Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Atribua o. Resposta a vulnerabilidades Funções de persona para grupos ou usuários com o Assistente de configuração.

    Antes de Iniciar

    Se você já atribuiu funções de persona em Resposta a vulnerabilidades Usando o Assistente de configuração e quiser mais informações sobre como editar e gerenciar suas funções granulares e atribuições de função no módulo Administração de usuários, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Se você for um cliente de upgrade, poderá continuar usando suas funções existentes para a aplicação Resposta a vulnerabilidades. Acesso para usuários e grupos atribuídos com as permissões sn_vul.vulnerability_read e sn_vul.vulnerability_write e as funções de responsável pela correção disponíveis nas versões anteriores de Resposta a vulnerabilidades não mudou.

    No entanto, para obter mais controle sobre o que usuários e grupos podem fazer e ver no Resposta a vulnerabilidades aplicação no nível da tarefa, você pode preferir usar funções de persona e granulares.

    Se você ainda não atribuiu a função de persona sn_vul.vulnerability_admin usando o Assistente de configuração, siga as etapas abaixo para atribuí-la. Uma vez atribuído, o administrador de vulnerabilidades com esta função de persona tem permissão para concluir as tarefas do Assistente de configuração após a primeira seção e gerenciar regras e integrações de terceiros no Resposta a vulnerabilidades aplicação.

    Para obter uma visão geral sobre funções de persona e funções granulares, consulte Resposta a vulnerabilidades personas e funções granulares.

    Se você for um cliente de upgrade, use a tabela a seguir como referência.

    Atribuição anterior Atribuição recomendada [persona do usuário] Descrição
    sn_vul.admin sn_vul.vulnerability_admin [Administrador de vulnerabilidades] Fornece acesso completo à aplicação Resposta a vulnerabilidades (VR). Usuários com esta função configuram aplicações e regras de VR e instalam integrações de terceiros.
    sn_vulnerability_write sn_vul.vulnerability_analyst [Analista de vulnerabilidades] Permite exibir e atualizar todos os registros para correção de VIT.
    sn_vul.remediation_owner sn_vul.remediation_owner [responsável pela correção] Permite que usuários e grupos corrijam vulnerabilidades atribuídas a eles ou a seus grupos e atualizem os registros relacionados.
    sn_vul.admin sn_vul.ci [Gerenciador de IC] Permite o gerenciamento de itens de configuração incompatíveis não encontrados no CMDB, incluindo a atualização de itens descobertos.
    sn_vul.admin sn_vul.exception_approver [aprovador de exceção] Permite a aprovação de exceções, adiamentos e fechamentos de tarefas de correção e itens vulneráveis.
    sn_vul.vulnerability_read sn_vul.read_all ou sn_vul.read_group_rules Concede acesso somente leitura a áreas específicas na aplicação. Use sn_vul.read_all para exibir todos os registros de VR ou sn_vul.read_group_rules para exibir as regras da tarefa de correção. Usuários com essas funções não podem atualizar registros.
    Nota:
    Várias outras funções de leitura estão disponíveis no Resposta a vulnerabilidades escopo para acesso mais granular.

    Para exibir as funções granulares que um usuário ou grupos com uma função de persona herdam por padrão, navegue até Tudo > Administração de Usuários > Funções. Localize a função desejada e clique nela para abrir o registro. A guia Contém funções lista todas as funções granulares da função de persona, bem como todas as funções herdadas.

    Você pode preferir verificar se todos os usuários e grupos necessários foram criados antes de atribuir funções no Assistente de configuração. Como alternativa, para adicionar novos usuários e grupos de dentro do Assistente de configuração, clique em Módulo Administração de usuários link no formulário mostrado na figura a seguir.

    Para o exemplo a seguir, para limitar o acesso ao Resposta a vulnerabilidades este exemplo mostra como atribuir um usuário com a persona de administrador de vulnerabilidade. Normalmente, você pode preferir atribuir funções de persona diferentes de sn_vul.vulnerability_admin aos grupos.

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração Assistente de configuração .
      A página Assistente de configuração é exibida.
    2. Clique em Usuários e grupos de resposta a vulnerabilidades.
      A página Usuários e grupos de resposta a vulnerabilidades da Administração do sistema é exibida.
      Página Usuários e grupos de resposta a vulnerabilidades da Administração do sistema sem personas atribuídas.
    3. Atribuir funções a um usuário selecionado, escolha um usuário existente na lista.

      Você só pode atribuir um usuário ou um grupo com uma função de persona.

      À direita do formulário, depois de selecionar um usuário ou grupo, a persona padrão, responsável pela correção [sn_vul.remediation_owner] é atribuída por padrão e permanece exibida na lista até que você a altere.

      Nota:
      Se você estiver atualizando para uma versão mais recente de Resposta a vulnerabilidades e você atribuiu anteriormente a função sn_vul.vulnerability_read ou sn_vul.vulnerability_write a um usuário ou grupo antes do upgrade, ela é exibida junto com as novas funções de persona, conforme mostrado na figura a seguir.

      Se você for um cliente de upgrade, poderá continuar usando suas funções existentes para a aplicação Resposta a vulnerabilidades. O acesso para usuários e grupos atribuídos com as permissões sn_vul.vulnerability_read e sn_vul.vulnerability_write e o proprietário da correção anteriores à 10.3 não foi alterado.

      Observe que, para usuários existentes ou grupos atualmente atribuídos com as funções sn_vul.vulnerability_read ou sn_vul.vulnerability_write, essas funções são exibidas junto com as funções de persona na lista. Depois de atribuir uma função de persona, a função antiga não estará mais disponível no futuro. Por exemplo, como mostrado na figura a seguir, a função Write [sn_vul.vulnerability_write] não é mais exibida como uma opção para este usuário ou grupo depois que ele é atribuído a uma das funções de persona.

      Lista de funções disponíveis antes da versão 10,3.
    4. Na lista à direita do formulário, selecione Administrador de vulnerabilidades [sn_vul.vulnerability_admin] .
      É exibida uma mensagem indicando que o usuário ou grupo foi atribuído com sucesso à persona.
      Figura 1. Persona do responsável de correção atribuída a um grupo e persona de administrador de vulnerabilidade atribuída a um usuário
      Persona de administrador de vulnerabilidade atribuída pelo usuário.
    5. Usando as descrições das funções de persona listadas acima, continue atribuindo todos os usuários e grupos às funções de persona restantes: Responsável pela correção, analista de vulnerabilidades, gerente de IC e aprovador de exceção.
      Você concluiu com sucesso a atribuição de funções de persona a usuários e grupos usando o Assistente de configuração.
    6. Opcional: Para editar os usuários em um grupo do Assistente de configuração, siga estas etapas.
      1. Com o grupo exibido no formulário, clique no nome do grupo que você deseja editar.
        O registro do Grupo é exibido.
      2. Com a guia Membros do grupo selecionada, clique em Editar .
        O formulário Editar membros é exibido
      3. Use o slushbucket para selecionar ou remover usuários.
      4. Clique em Salvar Para salvar suas mudanças e retornar ao registro do grupo.
      5. Clique em Atualização Para retornar ao Assistente de configuração.
      6. Na página Assistente de configuração, clique em Usuários e grupos de Resposta a vulnerabilidades Para continuar com a configuração no Assistente de configuração.

    O que Fazer Depois

    Como administrador do sistema, continue com a configuração de Resposta a vulnerabilidades No Assistente de configuração. Depois que a primeira seção for concluída, você poderá fazer com que um usuário atribuído a você com a função de persona de administrador de vulnerabilidades conclua as tarefas no Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares e exemplos, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.