常见问题:InsightAppSec的RBAC
你有问题。我们有答案。如果你的问题没有得到以下问题的回答,请联系你的Rapid7 CSM。
InsightAppSec的RBAC Rollout
InsightAppSec的客户有什么新功能?
下表描述了迁移后的每个角色。
| 功能 | 遗留InsightAppSec角色 | InsightAppSec角色的新RBAC |
|---|---|---|
| 预先构建的角色 | 3访问级别的角色 | 4任务级别的角色 |
| 数据粒度访问 | 管理个人对应用程序的访问 | 集中管理对应用程序的访问 |
| 用户组 | 不支持 | 支持 |
| 自定义角色 | 不支持 | 细粒度的权限 |
| 集中式用户管理 | 不支持 | 支持使用Insight平台dota2必威联赛 |
在我的InsightAppSec环境中,新的RBAC何时可用?
我们正在采取分阶段的方法,新功能将于2021年10月中旬开始提供。在更改之前和更改期间,您将通过电子邮件和产品内通知得到通知。
其他产品什么时候可以利用RBAC?
当其他Rapid7产品可以使用新的RBAC功能时,客户将得到通知。更多信息请联系CSM。
我现有的角色和权限会发生什么变化?
现有角色将存在于New RBAC中,并更新权限命名,如下表所示。
| InsightAppSec角色 | RBAC的权限 |
|---|---|
| 管理 | 管理 |
| Read_Only | 视图 |
| View_And_Change | 查看和更改 |
| 管理 | 查看和更改 |
| 没有访问 | 没有一个 |
在将新的RBAC功能推出到我的环境之后,我需要做什么吗?
不,您的用户将继续拥有与以前相同的访问权限。我们建议使用RBAC创建自定义或分配访问角色,然后将用户添加到具有这些访问角色权限的组。
访问角色
是否有新的预构建角色?
是的。我们提供以下用户角色,您可以复制或更新以满足您的需要:
- 应用程序所有者.设置应用程序和配置应用程序内的设置,但有较小的权限扫描配置和漏洞。
- 扫描经理.创建扫描配置并运行扫描,但不查看和更改应用程序或漏洞。
- Remediator.修复、管理和重放对他们可以访问的应用程序漏洞的攻击,但不管理应用程序或扫描。
预构建角色的默认特性访问是什么?
下表显示了每个用户角色在特性级的默认访问权限。
| 功能 | 应用程序所有者 | 扫描经理 | Remediator |
|---|---|---|---|
| 应用程序 | 查看和更改 | 视图 | 没有一个 |
| 指示板 | 查看和更改 | 查看和更改 | 没有一个 |
| 扫描 | 视图 | 查看和更改 | 没有一个 |
| 扫描配置 | 视图 | 查看和更改 | 没有一个 |
| 攻击模板 | 没有一个 | 查看和更改 | 没有一个 |
| 引擎 | 查看和更改 | 没有一个 | 没有一个 |
| 引擎组 | 视图 | 没有一个 | 没有一个 |
| 文件 | 查看和更改 | 查看和更改 | 没有一个 |
| 日程安排 | 视图 | 查看和更改 | 没有一个 |
| 标签 | 查看和更改 | 没有一个 | 没有一个 |
| 目标 | 视图 | 视图 | 没有一个 |
| 用户 | 视图 | 没有一个 | 没有一个 |
| 用户组 | 视图 | 没有一个 | 没有一个 |
| 应用停电 | 查看和更改 | 查看和更改 | 没有一个 |
| 全球停电 | 视图 | 视图 | 没有一个 |
| 漏洞 | 视图 | 视图 | 查看和更改 |
| 脆弱性严重程度 | 视图 | 视图 | 没有一个 |
| 脆弱性评价 | 查看和更改 | 没有一个 | 查看和更改 |
| Jira出口 | 查看和更改 | 没有一个 | 没有一个 |
| PDF报告 | 视图 | 查看和更改 | 没有一个 |
| 执行报告 | 查看和更改 | 没有一个 | 没有一个 |
如果一个用户有两个角色,那么他们有哪些权限?
为了最好地保护您的数据,RBAC遵循最小特权原则。有关更多信息,请参见解决权限冲突.
这个页面对你有帮助吗?