Управление ролями пользователей и контролем доступа
Управление доступом на основе ролей (RBAC) - это мощный механизм безопасности, реализованный в Security Center и обеспечивающий надежный и гибкий подход к управлению ролями пользователей и привилегиями доступа. RBAC позволяет организациям назначать пользователям определенные роли и права, исходя из их обязанностей и требований в экосистеме безопасности приложений.
Роли
Роль представляет собой предопределенный набор прав, назначаемых пользователям. Например, если у пользователя есть роль с доступом к определенным продуктам, он может просматривать и редактировать настройки этих продуктов.
Чтобы узнать, как создавать и редактировать пользователей в Security Center, см. страницу Управление пользователями.
Встроенные роли
Security Center оснащен двумя встроенными ролями, которые служат основой для управления доступом и правами пользователей:
Встроенная роль | Права | Описание |
superuser |
| Роль высшего уровня, автоматически создаваемая в процессе развертывания Security Center. Как суперпользователь, эта роль обладает всеми правами, доступными в платформе |
default | Нет прав | Встроенная роль, не имеющая назначенных прав. Когда пользователь изначально добавляется в Security Center без какой-либо явно назначенной роли, ему автоматически назначается роль default. Пользователи с ролью default имеют ограниченный доступ в платформе. Они могут просматривать глобальные настройки, но не могут их изменять |
Пользовательские роли
В то время как встроенные роли, такие как superuser и default, являются отправной точкой, пользовательские роли позволяют осуществлять более тонкий контроль над привилегиями пользователей и согласовывать доступ с конкретными должностными обязанностями. Вот несколько причин, по которым организациям стоит задуматься о создании пользовательских ролей:
1. Гранулярное управление доступом: пользовательские роли позволяют точно определить, к каким действиям и функциям Security Center должен иметь доступ каждый пользователь. Создавая роли в соответствии с конкретными обязанностями сотрудников, организации могут предоставлять пользователям соответствующий уровень доступа, необходимый для эффективного выполнения их задач, предотвращая при этом несанкционированный доступ к конфиденциальным функциям или данным.
2. Безопасность и соответствие нормативным требованиям: пользовательские роли позволяют организациям обеспечить соблюдение мер безопасности и соответствия нормативным требованиям, ограничивая доступ к критически важным функциям. Назначая разрешения на основе принципа наименьших привилегий, организации могут снизить риск несанкционированных действий, минимизировать потенциальные уязвимости и обеспечить соответствие отраслевым нормам и внутренним политикам безопасности.
3. Оптимизация рабочего процесса: пользовательские роли могут быть разработаны для оптимизации рабочих процессов и развития взаимодействия. Создавая роли, соответствующие различным должностным функциям, команды могут эффективно управлять своими задачами и сосредоточиться на своих конкретных обязанностях в процессе обеспечения безопасности приложений.
Инструкции по созданию и редактированию ролей в Security Center смотрите в руководстве Создание и редактирование ролей. В нем содержатся пошаговые инструкции по настройке ролей, назначению разрешений и изменению существующих ролей.
Назначение нескольких ролей
Security Center поддерживает назначение пользователям нескольких ролей, обеспечивая гибкий и универсальный подход к доступу и правам пользователей.
Вот как это работает в Security Center:
1. Неограниченное количество пользователей и ролей: Security Center не имеет ограничений по количеству пользователей, которые могут быть добавлены в систему. Организации могут подключать столько пользователей, сколько необходимо, гарантируя, что у каждого из них будет своя учетная запись в платформе. Аналогично, нет ограничений на количество создаваемых ролей.
2. Комбинации ролей: пользователям может быть назначена любая комбинация ролей. Это означает, что одному пользователю может быть назначено несколько ролей одновременно.
Разрешения
Разрешения играют решающую роль в определении действий и функций, которые пользователи могут выполнять в платформе.
Эти разрешения могут быть назначены ролям, что позволяет точно настроить доступ пользователей. Ниже перечислены доступные разрешения для ролей в Security Center:
Разрешение | Описание |
Глобальные настройки | Роли с этим разрешением могут просматривать или изменять глобальные настройки |
Роли и пользователи | Роли с этим разрешением могут просматривать или управлять пользователями и ролями |
Правила автоматизации | Роли с этим разрешением могут просматривать или управлять правилами валидации, дедупликации и CVSS |
Аудитор | Роли с этим разрешением могут просматривать или управлять настройками интеграции Security Center с Аудитором |
API токен | Роли с этим разрешением могут использовать API токен для взаимодействия с Security Center |
Продукты | Роли с этим разрешением могут просматривать или изменять продукты, определяемые настройкой области видимости в роли |
Уязвимости | Роли с этим разрешением могут просматривать или выполнять триаж уязвимостей |
Область видимости | Определяет перечень продуктов, к которым роли будут иметь доступ |