Cette rubrique décrit les fonctions de la vue Sécurité des services > onglet Paramètres.
Sous l'onglet Paramètres de la vue Sécurité des services, les administrateurs peuvent activer et configurer les rôles de système qui définissent des permissions sur une base de clé par métadonnées pour les Brokers, Concentrators, Decoders et Log Decoders.individuels. La configuration de cette fonction ajoute des clés méta configurables dans la vue Sécurité des services > onglet Rôles pour que les clés méta individuelles puissent être appliquées à des rôles spécifiques sur un service spécifique. La figure suivante illustre le résultat des rôles de clé méta SDK activés pour un Decoder.
Cette configuration fait généralement partie d'un plan de confidentialité des données implémenté visant à s'assurer que des types de contenu spécifiques consommés ou agrégés par un service sont maintenus en sécurité, en limitant la visibilité des métadonnées et le contenu pour les utilisateurs privilégiés (voir Gestion de la confidentialité des données).
Pour afficher l'onglet :
- Dans le menu Security Analytics, sélectionnez Administration > Services.
- Dans la grille Services, sélectionnez un service Decoder ou Log Decoder et
> Vue > Sécurité, puis cliquez sur l'onglet Paramètres.
Fonctions
L'onglet comprend deux fonctions.
Fonctionnalité | Description : |
---|---|
Champ Autorisations de rôle méta SDK | Fournit l'option pour désactiver ou configurer les restrictions de clé méta et de contenu. Les options de filtrage sont décrites. |
Bouton Appliquer | Applique immédiatement la configuration sélectionnée. Si elles ne sont pas désactivées, les clés méta sont ajoutées à l'onglet Rôle pour pouvoir être appliquées à des rôles spécifiques. |
Options de permissions de rôle de métadonnées SDK
Le tableau suivant répertorie les options de filtrage disponibles dans la liste de sélection Autorisations de rôle méta SDK, et les valeurs numériques utilisées pour la désactivation (0) et les types de filtrage (1 sur 6).
Remarque : Il n'est pas nécessaire de connaître la valeur numérique à moins de configurer la visibilité manuelle du contenu et méta dans le nœud system.roles.
Valeur du nœud system.roles | Option de l'onglet Paramètres | Description : |
---|---|---|
0 | Aucun filtrage (Désactivé) | Les rôles système qui définissent les autorisations sur la base d'une clé méta sont désactivés. |
1 | Liste blanche méta et contenu | Les métadonnées et le contenu pour les rôles de métadonnées SDK spécifiés sont sur liste blanche, ou visibles pour les utilisateurs auxquels le rôle système est attribué. |
2 | Liste blanche méta uniquement | Les métadonnées pour les rôles de métadonnées SDK spécifiés sont sur liste blanche, ou visibles pour les utilisateurs auxquels le rôle système est attribué. |
3 | Liste blanche contenu uniquement | Le contenu des rôles de métadonnées SDK spécifiés est sur liste blanche, ou visible pour les utilisateurs auxquels le rôle système est attribué. |
4 | Liste noire méta et contenu | Les métadonnées et le contenu pour les rôles de métadonnées SDK spécifiés sont sur liste noire, ou ne sont pas visibles pour les utilisateurs auxquels le rôle système est attribué. |
5 | Liste noire méta uniquement | Les métadonnées pour les rôles de métadonnées SDK spécifiés sont sur liste noire, ou ne sont pas visibles pour les utilisateurs auxquels le rôle système est attribué. |
6 | Liste noire contenu uniquement | Le contenu pour les rôles de métadonnées SDK spécifiés est sur liste noire, ou n'est pas visible pour les utilisateurs auxquels le rôle système est attribué. |