为参考列表配置数据 RBAC

本页面介绍了如何基于数据角色的访问权限控制 (数据 RBAC) 管理员和用户可以为参考列表分配范围。 引用列表是用于列出在参数中 用于在 UDM 搜索和检测规则中匹配和过滤数据。通过分配 范围限定为参考列表，您可以控制哪些用户和资源（例如 规则和 UDM 搜索实例）均可访问和利用。

如需了解数据 RBAC 的工作原理，请参阅数据 RBAC 概览。

向参考列表添加范围

要向参考列表添加范围，您必须有权访问 具体配置。您无法添加您无权访问的范围。

范围用户和全局用户具有不同的访问权限， 以下变体：

• 限定了范围的用户可以创建限定了范围的参考列表，其中包含全部或部分 范围。

• 全局用户可以创建未限定范围的参考列表（参考列表 供所有用户使用）或范围引用的参考列表。

如需将范围添加到参考列表，请执行以下操作：

1. 登录 Google Security Operations。

2. 点击检测 >列表。

3. 在列表管理器窗口中，选择要向其添加镜重范围的列表。

4. 在详细信息标签页中的范围分配菜单中，选择所有 范围。

5. 点击保存修改。

系统会将范围添加到参考列表中。

更新参考列表中的范围

要更新参考列表中的范围，您必须有权访问所有数据 范围。您不能添加存在以下情况的范围： 您无权访问的内容

更新参考列表时需要考虑以下注意事项：

• 仅当所有现有 使用参考列表的规则仍然会跟随更改生效。

  例如，将参考列表从范围 A 和范围 B 更新为范围 A 如果范围 B 的规则使用参考列表，则不允许。同样， 不允许将参考列表从范围未限定到范围 A 的更新 如果范围 B 的规则使用参考列表，则会发生此错误。

• 限定了范围的用户可以从参考列表中移除范围，这可能导致 将失去对参考列表的访问权限。

  例如，范围 A 和范围 B 的用户可以从引用中移除范围 B 范围为 A 和 B 的列表。此更改生效后，用户仍可使用 但只有范围 B 的另一位用户无法再查看或 访问参考列表。

• 更新范围以添加更多范围可能会导致部分用户丢失所做修改 访问参考列表。

  例如，范围 A 和范围 B 的用户可以将范围 B 添加到参考列表 范围为 A 的此更改生效后，用户仍可修改参考文件 列表，但是只有范围 A 的另一位用户无法再修改 参考列表。

如需更新参考列表中的镜重范围，请执行以下操作：

1. 登录 Google Security Operations。

2. 依次点击检测 > 列表。

3. 在列表管理器窗口中，选择要向其添加范围的列表。

4. 在详细信息标签页中的范围分配菜单中，选择所有 范围。取消选择 参考列表无权访问。

5. 点击保存修改。

更新了参考列表的范围分配。