CyberCodeReview
  • Главная
  • 🔦Auditor
    • 📥Установка
      • Установка
      • Обновление
    • 🎯Функционал
    • ⚙️Настройки
      • Интеграция с Security Center
        • Настройка активов продукта
        • Конфигуратор Auditor
        • Последовательности
          • Создание последовательности
          • Изменение цепочек
      • Прямое использование Auditor
        • Очистка
        • Учетные данные Docker
        • Обработчики
        • Персонализация
      • Задания
        • Технические задания
        • Задания сканирования
        • Настройка заданий
    • 🚀Запуск аудита
      • Интеграция с Security Center
        • Запуск аудита вручную
        • Запуск аудита по расписанию
      • Прямое использование Auditor
  • 🖥️Security Center
    • 📥Установка
      • Установка
      • Начало работы с Security Center
        • Параметры конфигурации
      • Обновление
      • Доступ к конечным точкам API Security Center
      • Перенос базы данных
      • FAQ: типичные ошибки в процессе развертывания
    • 🎯Функционал
      • Активные задачи
      • Метрики безопасности
        • Дашборд статистики критичности
        • WRT (Weighted Risk Trend)
        • Как работать с WRT (для руководителей команд)
        • Настройки метрик
          • SLA
        • CVSS
          • Правило CVSS
      • Дедупликатор
        • Правила базовой дедупликации
        • Правила расширенной дедупликации
      • Пользовательские отчеты
    • 🎣Валидатор
      • Создание правила
      • Фильтрация и сортировка фильтров
    • 🕷️Просмотр обнаружений
      • Просмотр всех уязвимостей
      • Объединение уязвимостей в группы
      • Доступные массовые действия
      • Просмотр отдельной уязвимости
      • Фильтры и сортировка
    • 🔬Сканеры
      • Импорт отчетов от сканеров в Security Center
        • Ручной импорт используя файл отчета
        • Импорт через Терминал используя файл отчета
        • Импорт через лямбда-функцию используя файл отчета
      • Описание сканеров
        • Сканеры кода
          • Bandit
          • Brakeman
          • Checkov
          • CodeQL
          • ESLint
          • Gemnasium
          • Gosec
          • Hadolint
          • KICS
          • PHP_CodeSniffer
          • Retire.js
          • Semgrep
          • SpotBugs
          • Terrascan
        • Сканеры секретов
          • Gitleaks
          • Trufflehog3
        • Сканеры зависимостей образа и кода
          • Trivy
          • Плагин Trivy vulners.com
        • Веб-сканеры
          • Arachni Scan
          • Acunetix
          • Burp Enterprise Scan
          • OWASP Zap
        • Сканеры инфраструктуры
          • Prowler
          • Subfinder
          • Naabu
          • Nessus
          • Nuclei
        • Сканеры мобильной безопасности
          • MobSFScan
        • Прочие сканеры
          • Dependency-Track
          • Snyk
      • Кастомные импортеры
    • 📊Jira
      • Настройка интеграции Jira
      • Настройка веб-хука Jira
    • 🛠️Основные настройки Security Center
      • Настройка уведомлений
        • Интеграция
        • Критерии и расписание
        • Управление расписанием уведомлений
      • Настройки SSO
        • GitLab SSO
        • Microsoft SSO
        • Okta SSO
      • Управление ролями пользователей и контролем доступа
        • Управление пользователями
        • Создание и редактирование ролей
      • Настройки продукта
        • Создание продукта
        • Импорт репозиториев
        • Параметры продукта
        • Оценка рисков
        • Активы продукта
      • Интеграция с системой контроля версий (VCS)
      • Настройки сканера
        • Автозакрытие
        • Группировка обнаружений
        • Пользовательское описание Jira
        • Пользовательское сопоставление критичности
        • Настройка задач Auditor
      • Настройка ссылок репозиториев
      • Страница тегов
      • Экран активов
Powered by GitBook
On this page
  • Содержание:
  • Создание новой роли
  • Редактирование существующей роли
  • Определение прав роли
  1. Security Center
  2. Основные настройки Security Center
  3. Управление ролями пользователей и контролем доступа

Создание и редактирование ролей

Роли в Security Center определяют разрешения на доступ и привилегии, предоставляемые пользователям в рамках платформы.

На этой странице представлены рекомендации по созданию и редактированию ролей для настройки доступа и контроля пользователей в соответствии с требованиями вашей организации.

Чтобы создавать и редактировать роли, вам необходимо перейти на страницу "Роли" на вкладке "Пользователи и роли".

Назначение ролей и присвоение ролей пользователям могут выполнять только роли, которым предоставлено право "Управлять ролями и пользователями". Убедитесь, что роль, назначенная вашей учетной записи, имеет это разрешение, чтобы получить доступ к учетным записям пользователей и управлять ими.

Содержание:

  1. Создание новой роли

  2. Редактирование существующей роли

  3. Поиск роли

  4. Определение прав роли

Создание новой роли

Чтобы создать новую роль с настраиваемыми разрешениями доступа, выполните следующие действия:

  1. Перейдите на страницу "Роли" с вкладки "Пользователи и роли".

  2. Нажите кнопку "+ Роль"

  3. Дайте понятное название новой роли, чтобы отразить ее цель или обязанности.

  4. Определите необходимые разрешения доступа для роли, установив соответствующие флажки.

  5. Продумайте конкретные типы продуктов или отдельные продукты, которые должны быть доступны пользователям, назначенным на эту роль.

  6. Сохраните новую роль, нажав кнопку "Создать", чтобы добавить ее в список доступных ролей в Security Center.

Редактирование существующей роли

Чтобы изменить права доступа или сведения о существующей роли, выполните следующие действия:

  1. Перейдите на страницу "Роли" с вкладки "Пользователи и роли".

  2. Найдите роль, которую нужно отредактировать, в списке доступных ролей.

  3. Выберите роль, чтобы просмотреть ее сведения и разрешения.

  4. Внесите необходимые изменения в имя роли или разрешения на доступ, выбрав или отменив выбор.

  5. При необходимости удалите роль, нажав кнопку "Удалить".

Определение прав роли

При создании или редактировании роли важно тщательно продумать разрешения доступа, необходимые для этой роли. Каждое разрешение определяет уровень доступа и контроля, который пользователь с этой ролью будет иметь в Security Center. Оцените конкретные функциональные возможности и данные, которые должны быть доступны пользователям, назначенным на роль, и выберите соответствующие права.

Уровень привилегий
Видимость правила
Редактирование правила
Добавление/удаление затронутых продуктов из правил

Нет доступа (для роли нет доступных типов продуктов/продуктов, влияющих на это правило)

Правило скрыто

Н/Д

Н/Д

Частичный доступ (хотя бы один продукт из этого правила доступен для роли)

Правило

Ограничено

Разрешено (только продукты, которые специально назначены для данной роли)

Полный доступ (все продукты в правиле доступны для роли)

Правило доступно для просмотра

Разрешено

Разрешено

PreviousУправление пользователямиNextНастройки продукта

Last updated 4 months ago

Обратите внимание, что значение "Тип продукта" имеет приоритет над значением "Продукт". Если в настройках роли выбраны какие-либо значения для раздела "Имеет доступ к продуктам с типами", пользователи с этой ролью будут видеть все продукты с выбранным типом, независимо от значений, указанных в разделе "Имеет доступ к продуктам".

🖥️
🛠️
Создание новой роли
Редактирование роли