使用受管理用户群组和受管理高级用户群组

本文档概述了“受管”和“受管 Plus”用户群组，这些群组专门为受管安全服务提供商 (MSSP) 的最终客户设计。这些用户类型可提供灵活的平台访问权限级别，介于协作者角色和完整用户角色之间。

探索受管理的账号类型

本部分定义了受管理的用户的类型，并介绍了这些用户如何提供灵活的平台访问权限级别，充当协作者角色和完整用户角色之间的混合角色。

受管理用户

对于希望与客户协作运营混合 SOC 的 MSSP 而言，“受管理的用户”角色非常适合。受管理的用户在其自己的环境中拥有完整的案例管理功能，与 MSSP 分析师类似。

受管理高级用户

Managed-Plus 用户拥有与 Managed 用户相同的所有权限，并且还可以在自己的环境中构建和修改 playbook。

Managed-Plus 用户可以查看在自己的环境中运行的 playbook，包括为所有环境配置的 playbook。不过，如果用户没有与相应 playbook 关联的所有环境的权限，则无法修改 playbook。例如，如果用户仅拥有“英格兰北部”环境的权限，则可以查看在“英格兰北部”“英格兰南部”和“英格兰东部”运行的 playbook，但无法对其进行修改。此外，该用户甚至不会看到 playbook 在“英格兰南部”和“英格兰东部”环境中运行。

MSSP 负责管理 Google Security Operations Content Hub（Marketplace）、配置集成和代理，以及在集成式开发环境 (IDE) 中为“受管+”用户自定义操作。

创建受管理用户群组或受管理高级用户群组

添加新的受管用户或受管加用户的总体步骤与其他类型的用户相同：

1. 请确保您已购买企业版许可，这样您就可以添加无限数量的用户。
2. 创建新的“受限”或“受限 Plus”权限群组，或使用预定义的“受限”或“受限 Plus”群组。

如需了解详情，请参阅使用权限组。