设置角色的权限
Tenable Identity Exposure 使用基于角色的访问控制 (RBAC) 来保护对其数据的访问权限。角色根据用户在组织中的功能角色来确定用户可以访问的信息类型。当您在 Tenable Identity Exposure 中创建新用户时,您将为该用户分配一个具有相关权限的特定角色。
设置角色权限的步骤:
-
在 Tenable Identity Exposure 中,点击“帐户”>“角色管理”。
-
将鼠标悬停在要设置权限的角色上,然后点击右侧的
图标。此时会出现“编辑角色”窗格。
-
在“权限管理”下,选择实体类型:
-
在实体名称列表中,选择要设置权限的实体。
-
在“读取”、“编辑”或“创建”列下,点击切换开关,切换至“已授予”或“未授权”。
-
您可以执行以下操作之一:
-
点击“应用”以应用权限,并保持“编辑角色”窗格打开,以进行进一步修改。
-
点击“应用并关闭”以应用权限并关闭“编辑角色”窗格。
此时会出现一条消息,确认 Tenable Identity Exposure 已更新角色。
-
批量设置角色权限的步骤:
-
在 Tenable Identity Exposure 中,点击“帐户”>“角色管理”。
-
将鼠标悬停在要设置权限的角色上,然后点击右侧的
图标。此时会出现“编辑角色”窗格。
-
在“权限管理”下,选择实体类型。
-
选择要对其设置权限的实体或实体部分(例如风险暴露指标)。
-
在页面底部,点击下拉框上的箭头以显示权限列表。
-
选择角色的权限。
-
点击“确定”。
此时会出现一条消息,确认 Tenable Identity Exposure 已设置实体上的权限。
权限类型
| 权限 | 描述 |
|---|---|
| 读取 | 查看对象或配置的权限。 |
| 编辑 |
修改对象或配置的权限。需要具备读取权限才能应用修改。 |
| 创建 |
创建对象或配置的权限。“创建”权限需要具备“读取”和“编辑”权限,才能对允许的资源执行允许的操作。 |
实体类型
Tenable Identity Exposure 中有四种类型的实体需要访问权限,您可以针对组织中的每个用户角色进行定制:
| 实体类型 | 包含 | 权限 | |
|---|---|---|---|
| 数据实体 | |||
| 此实体控制在 Tenable Identity Exposure 中设置受监控的 Active Directory 和配置数据分析的权限。 |
|
读取、编辑、创建 | |
| 用户实体 | |||
| 此实体控制用户配置 Tenable Identity Exposure 显示的信息以进行数据分析以及修改个人信息和首选项的能力。 |
|
编辑、创建 | |
| 系统配置实体 | |||
| 此实体控制对 Tenable Identity Exposure 平台和服务的访问权限。 |
|
读取、编辑 | |
| 界面实体 | |||
| 此实体定义访问 Tenable Identity Exposure 用户界面和功能的特定部分的权限。 | 特定 Tenable Identity Exposure 功能的访问路径。有关更多信息,请参阅设置用户界面实体的权限(示例) | 已授予、未授权 | |
另请参阅: