Asignar usuarios con varios parámetros de acceso de control

Disponible en:
.

En este documento se describen los algoritmos que usa la plataforma de operaciones de seguridad de Google para aplicar varios parámetros de control de acceso a grupos de usuarios.

Asignar grupos de permisos

Puedes asignar un máximo de cinco grupos de permisos a cada usuario o grupo de usuarios. Los usuarios obtienen una combinación de todos los permisos de cada uno de los grupos de permisos.

Página de destino asignada a grupos de permisos

Cada grupo de permisos tiene una página de destino designada a la que se dirige a los usuarios cuando inician sesión por primera vez en la plataforma Google SecOps. Si se asigna un usuario (o un grupo de usuarios) a varios grupos de permisos, Google SecOps selecciona la página de destino en función de la opción de mayor rango de la siguiente jerarquía:

  • Casos > Resumen de casos
  • Página principal (Workdesk) > Mis casos
  • Casos > Panel de casos
  • Página principal (Workdesk) > Acciones pendientes
  • Paneles de control
  • Guías
  • Informes
  • Buscar
  • Página principal (Workdesk) > Solicitudes
  • Centro de comandos (gestor de incidentes)
  • Búsqueda de SIEM antigua

Restringir acciones

Cada grupo de permisos incluye una sección en la que el administrador puede seleccionar las acciones que están restringidas para ese grupo de permisos específico. Para que se aplique una acción restringida, debe seleccionarse en todos los grupos de permisos asignados al grupo de usuarios. Es decir, si un grupo de usuarios se asigna a varios grupos de permisos, pero la acción restringida solo se asigna en uno de esos grupos, la restricción no se aplica.

Asignar roles de SOC

Puede asignar a cada usuario hasta cinco roles de SOC, además de otros roles.

Crear vistas de guías por rol de SOC

Cada vista personalizada de la guía se asigna a un rol de SOC específico. Si un usuario tiene asignados varios roles de SOC, se mostrarán todos los widgets. Excepción: Si un rol de SOC incluye otro, el sistema muestra la vista del manual del rol de SOC principal.

Asignar entornos

Puedes asignar tanto entornos como grupos de entornos al mismo tiempo. Puedes asignar cada usuario a varios entornos y grupos de entornos, lo que les dará acceso a todos los casos y datos de cada entorno o grupo de entornos asignado.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.