Verwalten Sie Persona und granulare Rollen für Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Nachdem Sie Ihre erste Zuweisung von Persona-Rollen mit dem Setup-Assistenten abgeschlossen haben, verwalten Sie zusätzliche granulare Rollenzuweisungen für Anwender oder Gruppen über das Modul „Anwenderverwaltung“ in Ihrer Instanz.

    Vorbereitungen

    Wenn Sie Ihre Ersteinrichtung und -Konfiguration für noch nicht abgeschlossen haben Vulnerability Response Navigieren Sie mit dem Setup-Assistenten oder Benutzern und Gruppen zugewiesenen Persona-Rollen zu Vulnerability Response > Administration > Setup-Assistentan. Weitere Informationen finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent.

    Wichtige Begriffe und eine Übersicht über Persona-Rollen finden Sie unter Vulnerability Response Personas und granulare Rollen.

    Eine Persona-Rolle ist eine vorkonfigurierte Rolle in der Anwendung, die aus mehreren granularen Rollen besteht. Die Persona-Rollen in Setup-Assistent, Schwachstellenadministrator, Schwachstellenanalyst, Korrekturbesitzer, Konfigurationselementmanager, und Exception Manager sind so konzipiert, dass sie den allgemeinen Stellenbezeichnungen für Manager, Analysten und Serviceverantwortliche in einer IT-Organisation oder Schwachstellen-Korrekturgruppe entsprechen.

    Wenn Ihre Anwender und Gruppen mehr Zugriff haben sollen, als eine der Rollen zulässt, können Sie Anwendern und Gruppen feinere Rollen hinzufügen. Umgekehrt können Sie granulare Rollen entfernen, wenn Sie den Zugriff für bestimmte Anwender und Gruppen auf Aufgabenebene beschränken möchten. Außerdem können Sie anwenderdefinierte Rollen erstellen, die Ihren Anforderungen entsprechen.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Um granulare Rollen für Anwender und Gruppen zu verwalten, wählen Sie eine aus, um fortzufahren.
      OptionBeschreibung
      Bearbeiten Sie die granularen Rollen für einen Anwender oder eine Gruppe Weisen Sie Anwendern oder Gruppen granulare Rollen zu, oder entfernen Sie sie, oder bearbeiten Sie granulare Rollen, sodass nur ausgewählte Anwender innerhalb einer Gruppe erweiterte oder eingeschränkte Berechtigungen haben.

      Ein Beispiel folgt der Tabelle.
      Erstellen Sie eine neue Rolle Erstellen Sie eine neue Rolle mit einer oder mehreren granularen Rollen aus der Bibliothek für eine bestimmte Stellenbezeichnung oder zur Erfüllung einer bestimmten Anforderung.

      Ein Beispiel folgt der Tabelle.

      Die Namen für die granularen Rollen in Vulnerability Response Beschreiben Sie normalerweise, was Anwender tun und sehen können. Um Beschreibungen bestimmter granularer Rollen anzuzeigen, navigieren Sie zu Alle > Anwenderadministration > Rollen Und suchen Sie die gewünschte Rolle. Rollenbeschreibung, Rollen, die automatisch geerbt werden, wenn eine Rolle zugewiesen wird, und alle Rollen, die von anderen Rollen abhängen, werden ebenfalls aufgelistet.

    2. Führen Sie die folgenden Schritte aus, um einem Anwender oder einer Gruppe eine granulare Rolle zuzuweisen oder zu entfernen.
      Angenommen, Sie möchten einen IT-Manager mit einer Rolle zuweisen, die diesem Manager ermöglicht, Datensätze anzuzeigen, sie jedoch nicht zu aktualisieren oder zu bearbeiten. Zum Anzeigen von Datensätzen in Vulnerability Response, Performance Analytics for Vulnerability Response, Und weisen Sie diesem Anwender für alle Drittpartei-Integrationen die granulare Rolle sn_vul.read_all zu.
      1. Navigieren zu Alle > Anwenderadministration > Anwenderan.
      2. Suchen Sie den Anwender, und klicken Sie in der Spalte Name auf den Datensatz, um ihn zu öffnen.
        Der Datensatz des Anwenders wird angezeigt.
      3. Wenn nicht ausgewählt, wählen Sie die Registerkarte Rollen aus.
        Die Rollen, die dem Anwender derzeit zugewiesen sind, werden angezeigt.
      4. Klicken Sie auf Bearbeiten.
        Das Formular Mitglieder bearbeiten wird angezeigt.
      5. Geben Sie im Feld Sammlung des Slushbucket den Namen der Rolle ein, wenn Sie ihn kennen, oder geben Sie ein *sn_vul Dient zum Anzeigen nur der granularen Rollen, die für Vulnerability Response verfügbar sind.
      6. Suchen und verschieben Sie sn_vul.read_all in die Rollenliste.
        Hinweis:
        Verwenden Sie denselben Prozess, um bestimmte granulare Rollen von Anwendern im Slushbucket zu entfernen, indem Sie die Rolle aus der Liste Rollen in die Liste Sammlung verschieben.
      7. Klicken Sie auf Speichern.
        Der Anwenderdatensatz wird mit der neuen granularen Rolle angezeigt.
      8. Klicken Sie Auf Aktualisieren Um Ihre Änderungen zu speichern und zur Liste Anwender zurückzukehren.
        Sie haben einem Anwender die Berechtigung zum Lesen, aber nicht zum Aktualisieren von Datensätzen in bereitgestellt Vulnerability Response, Performance Analytics for Vulnerability Response, Und für Integrationen von Drittparteien.
    3. Um eine Gruppe so zu bearbeiten, dass nur bestimmte Mitglieder erweiterten Zugriff mit detaillierteren Rollen haben, führen Sie die folgenden Schritte aus.
      Angenommen, Sie möchten bestimmten Anwendern in der Gruppe „Korrekturbesitzer“ (sn_vul.Remediation_owner) gestatten, angreifbare Elemente manuell zu erstellen, Sie möchten diese Berechtigung jedoch nicht auf alle Anwender in der Gruppe erweitern. Die Berechtigung zum manuellen Erstellen angreifbarer Elemente wird von der granularen Rolle „sn_vul.create_vulnerable_items“ gewährt. Um diese Berechtigung nur ausgewählten Anwendern aus dieser Gruppe zu gewähren, führen Sie die folgenden Schritte aus.
      1. Navigieren zu Alle > Anwenderadministration > Gruppenan.
      2. Suchen Sie die Korrekturbesitzer-Gruppe, und klicken Sie in der Spalte Name auf die Gruppe, um den Datensatz zu öffnen.
        Der Gruppendatensatz wird angezeigt.
      3. Wenn nicht ausgewählt, wählen Sie die Registerkarte Gruppenmitglieder aus.
        Die aktuellen Mitglieder der Gruppe werden angezeigt.
      4. Klicken Sie auf einen Namen aus der Liste, der Sie die granulare Rolle zuweisen möchten, und öffnen Sie den Datensatz.
      5. Scrollen Sie im Datensatz zur Registerkarte Rollen, und wählen Sie sie aus.
        Die dem Anwender zugewiesenen Rollen werden angezeigt.
      6. Klicken Sie auf Bearbeiten.
        Das Formular Mitglieder bearbeiten wird angezeigt.
      7. Geben Sie im Feld Sammlung den Namen der Rolle ein, wenn Sie ihn kennen, oder geben Sie ein *sn_vul Zum Anzeigen aller granularen Rollen, die für Vulnerability Response verfügbar sind.
      8. Suchen und verschieben Sie sn_vul.create_vulnerable_items in die Rollenliste.
        Verschieben der Rolle „sn_vul.create_vulnerable_items“ aus der Sammlungsliste in die Rollenliste.
      9. Klicken Sie auf Speichern.
        Der Anwenderdatensatz wird mit der neuen granularen Rolle angezeigt.
      10. Klicken Sie auf den zurück-Pfeil, um zurückzukehren, um die Anwender im Datensatz für die Korrekturbesitzergruppe anzuzeigen
      11. Klicken Sie auf Namen aus der Liste, der Sie diese granulare Rolle zuweisen möchten, öffnen Sie ihre Datensätze, und verwenden Sie den Slushbucket, um die Rolle zuzuweisen.
      12. Nachdem Sie Ihre Änderungen abgeschlossen haben, klicken Sie auf Aktualisieren Um Ihre Änderungen zu speichern und zur Gruppenliste zurückzukehren.
        Sie haben einigen Anwendern in der Gruppe „Korrekturbesitzer“ (sn_vul.Remediation_owner) die Berechtigung zum manuellen Erstellen angreifbarer Elemente bereitgestellt.
    4. Um eine neue Rolle nur mit granularen Rollen zu erstellen, die Sie auswählen, führen Sie die folgenden Schritte aus.
      Nehmen Sie in diesem Beispiel an, dass Sie eine Rolle für einen Compliance-Auditor erstellen möchten. Diese Rolle arbeitet eng mit Governance, Risk und Compliance (GRC) zusammen, und der Auftrag erfordert die folgenden Berechtigungen und Aufgaben in Vulnerability Response:
      • Verwaltet Korrekturfristen für angreifbare Elemente und Schwachstellengruppen
      • Genehmigt Ausnahmeanforderungen für die Verlängerung von Fristen oder die Zurückstellung der Korrektur
      • Verwaltet die Bereinigung älterer angreifbarer Elemente mit automatischer Löschung
      • Definieren Sie Risikopunktzahlen
      • Liest alle Datensätze in Vulnerability Response Es ist jedoch nicht zulässig, sie zu bearbeiten.
      1. Navigieren zu Alle > Anwenderadministration > Rollenan.
      2. Klicken Sie in der Liste Rollen auf Neu .
      3. Füllen Sie die Felder im Rollendatensatz aus.

        Erstellen Sie einen Namen, wählen Sie die Anwendung aus, die diesen Datensatz enthält, und geben Sie eine Kurzbeschreibung für Ihre neue Rolle ein. Weitere Informationen zu den anderen Feldern im Formular finden Sie unter Erstellen Sie eine Rolle

        Hinweis:
        Wenn Sie einen Namen für Ihre neue Rolle erstellen, bevorzugen Sie möglicherweise einen Namen, der leicht in der Rollenliste erkannt wird und die Funktionalität der Rolle beschreibt. In diesem Beispiel bevorzugen Sie möglicherweise einen Titel wie Compliance-Auditor – GRC-VR.
      4. Klicken Sie auf Absenden.
        Die Liste Rollen wird angezeigt.
      5. Suchen Sie Ihre neue Rolle, und klicken Sie darauf, um den Datensatz zu öffnen.
      6. Klicken Sie auf Bearbeiten.
        Das Formular Mitglieder bearbeiten wird angezeigt.
      7. Verwenden Sie den Slushbucket, um Ihrer neuen Rolle granulare Rollen hinzuzufügen.

        In diesem Beispiel werden die erforderlichen Rollen für diese neue Rolle in der rechten Spalte in der folgenden Abbildung angezeigt.

        Um nur die granularen Rollen für Vulnerability Response anzuzeigen, geben Sie im Feld Sammlung ein *sn_vul .
        Verschieben der granularen Rollen für eine neue Rolle aus der Liste Sammlung in die Liste enthält Rollen.
      8. Klicken Sie auf Speichern.
        Der Datensatz für Ihre neue Rolle wird angezeigt. Beginnen Sie mit der Registerkarte enthält Rollen, und bearbeiten Sie die Rolle nach Bedarf.
      9. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
        Ihre neue Rolle wird in der Liste Rollen angezeigt.