设置角色的权限

所需用户角色:具有适当权限的管理员或组织用户。

Tenable Identity Exposure 使用基于角色的访问控制 (RBAC) 来保护对其数据的访问权限。角色根据用户在组织中的功能角色来确定用户可以访问的信息类型。当您在 Tenable Identity Exposure 中创建新用户时,您将为该用户分配一个具有相关权限的特定角色。

设置角色权限的步骤:

  1. Tenable Identity Exposure 中,点击“帐户”>“角色管理”。

  2. 将鼠标悬停在要设置权限的角色上,然后点击右侧的 图标。

    此时会出现“编辑角色”窗格。

  3. 在“权限管理”下,选择实体类型:

  4. 在实体名称列表中,选择要设置权限的实体。

  5. 在“读取”、“编辑”或“创建”列下,点击切换开关,切换至“已授予”或“未授权”。

  6. 您可以执行以下操作之一:

    • 点击“应用”以应用权限,并保持“编辑角色”窗格打开,以进行进一步修改。

    • 点击“应用并关闭”以应用权限并关闭“编辑角色”窗格。

    此时会出现一条消息,确认 Tenable Identity Exposure 已更新角色。

批量设置角色权限的步骤:

  1. Tenable Identity Exposure 中,点击“帐户”>“角色管理”。

  2. 将鼠标悬停在要设置权限的角色上,然后点击右侧的 图标。

    此时会出现“编辑角色”窗格。

  3. 在“权限管理”下,选择实体类型。

  4. 选择要对其设置权限的实体或实体部分(例如风险暴露指标)。

  5. 在页面底部,点击下拉框上的箭头以显示权限列表。

  6. 选择角色的权限。

  7. 单击“确定”。

    此时会出现一条消息,确认 Tenable Identity Exposure 已设置实体上的权限。

权限类型

权限 描述
读取 查看对象或配置的权限。
编辑

修改对象或配置的权限。需要具备读取权限才能应用修改。

创建

创建对象或配置的权限。“创建”权限需要具备“读取”和“编辑”权限,才能对允许的资源执行允许的操作。

实体类型

Tenable Identity Exposure 中有四种类型的实体需要访问权限,您可以针对组织中的每个用户角色进行定制:

实体类型 包含 权限
数据实体
此实体控制在 Tenable Identity Exposure 中设置受监控的 Active Directory 和配置数据分析的权限。
  • 攻击指标

  • 风险暴露指标

  • 配置文件

  • 用户

  • 电子邮件发出的警报

  • SYSLOG 发出的警报

  • 角色

  • 实体中继

  • 报告

读取、编辑、创建
用户实体      
此实体控制用户配置 Tenable Identity Exposure 显示的信息以进行数据分析以及修改个人信息和首选项的能力。
  • 首选项

  • 仪表盘

  • 小组件

  • API 密钥

  • 个人信息

编辑、创建
系统配置实体
此实体控制对 Tenable Identity Exposure 平台和服务的访问权限。
  • 应用程序服务(SMTP、日志、身份验证 Tenable Identity Exposure、攻击指标、受信任的证书颁发机构)

  • 通过公共 API 得到的分数

  • 许可证

  • LDAP 身份验证

  • SAML 身份验证

    注意:如果您拥有 Tenable Vulnerability Management 许可证,则 LDAP 和 SAML 身份验证的权限不可用。
  • 拓扑

  • 帐户锁定策略

  • 重新抓取多个域

  • 活动日志

  • Tenable 云服务 (Tenable Cloud 数据收集)

  • Microsoft Entra ID 支持

  • 运行状况检查

  • 仅显示用户自己的跟踪信息

读取、编辑
界面实体
此实体定义访问 Tenable Identity Exposure 用户界面和功能的特定部分的权限。 特定 Tenable Identity Exposure 功能的访问路径。有关更多信息,请参阅 设置用户界面实体的权限(示例) 已授予、未授权

另请参阅