Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

5 min. de leitura

Atribua o. Resposta a vulnerabilidades Funções de persona para grupos ou usuários com o Assistente de configuração.

Antes de Iniciar

Se você já atribuiu funções de persona em Resposta a vulnerabilidades Usando o Assistente de configuração e quiser mais informações sobre como editar e gerenciar suas funções granulares e atribuições de função no módulo Administração de usuários, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

Se você for um cliente de upgrade, poderá continuar usando suas funções existentes para a aplicação Resposta a vulnerabilidades. Acesso para usuários e grupos atribuídos com as permissões sn_vul.vulnerability_read e sn_vul.vulnerability_write e as funções de responsável pela correção disponíveis nas versões anteriores de Resposta a vulnerabilidades não mudou.

No entanto, para obter mais controle sobre o que usuários e grupos podem fazer e ver no Resposta a vulnerabilidades aplicação no nível da tarefa, você pode preferir usar funções de persona e granulares.

Se você ainda não atribuiu a função de persona sn_vul.vulnerability_admin usando o Assistente de configuração, siga as etapas abaixo para atribuí-la. Uma vez atribuído, o administrador de vulnerabilidades com esta função de persona tem permissão para concluir as tarefas do Assistente de configuração após a primeira seção e gerenciar regras e integrações de terceiros no Resposta a vulnerabilidades aplicação.

Para obter uma visão geral sobre funções de persona e funções granulares, consulte Resposta a vulnerabilidades personas e funções granulares.

Se você for um cliente de upgrade, use a tabela a seguir como referência.


Atribuição anterior	Atribuição recomendada [persona do usuário]	Descrição
sn_vul.admin	sn_vul.vulnerability_admin [Administrador de vulnerabilidades]	Fornece acesso completo à aplicação Resposta a vulnerabilidades (VR). Usuários com esta função configuram aplicações e regras de VR e instalam integrações de terceiros.
sn_vulnerability_write	sn_vul.vulnerability_analyst [Analista de vulnerabilidades]	Permite exibir e atualizar todos os registros para correção de VIT.
sn_vul.remediation_owner	sn_vul.remediation_owner [responsável pela correção]	Permite que usuários e grupos corrijam vulnerabilidades atribuídas a eles ou a seus grupos e atualizem os registros relacionados.
sn_vul.admin	sn_vul.ci [Gerenciador de IC]	Permite o gerenciamento de itens de configuração incompatíveis não encontrados no CMDB, incluindo a atualização de itens descobertos.
sn_vul.admin	sn_vul.exception_approver [aprovador de exceção]	Permite a aprovação de exceções, adiamentos e fechamentos de tarefas de correção e itens vulneráveis.
sn_vul.vulnerability_read	sn_vul.read_all ou sn_vul.read_group_rules	Concede acesso somente leitura a áreas específicas na aplicação. Use sn_vul.read_all para exibir todos os registros de VR ou sn_vul.read_group_rules para exibir as regras da tarefa de correção. Usuários com essas funções não podem atualizar registros. Nota: Várias outras funções de leitura estão disponíveis no Resposta a vulnerabilidades escopo para acesso mais granular.

Para exibir as funções granulares que um usuário ou grupos com uma função de persona herdam por padrão, navegue até Tudo > Administração de Usuários > Funções. Localize a função desejada e clique nela para abrir o registro. A guia Contém funções lista todas as funções granulares da função de persona, bem como todas as funções herdadas.

Você pode preferir verificar se todos os usuários e grupos necessários foram criados antes de atribuir funções no Assistente de configuração. Como alternativa, para adicionar novos usuários e grupos de dentro do Assistente de configuração, clique em Módulo Administração de usuários link no formulário mostrado na figura a seguir.

Para o exemplo a seguir, para limitar o acesso ao Resposta a vulnerabilidades este exemplo mostra como atribuir um usuário com a persona de administrador de vulnerabilidade. Normalmente, você pode preferir atribuir funções de persona diferentes de sn_vul.vulnerability_admin aos grupos.

Função necessária: administrador

Procedimento

Navegar até Tudo > Resposta a vulnerabilidades > Administração Assistente de configuração .
A página Assistente de configuração é exibida.
Clique em Usuários e grupos de resposta a vulnerabilidades.
A página Usuários e grupos de resposta a vulnerabilidades da Administração do sistema é exibida.
Atribuir funções a um usuário selecionado, escolha um usuário existente na lista.

Você só pode atribuir um usuário ou um grupo com uma função de persona.

À direita do formulário, depois de selecionar um usuário ou grupo, a persona padrão, responsável pela correção [sn_vul.remediation_owner] é atribuída por padrão e permanece exibida na lista até que você a altere.

Nota:
Se você estiver atualizando para uma versão mais recente de Resposta a vulnerabilidades e você atribuiu anteriormente a função sn_vul.vulnerability_read ou sn_vul.vulnerability_write a um usuário ou grupo antes do upgrade, ela é exibida junto com as novas funções de persona, conforme mostrado na figura a seguir.
Se você for um cliente de upgrade, poderá continuar usando suas funções existentes para a aplicação Resposta a vulnerabilidades. O acesso para usuários e grupos atribuídos com as permissões sn_vul.vulnerability_read e sn_vul.vulnerability_write e o proprietário da correção anteriores à 10.3 não foi alterado.

Observe que, para usuários existentes ou grupos atualmente atribuídos com as funções sn_vul.vulnerability_read ou sn_vul.vulnerability_write, essas funções são exibidas junto com as funções de persona na lista. Depois de atribuir uma função de persona, a função antiga não estará mais disponível no futuro. Por exemplo, como mostrado na figura a seguir, a função Write [sn_vul.vulnerability_write] não é mais exibida como uma opção para este usuário ou grupo depois que ele é atribuído a uma das funções de persona.
Na lista à direita do formulário, selecione Administrador de vulnerabilidades [sn_vul.vulnerability_admin] .
É exibida uma mensagem indicando que o usuário ou grupo foi atribuído com sucesso à persona.
Figura 1. Persona do responsável de correção atribuída a um grupo e persona de administrador de vulnerabilidade atribuída a um usuário
Usando as descrições das funções de persona listadas acima, continue atribuindo todos os usuários e grupos às funções de persona restantes: Responsável pela correção, analista de vulnerabilidades, gerente de IC e aprovador de exceção.
Você concluiu com sucesso a atribuição de funções de persona a usuários e grupos usando o Assistente de configuração.
Opcional: Para editar os usuários em um grupo do Assistente de configuração, siga estas etapas.
1. Com o grupo exibido no formulário, clique no nome do grupo que você deseja editar.
  O registro do Grupo é exibido.
2. Com a guia Membros do grupo selecionada, clique em Editar .
  O formulário Editar membros é exibido
3. Use o slushbucket para selecionar ou remover usuários.
4. Clique em Salvar Para salvar suas mudanças e retornar ao registro do grupo.
5. Clique em Atualização Para retornar ao Assistente de configuração.
6. Na página Assistente de configuração, clique em Usuários e grupos de Resposta a vulnerabilidades Para continuar com a configuração no Assistente de configuração.

O que Fazer Depois

Como administrador do sistema, continue com a configuração de Resposta a vulnerabilidades No Assistente de configuração. Depois que a primeira seção for concluída, você poderá fazer com que um usuário atribuído a você com a função de persona de administrador de vulnerabilidades conclua as tarefas no Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares e exemplos, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.