Informes: Administrar el acceso para el módulo Reporting

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En esta sección se describen los permisos de acceso que puede especificar el usuario para los diversos objetos del módulo Reporting. El módulo Reporting ofrece la opción de configurar el control de acceso para todos sus componentes. En Security Analytics, puede definir distintas funciones y especificar el control de acceso para cada una de ellas desde el módulo Seguridad del sistema. Puede definir el control de acceso que se proporcionará a cada función para el módulo Reporting. Para obtener más información, consulte Paso 1: Revisar cinco funciones preconfiguradas y el Paso 2: (Opcional) Agregar una función y asignar permisos en la Guía de administración de usuarios y de la seguridad del sistema.

El módulo Reports permite modificar los permisos de función o acceder a los siguientes objetos de Reporting:

El siguiente es un ejemplo de la jerarquía de los grupos de objetos, los objetos y los dependientes. Esta es una ilustración de la jerarquía de grupos de informes e informes.

10.4_Report_perm.png

Jerarquía de grupos de informes e informes

Aplicación de permiso para grupos de objetos

  • Debe tener permiso de Lectura y escritura para establecer los permisos para el grupo de objetos, los objetos o los dependientes. Los dependientes con el permiso “Sin acceso” aparecen bloqueados en gris y los dependientes con el permiso de “Solo lectura” se indican con un ícono.
  • Cuando configura el permiso para el grupo de objetos, los objetos y los dependientes del grupo de objetos no lo heredan automáticamente. Para hacer que lo hereden, debe seleccionar la opción “Aplicar estos permisos a subgrupos y <objetos> en este grupo”. Por ejemplo, si no desea que las funciones Operadores accedan a informes del Grupo de informes A, debe configurar como Sin acceso el permiso del Grupo A para la función Operador y seleccionar la opción “Aplicar estos permisos a subgrupos e informes en este grupo”.
  • Cuando configura los permisos para el grupo de objetos y selecciona la opción “Aplicar estos permisos a subgrupos y <objetos> en este grupo”, los dependientes, como reglas o programas, en los objetos no heredan los permisos automáticamente. Debe usar la opción “Aplicar permisos de solo lectura a las reglas de <objeto>” para aplicar el permiso a las reglas.
  • Cuando configura los permisos para los objetos, debe asegurarse de que los objetos de la jerarquía tengan siempre un permiso que sea menor o igual que el superior en la jerarquía de modo que se aplique el permiso. Por ejemplo, si los informes de un grupo de informes tienen permiso de Lectura y escritura, se aplica un permiso de Solo lectura o Sin acceso en el nivel del grupo de informes y se selecciona la opción “Aplicar estos permisos a subgrupos e informes en este grupo”, el permiso en las reglas permanece sin cambios. 
  • Los permisos se aplican en cascada de arriba abajo en la jerarquía y no viceversa. Por ejemplo, si aplica un permiso a una regla, esto no cambia el permiso del informe que contiene la regla. 

Aplicación de permiso para objetos o dependientes

  • Debe tener permiso de Lectura y escritura para establecer los permisos para los objetos o los dependientes.
  • Puede especificar el permiso para varios objetos simultáneamente en lugar de configurarlo para cada objeto.
  • Cuando configura el permiso para el objeto, los dependientes del objeto no lo heredan automáticamente. Para que lo hereden, debe seleccionar la opción “Aplicar permisos de Solo lectura a las reglas de <objeto>”.

Cuando aplica el permiso a los dependientes, se aplica en función del permiso existente para la función. Por ejemplo, considere a un analista y a un operador con los siguientes permisos para los distintos dependientes (el objeto Informe A tiene la Regla AA, la Regla AB y la regla AC como dependientes). 

                        
Objeto o dependienteAnalistaOperador
Informe ALectura y escrituraSin acceso
     Regla AALectura y escrituraSin acceso
     Regla ABLectura y escrituraLectura y escritura
     Regla ACSolo lecturaSin acceso

Cuando el analista aplica un permiso de Lectura y escritura a la función Operador y selecciona la opción “Aplicar permisos de solo lectura a las reglas de <objeto>”, los permisos se configuran para los distintos dependientes de la siguiente manera: 

Modificación de los permisos

  • En el nivel de grupo: configure los permisos en el nivel de grupo de objetos y para todos los objetos y las entidades del grupo. Por ejemplo, si tiene 80 informes en el grupo Informes de administradores y no desea que nadie agregue o modifique estos informes, excepto el administrador, puede configurar como Solo lectura el permiso para todas las demás funciones en el nivel de grupo y seleccionar la opción para aplicarla a todos los informes y subgrupos del grupo de informes. 
  • Múltiples objetos: seleccione múltiples objetos y especifique el acceso para todos los objetos seleccionados. Por ejemplo, si tiene 10 informes en el subgrupo Tráfico de red con información confidencial a la cual no desea que nadie acceda, seleccione los 10 informes y, a continuación, configure el permiso para todas las funciones como “Sin acceso”.
  • Un único objeto: seleccione solo el objeto y especifique el permiso. Por ejemplo, seleccione el Informe de tráfico de red y especifique el permiso de Lectura y escritura para la función Analista de seguridad o seleccione la Alerta de error al iniciar sesión y especifique el permiso de Lectura y escritura para una función Analista de seguridad.
                        
Objeto o dependienteOperador (antes de la aplicación del permiso)Operador (después de la aplicación del permiso)
Informe ASin accesoLectura y escritura
     Regla AASin accesoSolo lectura
     Regla ABLectura y escrituraLectura y escritura
     Regla ACSin accesoSolo lectura

Temas

You are here
Table of Contents > Descripción general de Reporting > Administrar el acceso para el módulo Reporting

Attachments

    Outcomes