管理权限组

支持的平台:

借助 Google Security Operations,您可以创建用户群组,并为各个模块分配不同的权限级别。
该平台包含七个预定义的权限组:

  • 读取者
  • 管理员
  • 基本
  • View-Only
  • 协作者
  • 受管理用户
  • 受管理高级用户

内置的管理员群组会自动获得对所有环境的修改权限,因此其成员可以查看系统中每个环境的数据。 创建新的权限组时,请仔细考虑是否要授予对所有环境的修改权限。

修改权限组

如需修改现有权限组,请按以下步骤操作:

  1. 依次前往设置 > 组织 > 权限
  2. 选择要修改的权限组。
  3. 每个模块都会显示一个用于授予或拒绝用户访问权限的切换开关:
    • 如果切换开关处于开启状态,请为要启用的每项功能配置权限。
    • 如果此切换开关处于关闭状态,相应模块将不会显示。
  4. 完成后,点击保存

添加新的权限组

如需添加新的权限组,请按照以下步骤操作:

  1. 依次前往设置 > 组织 > 权限
  2. 点击添加权限组
  3. 填写屏幕上的以下区域:
    1. 光标会自动放置在“新群组”标题旁边。删除“新群组”字样,然后输入新群组的名称。例如,层级 1。
    2. 从列表中选择所需的许可类型。
    3. 选择您希望此用户群组在首次登录时前往的着陆页。
    4. 为每个模块选择所需的权限。
  4. 完成后,点击保存;新权限组即会添加到列表中。请注意,您可以随时进行更改,然后再次点击保存。为简化修改,请点击 content_copy 复制以创建权限组的副本。

限制操作

您可以对权限组应用“限制操作”,以防止访问某些类型的操作。例如,作为托管安全服务提供商 (MSSP),您可能需要为不同的环境设置单独的 SOC Manager 群组。

  1. 设置 > 组织 > 权限中,选择要禁止访问的权限组。
  2. 限制操作部分,点击 添加,然后选择要为此权限组限制的操作。
  3. 依次点击添加 > 保存

了解如何 控制对平台的访问权限

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。