버튼이 사용 설정되어 있으면 사용 설정하려는 각 기능의 권한을 구성합니다.
    • 전환 버튼이 사용 중지되어 있으면 모듈이 표시되지 않습니다.
  4. 완료되면 저장을 클릭합니다.

새 권한 그룹 추가

새 권한 그룹을 추가하려면 다음 단계를 따르세요.

  1. 설정 > 조직 > 권한으로 이동합니다.
  2. 권한 그룹 추가를 클릭합니다.
  3. 화면에서 다음 영역을 작성합니다.
    1. 커서가 새 그룹 제목 옆에 자동으로 배치됩니다. '새 그룹'이라는 단어를 삭제하고 새 그룹의 이름을 입력합니다. 예를 들어 1등급입니다.
    2. 목록에서 원하는 라이선스 유형을 선택합니다.
    3. 이 사용자 그룹이 처음 로그인할 때 연결할 방문 페이지를 선택합니다.
    4. 각 모듈에 원하는 권한을 선택합니다.
  4. 완료되면 저장을 클릭합니다. 새 권한 그룹이 목록에 추가됩니다. 언제든지 변경하고 저장을 다시 클릭할 수 있습니다. 수정을 간소화하려면 content_copy 복제를 클릭하여 권한 그룹의 사본을 만듭니다.

작업 제한

권한 그룹에 작업 제한을 적용하여 특정 유형의 작업에 대한 액세스를 방지할 수 있습니다. 예를 들어 관리형 보안 서비스 제공업체 (MSSP)는 별도의 환경에 대해 별도의 SOC 관리자 그룹을 보유할 수 있습니다.

  1. 설정 > 조직 > 권한에서 액세스를 방지할 권한 그룹을 선택합니다.
  2. 작업 제한 섹션에서 추가를 클릭하고 이 권한 그룹에 대해 제한할 작업을 선택합니다.
  3. 추가 > 저장을 클릭합니다.

플랫폼에 대한 액세스를 제어하는 방법을 알아보세요.vv.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.