管理權限群組

Google Security Operations 可讓您建立使用者群組，並為不同模組指派不同權限等級。
平台包含七個預先定義的權限群組：

• 讀取者
• 管理員
• 基本
• 僅供檢視
• 協作者
• 受管理的使用者
• 進階受管理使用者

內建管理員群組會自動取得所有環境的編輯權限，因此成員可以查看系統中每個環境的資料。建立新的權限群組時，請仔細考慮是否要授予所有環境的編輯存取權。

編輯權限群組

如要編輯現有權限群組，請按照下列步驟操作：

1. 依序前往「設定」>「機構」>「權限」。
2. 選取要編輯的權限群組。
3. 每個模組都會顯示切換鈕，可供您授予或拒絕使用者存取權：
• 如果切換鈕已開啟，請為要啟用的各項功能設定權限。
• 如果關閉切換鈕，模組就不會顯示。
4. 完成後，請按一下「儲存」。

新增權限群組

如要新增權限群組，請按照下列步驟操作：

1. 依序前往「設定」>「機構」>「權限」。
2. 按一下「新增權限群組」。
3. 完成畫面上的下列區域：
   1. 游標會自動放在「新群組」標題旁。刪除「新群組」字詞，然後輸入新群組的名稱。例如「第一級」。
   2. 從清單中選取所需授權類型。
      
   3. 選取使用者群組首次登入時要前往的到達網頁。
   4. 為每個模組選取所需權限。
4. 完成後，按一下「儲存」，新的權限群組就會新增至清單。請注意，您隨時可以進行變更，然後再次按一下「儲存」。如要簡化編輯作業，請按一下「複製」圖示 content_copy 「複製」，建立權限群組副本。
   

限制動作

您可以對權限群組套用「限制動作」，防止存取特定類型的動作。舉例來說，如果您是受管理安全服務供應商 (MSSP)，可能會為不同環境設定不同的 SOC Manager 群組。

1. 依序前往「設定」>「機構」>「權限」，然後選取要禁止存取的權限群組。
2. 在「Restrict Actions」部分，按一下「Add」add，然後選取要為這個權限群組限制的動作。
3. 依序按一下「新增」>「儲存」。
   

瞭解如何 控管平台存取權。