基于所有者(Owners)的 RBAC 功能
此功能允许您通过将 owners 分配给组织资产(assets)来实施访问控制。
具有 Attack Surface Auditor 或 Security Champion 角色的用户将被分配特定的所有者,并且只能访问链接到这些分配的所有者(owners)的资产(assets)、漏洞(vulnerabilities)和扫描。
这可确保根据责任限制数据访问,从而增强组织安全。
角色要求:
-
Attack Surface Auditor / Security Champion 这些用户将被分配组织内的特定
owners。 -
Organization Admin / Attack Surface Manager 这些角色具有管理其他用户
owners分配的权限。
了解所有者(owners)分配
- 未分配所有者:用户将无法访问任何数据(资产、漏洞或扫描)。
- 分配了特定所有者:用户将只能访问链接到分配的
owners的数据。
用户根据所有者(owners)分配看到的内容
在本节中,我们将探索基于分配的所有者(owners),用户(Attack surface auditors 或 Security champions)的不同视图和数据访问权限。我们将查看两种场景:第一种是未分配任何所有者,第二种是分配了特定所有者。
场景 1:未向用户分配所有者(owner)
在这种情况下,用户无法访问与组织相关的任何数据。
1. 资产(Assets)
用户将看不到组织清单中的任何资产。资产列表将为空。
2. 漏洞(Vulnerabilities)
同样,用户将看不到与资产相关的任何漏洞。漏洞列表将为空。
3. 扫描
用户将无法查看链接到组织的任何扫描。扫描列表也将为空。
场景 2:为用户分配了特定的所有者(owners)
在这种情况下,用户被分配了特定的所有者,从而授予他们访问与这些所有者相关联的数据的权限。
对于此示例,用户已分配以下所有者:
- Ammar
- Ali
1. 资产(Assets)
用户将只看到链接到分配的所有者(Ammar 和 Ali)的资产。组织中的任何其他资产都将被隐藏。
2. 漏洞(Vulnerabilities)
用户将只看到在链接到分配的所有者(Ammar 和 Ali)的资产上发现的漏洞。
3. 扫描
用户将只能访问在属于分配的所有者(Ammar 和 Ali)的资产上执行的扫描。
