用户群组类型

Google Security Operations 平台依靠用户群组来定义哪些人可以访问和修改平台的各个部分。通过将用户分配到以下某个预定义群组，Google SecOps 团队和受管理的安全性服务提供商 (MSSP) 可以确保用户拥有执行安全工作流程所需的访问权限，从查看报告到构建和执行 playbook。

本文档介绍了 Google SecOps 中的预定义用户群组和权限级别。

用户群组的类型及其权限包括：

• 标准用户：可以被授予一系列权限，包括对整个平台中的模块的修改权限。
• 只读用户：对平台的特定部分拥有只读权限，具体取决于分配的权限。
• 协作用户：可以获分配查看或修改特定平台模块的权限。
• 受管理的用户：在采用 MSSP 的混合 SOC 模型中，拥有完整的案例管理权限。他们无权修改 playbook。
• 受管理的高级用户：拥有与受管理用户相同的完整案例管理权限，并且能够在自己的环境中构建和修改 playbook。