對應使用者與多個存取權控管參數

本文說明 Google Security Operations 平台使用的演算法，這些演算法會為使用者群組套用多個控制項存取權參數。

指派權限群組

每個使用者或使用者群組最多可指派五個權限群組。 使用者會獲得各個權限群組的所有權限。

權限群組的指派到達網頁

每個權限群組都有專屬到達網頁，使用者首次登入 Google SecOps 平台時，系統會將他們導向該網頁。如果使用者 (或使用者群組) 獲派多個權限群組，Google SecOps 會根據下列階層中排名最高的選項，選取登陸頁面：

• 「案件」>「案件總覽」
• 首頁 (工作區) > 我的案件
• 「案件」>「案件總覽」
• 首頁 (工作區)> 待執行的動作
• 資訊主頁
• 應對手冊
• 報表
• 搜尋
• 首頁 (工作區) > 要求
• 控制中心 (事件管理員)
• 舊版 SIEM 搜尋

限制動作

每個權限群組都包含一個專區，管理員可以在其中選取要限制該權限群組執行的動作。如要套用受限動作，必須在指派給使用者群組的所有權限群組中選取該動作。也就是說，如果使用者群組對應多個權限群組，但受限動作只指派給其中一個群組，系統就不會強制執行限制。

對應 SOC 角色

您可以為每位使用者對應最多五個 SOC 角色，以及其他角色。

依據資安營運中心 (SOC) 角色建立應對手冊檢視畫面

每個劇本自訂檢視畫面都會指派給特定 SOC 角色。如果使用者獲派多個 SOC 角色，系統會顯示所有小工具。例外狀況：如果一個 SOC 角色包含另一個角色，系統會顯示上層 SOC 角色的劇本檢視畫面

指派環境

您可以同時指派環境和環境群組。您可以將每位使用者指派給多個環境和環境群組，授予他們存取權，以便存取每個指派環境或環境群組中的所有案件和資料。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。