ハンドブックの権限を管理する

以下でサポートされています。

ハンドブック作成者は、ハンドブックごとにユーザーの権限を定義、表示、編集できます。つまり、特定のユーザーまたは SOC ロールが特定の Playbook を編集できないようにアクセスを制限できます。

プレイブックの権限に関するマネージド セキュリティ サービス プロバイダ(MSSP)のユースケースの例は次のとおりです。

  • エンドユーザー(管理対象プラスユーザー)に、MSSP エンジニアと連携しながら独自の環境でハンドブックを作成する権限を付与します。
  • MSSP に、エンドユーザー(Managed-plus ユーザー)に編集権限を付与せずにハンドブックを作成する権限を付与します。

プレイブックの権限の Enterprise ユースケースの例は次のとおりです。

  • 特定のエンジニアによる機密性の高いプレイブックの編集アクセスを制限します。
  • プレイブックの作成中にエンジニアが作業をオーバーライドするのを防ぎます。

ユーザーに権限を付与する

ユーザーに権限を付与する手順は次のとおりです。

  1. [ハンドブック] ページで、 パスキー 権限をクリックして、[ハンドブックのアクセス権限] ダイアログを表示します。
  2. [ハンドブックのアクセス権限] ダイアログには、次の 2 つのメイン セクションがあります。
    • デフォルトの権限: このセクションでは、ハンドブックを実行できるすべての環境にアクセスできるすべてのユーザーについて説明します。このダイアログで、ユーザーがこの Playbook を閲覧できるようにするか、変更を加える権限を付与するかを選択できます。編集権限を取得するには、ハンドブックが実行されるすべての環境にアクセスできる必要があります。ただし、表示権限を取得するには、1 つの環境にアクセスするだけで済みます。
    • 特定の権限: このセクションでは、特定のグループ内の特定のユーザーまたは SOC ロールにドリルダウンして、編集権限または閲覧権限を付与する際の柔軟性を高めることができます。ここで選択した権限は、以前に設定したデフォルトの権限をオーバーライドします。

特定の権限を付与する

個々のユーザーまたは SOC ロールに特定の権限を構成できます。SOC ロールは、ユーザーと API キーの両方に割り当てることができます。

たとえば、Tier 3 に「表示のみ」のタグを付け、Tier 3 の Alex Smith に編集権限を付与できます。


さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。