Gérer les profils et les rôles granulaires pour Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 6 févr. 2024
  • 6 minutes de lecture

    • Une fois que vous avez terminé votre affectation initiale de rôles de profil à l’aide de l’Assistant de configuration, gérez les affectations de rôles granulaires supplémentaires aux utilisateurs ou aux groupes à partir du module Administration utilisateurs de votre instance.

    Avant de commencer

    Si vous n’avez pas encore terminé votre installation et votre configuration initiales pour Vulnerability Response l’utilisation de l’Assistant de configuration, ou si vous avez affecté des rôles de profil aux utilisateurs et aux groupes, accédez à Réponse aux vulnérabilités > Administration > Assistant de configuration. Consultez Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration.

    Pour obtenir les termes clés et une vue d’ensemble des rôles de profil, consultez Vulnerability Response Profils et rôles granulaires.

    Un rôle de profil est un rôle préconfiguré dans l’application qui est composé de plusieurs rôles granulaires. Les rôles de profil dans Assistant de configuration, Administrateur de vulnérabilité, Analyste de vulnérabilité, Propriétaire de rattrapage, Gestionnaire d’élément de configuration et Gestionnaire d’exceptions sont conçus pour correspondre à des titres de poste courants pour les gestionnaires, les analystes et les propriétaires de services au sein d’une organisation informatique ou d’un groupe de rattrapage de vulnérabilité.

    Si vous souhaitez que vos utilisateurs et groupes disposent d’un accès plus large que ne le permet l’un des rôles, vous pouvez ajouter des rôles plus granulaires aux utilisateurs et aux groupes. Inversement, si vous souhaitez limiter l’accès à des utilisateurs et groupes spécifiques au niveau de la tâche, vous pouvez supprimer des rôles granulaires. En outre, vous pouvez créer des rôles personnalisés en fonction de vos besoins.

    Rôle requis : admin

    Procédure

    1. Pour gérer les rôles granulaires pour les utilisateurs et les groupes, choisissez-en un pour continuer.
      OptionDescription
      Modifier les rôles granulaires pour un utilisateur ou un groupe Affectez ou supprimez des rôles granulaires pour des utilisateurs ou des groupes, ou modifiez des rôles granulaires afin que seuls certains utilisateurs d’un groupe disposent d’autorisations étendues ou limitées.

      Un exemple suit le tableau.
      Créer un nouveau rôle Créez un nouveau rôle à l’aide d’un ou de plusieurs rôles granulaires de la bibliothèque pour un titre de poste spécifique ou pour répondre à une exigence spécifique.

      Un exemple suit le tableau.

      Les noms des rôles granulaires décrivent Vulnerability Response généralement ce que les utilisateurs peuvent faire et voir. Pour afficher les descriptions des rôles granulaires spécifiques, accédez à Tous > Administration utilisateurs > Rôles et localisez le rôle que vous souhaitez. La description du rôle, les rôles qui sont automatiquement hérités lorsqu’un rôle est affecté et tous les rôles qui dépendent d’autres rôles sont également répertoriés.

    2. Pour affecter ou supprimer un rôle granulaire pour un utilisateur ou un groupe, procédez comme suit.
      Par exemple, supposons que vous souhaitiez affecter un gestionnaire informatique avec un rôle qui permet à ce gestionnaire de visualiser les enregistrements, mais pas de les mettre à jour ou de les modifier. Pour afficher les enregistrements dans Vulnerability Responseet Analyse des performances pour Vulnerability Responsepour toutes les intégrations tierces, vous affectez à cet utilisateur le rôle granulaire sn_vul.read_all.
      1. Accédez à la Tous > Administration utilisateurs > Utilisateurs.
      2. Localisez l’utilisateur et, dans la colonne Nom, cliquez sur l’enregistrement pour l’ouvrir.
        L’enregistrement de l’utilisateur s’affiche.
      3. Si cette option n’est pas sélectionnée, sélectionnez l’onglet Rôles.
        Les rôles actuellement affectés à l’utilisateur s’affichent.
      4. Cliquez sur Modifier.
        Le formulaire Modifier les membres s’affiche.
      5. Dans le champ Collection de la zone de liste double, saisissez le nom du rôle si vous le connaissez, ou saisissez *sn_vul pour afficher uniquement les rôles granulaires disponibles pour Vulnerability Response.
      6. Localisez et déplacez sn_vul.read_all vers la liste des rôles.
        Remarque :
        Utilisez le même processus pour supprimer des rôles granulaires spécifiques des utilisateurs dans la zone de liste double en déplaçant le rôle de la liste Rôles vers la liste Collection.
      7. Cliquez sur Enregistrer.
        L’enregistrement utilisateur s’affiche avec le nouveau rôle granulaire.
      8. Cliquez sur Mettre à jour pour enregistrer vos changements et revenir à la liste des utilisateurs.
        Vous avez autorisé un utilisateur à lire, mais pas à mettre à jour, les enregistrements dans Vulnerability Response, Analyse des performances pour Vulnerability Responseet pour les intégrations tierces.
    3. Pour modifier un groupe afin que seuls certains membres disposent d’un accès étendu avec des rôles plus granulaires, procédez comme suit.
      Par exemple, supposons que vous souhaitez autoriser certains utilisateurs du groupe Propriétaire de rattrapage (sn_vul.remediation_owner) à créer manuellement des éléments vulnérables, mais que vous ne souhaitez pas étendre cette autorisation à tous les utilisateurs du groupe. L’autorisation de créer manuellement des éléments vulnérables est accordée par le rôle granulaire sn_vul.create_vulnerable_items. Pour accorder cette autorisation à sélectionner uniquement les utilisateurs de ce groupe, procédez comme suit.
      1. Accédez à la Tous > Administration utilisateurs > Groupes.
      2. Localisez le groupe du propriétaire du rattrapage et, dans la colonne Nom, cliquez sur le groupe pour ouvrir l’enregistrement.
        L’enregistrement du groupe s’affiche.
      3. Si cette option n’est pas sélectionnée, sélectionnez l’onglet Membres du groupe.
        Les membres actuels du groupe s’affichent.
      4. Cliquez sur un nom dans la liste auquel vous souhaitez affecter le rôle granulaire et ouvrez l’enregistrement.
      5. Sur l’enregistrement, faites défiler jusqu’à l’onglet Rôles et sélectionnez-le.
        Les rôles affectés à l’utilisateur s’affichent.
      6. Cliquez sur Modifier.
        Le formulaire Modifier les membres s’affiche.
      7. Dans le champ Collection, saisissez le nom du rôle si vous le connaissez, ou saisissez *sn_vul pour afficher tous les rôles granulaires disponibles pour Vulnerability Response.
      8. Localisez et déplacez sn_vul.create_vulnerable_items vers la liste des rôles.
        Déplacement du rôle sn_vul.create_vulnerable_items de la liste Collection vers la liste Rôles.
      9. Cliquez sur Enregistrer.
        L’enregistrement utilisateur s’affiche avec le nouveau rôle granulaire.
      10. Cliquez sur la flèche arrière pour afficher à nouveau les utilisateurs dans l’enregistrement du groupe de propriétaires du rattrapage
      11. Cliquez sur les noms de la liste auxquels vous souhaitez affecter ce rôle granulaire, ouvrez leurs enregistrements et utilisez la zone de liste double pour affecter le rôle.
      12. Une fois vos modifications terminées, cliquez sur Mettre à jour pour enregistrer vos modifications et revenir à la liste des groupes.
        Vous avez autorisé certains utilisateurs du groupe Propriétaire de rattrapage (sn_vul.remediation_owner) à créer manuellement des éléments vulnérables.
    4. Pour créer un nouveau rôle à l’aide des rôles granulaires que vous sélectionnez uniquement, procédez comme suit.
      Pour cet exemple, supposons que vous souhaitez créer un rôle pour un auditeur de conformité. Ce rôle travaille en étroite collaboration avec Governance, Risk, and Compliance (GRC), et la tâche nécessite les autorisations et tâches suivantes dans Vulnerability Response:
      • Gère les délais de rattrapage pour les éléments vulnérables et les groupes de vulnérabilités
      • Approuve les demandes d’exception pour prolonger les délais ou différer le rattrapage
      • Gère le nettoyage des anciens éléments vulnérables avec suppression automatique
      • Définir les scores de risque
      • Lit tous les enregistrements, Vulnerability Response mais n’est pas autorisé à les modifier.
      1. Accédez à la Tous > Administration utilisateurs > Rôles.
      2. Dans la liste Rôles, cliquez sur Nouveau.
      3. Renseignez les champs de l’enregistrement de rôle.

        Créez un nom, sélectionnez l’application qui contient cet enregistrement et saisissez une brève description de votre nouveau rôle. Pour plus d’informations sur les autres champs du formulaire, consultez Créer un rôle

        Remarque :
        Lors de la création d’un nom pour votre nouveau rôle, vous préférerez peut-être utiliser un nom facilement reconnaissable dans la liste des rôles et qui décrit la fonctionnalité du rôle. Pour cet exemple, vous préférerez peut-être un titre tel que Auditeur de conformité : GRC-VR.
      4. Cliquez sur Envoyer.
        La liste des rôles s’affiche.
      5. Recherchez votre nouveau rôle et cliquez dessus pour ouvrir l’enregistrement.
      6. Cliquez sur Modifier.
        Le formulaire Modifier les membres s’affiche.
      7. Utilisez la zone de liste double pour ajouter des rôles granulaires à votre nouveau rôle.

        Pour cet exemple, les rôles requis pour ce nouveau rôle sont affichés dans la colonne de droite de la figure suivante.

        Pour afficher uniquement les rôles granulaires pour Vulnerability Response, saisissez *sn_vul dans le champ Collection.
        Déplacement des rôles granulaires d’un nouveau rôle de la liste Collection vers la liste Contient les rôles.
      8. Cliquez sur Enregistrer.
        L’enregistrement de votre nouveau rôle s’affiche. En commençant par l’onglet Contient des rôles, continuez à modifier le rôle au besoin.
      9. Cliquez sur Mettre à jour pour enregistrer vos modifications.
        Votre nouveau rôle s’affiche dans la liste Rôles.