Establecer permisos para un rol
Tenable Identity Exposure usa el control de acceso basado en roles (RBAC) para proteger el acceso a los datos. Un rol determina a qué tipo de información pueden acceder los usuarios según sus roles funcionales dentro de la organización. Cuando crea un nuevo usuario en Tenable Identity Exposure, le asigna a ese usuario un rol específico con sus permisos asociados.
Para establecer permisos para un rol:
-
En Tenable Identity Exposure, haga clic en Cuentas > Gestión de roles.
-
Pase el cursor por el rol para el cual quiere establecer permisos y haga clic en el ícono
a la derecha.Aparece el panel Editar un rol.
-
En Gestión de permisos, seleccione un tipo de entidad:
-
En la lista de nombres de entidades, seleccione la entidad en la que va a establecer los permisos.
-
En las columnas Leer, Editar o Crear, haga clic en el conmutador correspondiente para establecerlo en “Concedido” o “Sin autorización”.
-
Puede seguir uno de estos procedimientos:
-
Hacer clic en “Aplicar” para aplicar el permiso y mantener abierto el panel Editar un rol para realizar más modificaciones.
-
Hacer clic en “Aplicar y cerrar” para aplicar el permiso y cerrar el panel Editar un rol.
Un mensaje confirma que Tenable Identity Exposure actualizó el rol.
-
Para establecer permisos en masa para un rol:
-
En Tenable Identity Exposure, haga clic en Cuentas > Gestión de roles.
-
Pase el cursor por el rol para el cual quiere establecer permisos y haga clic en el ícono
a la derecha.Aparece el panel Editar un rol.
-
En Gestión de permisos, seleccione un tipo de entidad.
-
Seleccione las entidades o secciones de entidades (por ejemplo, indicadores de exposición) para establecer permisos.
-
Al final de la página, haga clic en la flecha del cuadro desplegable para mostrar una lista de permisos.
-
Seleccione los permisos para el rol.
-
Haga clic en Aceptar.
Un mensaje confirma que Tenable Identity Exposure estableció los permisos en las entidades.
Tipos de permisos
| Permiso | Descripción |
|---|---|
| Leer | Permiso para ver un objeto o una configuración. |
| Editar |
Permiso para modificar un objeto o una configuración. Requiere el permiso Leer para aplicar modificaciones. |
| Crear |
Permiso para crear un objeto o una configuración. El permiso Crear requiere los permisos Leer y Editar para realizar acciones permitidas en los recursos permitidos. |
Tipos de entidades
Hay cuatro tipos de entidades en Tenable Identity Exposure que requieren permisos de acceso que puede adaptar para cada rol de usuario en su organización:
| Tipo de entidad | Contiene | Permisos | |
|---|---|---|---|
| Entidades de datos | |||
| Esta entidad controla los permisos para configurar la instancia de Active Directory supervisada y configurar el análisis de datos en Tenable Identity Exposure. |
|
Leer, Editar, Crear | |
| Entidades de usuario | |||
| Esta entidad controla la capacidad de un usuario de configurar la información que Tenable Identity Exposure muestra para el análisis de datos y de modificar la información y las preferencias personales. |
|
Editar, Crear | |
| Entidades de configuración del sistema | |||
| Esta entidad controla el acceso a la plataforma y a los servicios de Tenable Identity Exposure. |
|
Leer, Editar | |
| Entidades de interfaz | |||
| Esta entidad define los permisos para acceder a partes específicas de la interfaz de usuario y las funcionalidades de Tenable Identity Exposure. | Rutas de acceso a funcionalidades específicas de Tenable Identity Exposure. Para obtener más información, consulte Establecer permisos en entidades de la interfaz de usuario (ejemplo). | Concedido, Sin autorización | |
Consulte también