Gerencie funções granulares e de persona para Resposta a vulnerabilidades
Versão de lançamento: Zurich
Atualizado 31 de jul. de 2025
6 min. de leitura
Depois de concluir a atribuição inicial de funções de persona usando o Assistente de configuração, gerencie atribuições de função granulares adicionais para usuários ou grupos no módulo Administração de usuários em sua instância.
Antes de Iniciar
Se você ainda não concluiu a configuração e a configuração iniciais de Resposta a vulnerabilidades Usando o Assistente de configuração ou funções de persona atribuídas a usuários e grupos, navegue até Resposta a vulnerabilidades > Administração > Assistente de configuração. Consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração.
Uma função de persona é uma função pré-configurada na aplicação que é composta por várias funções granulares. As funções de persona em Assistente de configuração, Administrador de vulnerabilidades, Analista de vulnerabilidades, Proprietário da correção, Gerenciador de item de configuração, e o Exception Manager são projetados para corresponder a cargos comuns para gerentes, analistas e responsáveis pelo serviço em uma organização de TI ou grupo de correção de vulnerabilidades.
Se você quiser que seus usuários e grupos tenham mais acesso do que uma das funções permite, adicione funções mais granulares a usuários e grupos. Por outro lado, se você quiser limitar o acesso de usuários e grupos específicos no nível da tarefa, poderá remover funções granulares. Além disso, você pode criar funções personalizadas para atender às suas necessidades.
Função necessária: administrador
Procedimento
Para gerenciar funções granulares para usuários e grupos, escolha uma para continuar.
Opção
Descrição
Edite as funções granulares de um usuário ou grupo
Atribua ou remova funções granulares para usuários ou grupos ou edite funções granulares para que somente usuários selecionados em um grupo tenham permissões expandidas ou limitadas.
Um exemplo segue a tabela.
Crie uma nova função
Crie uma nova função usando uma ou mais funções granulares da biblioteca para um cargo específico ou para atender a um requisito específico.
Um exemplo segue a tabela.
Os nomes das funções granulares em Resposta a vulnerabilidades geralmente descreva o que os usuários podem fazer e ver. Para exibir descrições de funções granulares específicas, navegue até Tudo > Administração de Usuários > Funções e localize a função desejada. A descrição da função, as funções que são herdadas automaticamente quando uma função é atribuída e todas as funções que dependem de outras funções também são listadas.
Para atribuir ou remover uma função granular para um usuário ou grupo, siga estas etapas.
Por exemplo, suponha que você queira atribuir um gerente DE TI com uma função que permita que esse gerente exiba registros, mas não os atualize ou edite. Para exibir registros em Resposta a vulnerabilidades, Performance Analytics para Resposta a vulnerabilidades e para todas as integrações de terceiros, você atribui a este usuário a função granular sn_vul.read_all.
Navegar até Tudo > Administração de Usuários > Usuários.
Localize o usuário e, na coluna Nome, clique no registro para abri-lo.
O registro do usuário é exibido.
Se não estiver selecionado, selecione a guia Funções.
As funções atribuídas ao usuário no momento são exibidas.
Clique em Editar.
O formulário Editar membros é exibido.
No campo Coleção da slushbucket, insira o nome da função, se você souber, ou insira *sn_vul Para exibir somente as funções granulares disponíveis para Resposta a vulnerabilidades.
Localize e mova sn_vul.read_all para a Lista de funções.
Nota:
Use o mesmo processo para remover funções granulares específicas dos usuários na caixa de listagem movendo a função da lista Funções para a lista Coleção.
Clique em Salvar.
O registro do usuário é exibido com a nova função granular.
Clique em Atualização Para salvar suas mudanças e retornar à lista de usuários.
Você forneceu a um usuário permissão para ler, mas não atualizar registros em Resposta a vulnerabilidades, Performance Analytics para Resposta a vulnerabilidades e para integrações de terceiros.
Para editar um grupo para que somente membros específicos tenham acesso expandido com funções mais granulares, siga estas etapas.
Por exemplo, suponha que você queira permitir que determinados usuários no grupo Proprietário da correção (sn_vul.remediation_owner) criem itens vulneráveis manualmente, mas você não queira expandir essa permissão para todos os usuários do grupo. A permissão para criar itens vulneráveis manualmente é concedida pela função granular sn_vul.create_vulnerable_items. Para conceder essa permissão para selecionar somente usuários deste grupo, siga estas etapas.
Navegar até Tudo > Administração de Usuários > Grupos.
Localize o grupo responsável pela correção e, na coluna Nome, clique no grupo para abrir o registro.
O registro do grupo é exibido.
Se não estiver selecionado, selecione a guia Membros do grupo.
Os membros atuais do grupo são exibidos.
Clique em um nome na lista à qual você deseja atribuir a função granular e abra o registro.
No registro, role até a guia Funções e selecione-a.
As funções atribuídas ao usuário são exibidas.
Clique em Editar.
O formulário Editar membros é exibido.
No campo Coleção, insira o nome da função, se você souber, ou insira *sn_vul Para exibir todas as funções granulares disponíveis para Resposta a vulnerabilidades.
Localize e mova sn_vul.create_vulnerable_items para a Lista de funções.
Clique em Salvar.
O registro do usuário é exibido com a nova função granular.
Clique na seta Voltar para retornar e exibir os usuários no registro do grupo Responsável pela correção
Clique nos nomes na lista à qual você deseja atribuir esta função granular, abra os registros e use a caixa de listagem para atribuir a função.
Depois de concluir suas edições, clique em Atualização para salvar suas mudanças e retornar à lista de grupos.
Alguns usuários do grupo responsável pela correção (sn_vul.remediation_owner) forneceram permissão para criar itens vulneráveis manualmente.
Para criar uma nova função usando somente as funções granulares selecionadas, siga estas etapas.
Para este exemplo, suponha que você deseja criar uma função para um auditor de conformidade. Esta função funciona em estreita colaboração com Governance, Risk, and Compliance (GRC), e o trabalho requer as seguintes permissões e tarefas em Resposta a vulnerabilidades:
Gerencia os prazos de correção para itens vulneráveis e grupos de vulnerabilidades
Aprova solicitações de exceção para estender prazos ou adiar correção
Gerencia a limpeza de itens vulneráveis mais antigos com exclusão automática
Definir pontuações de risco
Lê todos os registros em Resposta a vulnerabilidades mas não tem permissão para editá-los.
Navegar até Tudo > Administração de Usuários > Funções.
Na lista Funções, clique em Novo .
No registro de função, preencha os campos.
Crie um nome, selecione a aplicação que contém este registro e insira uma descrição resumida para sua nova função. Para obter mais informações sobre os outros campos no formulário, consulte Crie uma função
Nota:
Ao criar um nome para sua nova função, você pode preferir usar um nome que seja facilmente reconhecido na lista Funções e descreva a funcionalidade da função. Para este exemplo, você pode preferir um título como Auditor de conformidade - GRC-VR.
Clique em Enviar.
A lista Funções é exibida.
Localize sua nova função e clique nela para abrir o registro.
Clique em Editar.
O formulário Editar membros é exibido.
Use o slushbucket para adicionar funções granulares à sua nova função.
Para este exemplo, as funções necessárias para esta nova função são exibidas na coluna à direita na figura a seguir.
Para exibir somente as funções granulares da Resposta a vulnerabilidades, no campo Coleção, insira *sn_vul .
Clique em Salvar.
O registro da sua nova função é exibido. Começando com a guia Contém funções, continue editando a função conforme necessário.