Configura el RBAC de datos para las listas de referencia
En esta página, se describe cómo los administradores y usuarios del control de acceso basado en roles de datos (RBAC de datos) pueden asignar permisos a las listas de referencia. Una lista de referencia es una lista de valores (por ejemplo, direcciones IP) que se usan para hacer coincidir y filtrar datos en las reglas de detección y búsqueda de la AUA. Si asignas alcances a una lista de referencia, puedes controlar qué usuarios y recursos (por ejemplo, reglas e instancias de búsqueda de la AUA) pueden acceder a ella y usarla.
Para comprender cómo funciona el RBAC de datos, consulta Descripción general del RBAC de datos.
Agrega permisos a la lista de referencias
Para agregar alcances a una lista de referencias, debes tener acceso a todos los alcances que desees agregar. No puedes agregar alcances a los que no tienes acceso.
Un usuario con alcance y un usuario global tienen diferentes permisos de acceso, con la siguiente variación:
Un usuario con permisos limitados puede crear una lista de referencia con permisos limitados con todos los permisos o un subconjunto de los que se le asignaron.
Un usuario global puede crear una lista de referencia sin permisos limitados (una lista de referencia que todos los usuarios pueden usar) o una lista de referencia con permisos limitados.
Para agregar alcances a una lista de referencias, haz lo siguiente:
Haz clic en Detección > Listas.
En la ventana Administrador de listas, selecciona la lista a la que deseas agregar los permisos.
En la pestaña Detalles, en el menú Asignación de alcance, selecciona todos los alcances a los que la lista de referencia debe tener acceso.
Haz clic en Guardar ediciones.
Los permisos se agregan a la lista de referencias.
Actualiza los permisos en una lista de referencia
Para actualizar los permisos de una lista de referencias, debes tener acceso a todos los permisos de datos que deseas agregar a la lista de referencias. No puedes agregar permisos a los que no tienes acceso.
Se aplican las siguientes consideraciones cuando se actualiza una lista de referencias:
Solo se permite quitar alcances de una lista de referencias si todas las reglas existentes que usan la lista de referencias siguen funcionando con el cambio.
Por ejemplo, no se permite una actualización de una lista de referencias de los alcances A y B al alcance A si una regla con el alcance B usa la lista de referencias. Del mismo modo, no se permite que una actualización de una lista de referencia pase de no tener alcance al alcance A si una regla con el alcance B usa la lista de referencia.
Un usuario con permisos limitados puede quitar un permiso de una lista de referencia, lo que puede hacer que otro usuario con permisos limitados pierda el acceso a la lista de referencia.
Por ejemplo, un usuario con los permisos A y B puede quitar el permiso B de una lista de referencia con los permisos A y B. Después de este cambio, el usuario aún puede usar la lista de referencia, pero otro usuario que solo tenga el alcance B ya no podrá ver ni acceder a ella.
La actualización de permisos para agregar más puede hacer que algunos usuarios pierdan el acceso de edición a la lista de referencias.
Por ejemplo, un usuario con los permisos A y B puede agregar el permiso B a una lista de referencias que tiene el permiso A. Después de este cambio, el usuario aún puede editar la lista de referencias, pero otro usuario que solo tenga el permiso A ya no podrá editarla.
Para actualizar los permisos de una lista de referencias, haz lo siguiente:
Haz clic en Detección > Listas.
En la ventana Administrador de listas, selecciona la lista a la que deseas agregar alcances.
En la pestaña Detalles, en el menú Asignación de alcance, selecciona todos los alcances a los que la lista de referencias debe tener acceso. Anula la selección de los permisos a los que la lista de referencias no debe tener acceso.
Haz clic en Guardar ediciones.
Se actualiza la asignación de permisos de la lista de referencias.