Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Weisen Sie zu Vulnerability Response Persona-Rollen für Gruppen oder Anwender mit Setup-Assistent.

    Vorbereitungen

    Wenn Sie bereits Persona-Rollen in zugewiesen haben Vulnerability Response Verwenden Sie den Setup-Assistenten und weitere Informationen zum Bearbeiten und Verwalten Ihrer granularen Rollen und Rollenzuweisungen im Modul „Anwenderverwaltung“, siehe Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Wenn Sie ein Upgrade-Kunde sind, können Sie Ihre vorhandenen Rollen für die Anwendung Vulnerability Response weiterhin verwenden. Zugriff für Anwender und Gruppen, die mit den Berechtigungen sn_vul.Vulnerability_read und sn_vul.Vulnerability_write zugewiesen sind und die in früheren Versionen von verfügbar sind Vulnerability Response Hat sich nicht geändert.

    Um jedoch mehr Kontrolle darüber zu erhalten, was Anwender und Gruppen im tun und sehen können Vulnerability Response Anwendung auf Aufgabenebene können Sie Persona und granulare Rollen verwenden.

    Wenn Sie die Persona-Rolle sn_vul.Vulnerability_admin noch nicht mit dem Setup-Assistenten zugewiesen haben, führen Sie die folgenden Schritte aus, um sie zuzuweisen. Nach der Zuweisung hat der Schwachstellenadministrator mit dieser Persona-Rolle die Berechtigung, die Aufgaben des Setup-Assistenten nach dem ersten Abschnitt abzuschließen und Regeln und Integrationen von Drittparteien in zu verwalten Vulnerability Response Anwendung.

    Eine Übersicht über Persona-Rollen und granulare Rollen finden Sie unter Vulnerability Response Personas und granulare Rollen.

    Wenn Sie ein Upgrade-Kunde sind, verwenden Sie die folgende Tabelle als Referenz.

    Vorherige Zuweisung Empfohlene Zuweisung [Anwenderpersona] Beschreibung
    sn_vul.admin sn_vul.Vulnerability_admin [Schwachstellenadministrator] Bietet vollständigen Zugriff auf die Anwendung Vulnerability Response (VR). Benutzer mit dieser Rolle konfigurieren VR-Anwendungen und -Regeln und installieren Drittanbieterintegrationen.
    sn_Vulnerability_write sn_vul.Vulnerability_Analyst [Schwachstellenanalyst] Ermöglicht das Anzeigen und Aktualisieren aller Datensätze für die VIT-Korrektur.
    sn_vul.remediation_owner sn_vul.Remediation_owner [Korrekturbesitzer] Ermöglicht Anwendern und Gruppen, Schwachstellen zu beheben, die ihnen oder ihrer Gruppe zugewiesen sind, und die zugehörigen Datensätze zu aktualisieren.
    sn_vul.admin sn_vul.ci [CI-Manager] Ermöglicht die Verwaltung nicht abgeglichener Konfigurationselemente, die in der CMDB nicht gefunden wurden, einschließlich der Aktualisierung erkannter Elemente.
    sn_vul.admin sn_vul.Exception_Approver [Ausnahmegenehmiger] Ermöglicht die Genehmigung von Ausnahmen, Zurückstellungen und Abschlüssen von Korrekturaufgaben und angreifbaren Elementen.
    sn_vul.vulnerability_read sn_vul.read_all oder sn_vul.read_Group_rules Gewährt schreibgeschützten Zugriff auf bestimmte Bereiche in der Anwendung. Verwenden Sie sn_vul.read_all, um alle VR-Datensätze anzuzeigen, oder sn_vul.read_Group_rules, um Regeln für Korrekturaufgaben anzuzeigen. Benutzer mit diesen Rollen können Datensätze nicht aktualisieren.
    Hinweis:
    Mehrere andere Leserollen sind in verfügbar Vulnerability Response Bereich für detaillierteren Zugriff.

    Um die granularen Rollen anzuzeigen, die ein Anwender oder Gruppen mit einer Persona-Rolle standardmäßig erbt, navigieren Sie zu Alle > Anwenderadministration > Rollenan. Suchen Sie die gewünschte Rolle, und klicken Sie darauf, um den Datensatz zu öffnen. Auf der Registerkarte enthält Rollen werden alle granularen Rollen der Persona-Rolle sowie alle geerbten Rollen aufgelistet.

    Möglicherweise möchten Sie überprüfen, ob alle erforderlichen Anwender und Gruppen erstellt wurden, bevor Sie Rollen im Setup-Assistenten zuweisen. Alternativ können Sie neue Anwender und Gruppen über den Setup-Assistenten hinzufügen, indem Sie auf klicken Anwenderverwaltungsmodul Link im Formular, das in der folgenden Abbildung angezeigt wird.

    Im folgenden Beispiel, um den Zugriff auf zu beschränken Vulnerability Response Anwendung: Dieses Beispiel zeigt, wie einem Anwender die Schwachstellenadministrator-Persona zugewiesen wird. Normalerweise ziehen Sie es vor, Gruppen andere Persona-Rollen als sn_vul.Vulnerability_admin zuzuweisen.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration Setup-Assistent .
      Die Seite Setup-Assistent wird angezeigt.
    2. Klicken Sie auf Vulnerability Response-Anwender und -Gruppen.
      Die Seite Systemverwaltung Vulnerability Response-Anwender und -Gruppen wird angezeigt.
      Systemadministration Vulnerability Response – Seite „Anwender und Gruppen“ ohne zugewiesene Personas.
    3. Wenn Rollen einem Anwender zuweisen ausgewählt ist, wählen Sie einen vorhandenen Anwender aus der Liste aus.

      Sie können nur einen Anwender oder eine Gruppe mit einer Persona-Rolle zuweisen.

      Nachdem Sie einen Anwender oder eine Gruppe ausgewählt haben, wird auf der rechten Seite des Formulars standardmäßig die Standardpersona Korrekturbesitzer [sn_vul.Remediation_owner] zugewiesen und bleibt in der Liste angezeigt, bis Sie sie ändern.

      Hinweis:
      Wenn Sie ein Upgrade auf eine neuere Version von durchführen Vulnerability Response Und Sie haben vor dem Upgrade einem Benutzer oder einer Gruppe zuvor die Rolle sn_vul.Vulnerability_write zugewiesen. Sie wird zusammen mit den neuen Persona-Rollen angezeigt, wie in der folgenden Abbildung dargestellt.

      Wenn Sie ein Upgrade-Kunde sind, können Sie Ihre vorhandenen Rollen für die Vulnerability Response-Anwendung weiterhin verwenden. Der Zugriff für Anwender und Gruppen, die mit den Berechtigungen „sn_vul.Vulnerability_read“ und „sn_vul.Vulnerability_write“ vor v10.3 zugewiesen wurden, hat sich nicht geändert.

      Beachten Sie, dass für vorhandene Anwender oder Gruppen, denen derzeit die Rollen sn_vul.Vulnerability_read oder sn_vul.Vulnerability_write zugewiesen sind, diese Rollen zusammen mit den Persona-Rollen in der Liste angezeigt werden. Sobald Sie eine Persona-Rolle zugewiesen haben, ist die alte Rolle in Zukunft nicht mehr verfügbar. Wie in der folgenden Abbildung gezeigt, wird die Rolle Schreiben [sn_vul.Vulnerability_write] nicht mehr als Option für diesen Anwender oder diese Gruppe angezeigt, nachdem ihm eine der Persona-Rollen zugewiesen wurde.

      Liste der verfügbaren Rollen vor Version 10.3.
    4. Wählen Sie in der Liste auf der rechten Seite des Formulars die Option aus Schwachstellenadministrator [sn_vul.Vulnerability_admin] .
      Eine Nachricht wird angezeigt, die angibt, dass der Anwender oder die Gruppe erfolgreich der Persona zugewiesen wurde.
      Abbildung : 1. Korrekturbesitzer-Persona, die einer Gruppe zugewiesen ist, und Schwachstellenadministrator-Persona, die einem Anwender zugewiesen ist
      Vom Anwender zugewiesene Schwachstellen-Administrator-Persona.
    5. Mit den Beschreibungen der oben aufgeführten Persona-Rollen weisen Sie alle Anwender und Gruppen den verbleibenden Persona-Rollen zu: Korrekturbesitzer, Schwachstellenanalyst, CI-Manager und Ausnahmegenehmiger.
      Sie haben die Zuweisung von Persona-Rollen an Anwender und Gruppen mithilfe des Setup-Assistenten erfolgreich abgeschlossen.
    6. Wahlweise: Führen Sie die folgenden Schritte aus, um die Anwender in einer Gruppe über den Setup-Assistenten zu bearbeiten.
      1. Wenn die Gruppe im Formular angezeigt wird, klicken Sie auf den Namen der Gruppe, die Sie bearbeiten möchten.
        Der Gruppendatensatz wird angezeigt.
      2. Klicken Sie bei ausgewählter Registerkarte Gruppenmitglieder auf Bearbeiten .
        Das Formular Mitglieder bearbeiten wird angezeigt
      3. Verwenden Sie den Slushbucket, um Anwender auszuwählen oder zu entfernen.
      4. Klicken Sie Auf Speichern Um Ihre Änderungen zu speichern und zum Gruppendatensatz zurückzukehren.
      5. Klicken Sie Auf Aktualisieren Um zum Setup-Assistenten zurückzukehren.
      6. Klicken Sie auf der Seite Setup-Assistent auf Vulnerability Response-Anwender und -Gruppen Um mit Ihrer Konfiguration im Setup-Assistenten fortzufahren.

    Nächste Maßnahme

    Fahren Sie als Systemadministrator mit der Konfiguration von fort Vulnerability Response In Setup-Assistent. Beachten Sie, dass Sie nach Abschluss des ersten Abschnitts von einem Benutzer mit der Rolle „Schwachstellenadministrator-Persona“ die Aufgaben im Setup-Assistenten ausführen können. Weitere Informationen zum Verwalten granularer Rollen und Beispiele finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.