安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","角色账号管理")}}

角色账号管理

更新时间:2022-07-29

为实现平台角色、租户角色视角的安全运营界面,提升云华场景的运营体验,引入角色的概念,对账号进行分级分权限的管理,可以根据等保要求进行权限控制,适用于多级账号管理场景。

角色的查看

  1. 管理员登录SIP控制台,在[系统设置/系统设置/管理员账号]的页面下,选择角色,可以查看当前平台的角色类型,如下图所示。

  1. 系统默认内置4种角色,分别为超级管理员、系统管理员、安全管理员、审计管理员。选择角色名称,点击操作栏下的<查看>按钮,可以查看角色的权限范围。

角色的新增

  1. 最大的角色是超级管理员,所有账号都只能是超级管理员的子节点。所以在新增角色时,需要选择所属父组,点击<新增>,如下图所示。

  1. 支持多层级的账号创建,如下图所示,下级角色的权限只能是上级角色权限的子集。

  1. 新增账号。

只有当创建好角色之后,才能创建账号,创建账号时需要选择对应的角色,选中角色后,该账号就继承了此角色所拥有的权限范围。

  • 如果需要修改账号的权限,需要去修改该账号对应角色的权限。

  • 在账号界面也可选择管理范围和页面权限,配置范围在角色权限范围内。

  1. 编辑账号

只有类型为管理员的账号才支持新增、编辑账号。管理员类型账号新增的账号的权限只能小于等于当前账号。账号登陆后只能看到继承了自己的全部子账号。其他账号看不到。

  1. 编辑角色

编辑对应角色的权限,或影响不同层级的角色权限,以下图表格A角色为例,B、C为A的子角色、B1为B的子集。当修改角色A的权限后,子角色对应的权限也会相应的修改。

角色名 子角色 管理范围为 对应账号名
A X Y Z a
B (A的子集) Y Z b
B1(B的子集) Y bb
C(A的子集) X c

针对管理员账号页面,不同的账号登录说明:

  • 账号a登陆后能看到: a、b、bb、c

  • 账号b登陆后只能看到:b、bb

  • 账号bb登陆后只能看到:bb

  • 账号c登陆后只能看到: c

现在修改角色A的管理范围,缩小为:Y Z,则子角色的管理范围如下表所示。

角色名 子角色 管理范围为 对应账号名
A X Y Z —》 Y Z a
B (A的子集) Y Z —》 Y Z b
B1(B的子集) Y —》 Y bb
C(A的子集) X —》 Y Z c

修改角色A的管理范围,缩小为:X Z,则子角色的管理范围如下表所示。

角色名 子角色 管理范围为 对应账号名
A X Y Z —》 X Z a
B (A的子集) Y Z —》 Z b
B1(B的子集) Y —》 Z bb
C(A的子集) X —》 X c

如果下面的子角色原来的管理范围都没有了,则变更为和最近父角色一样的范围。

扩大角色A的管理范围,其子角色管理范围不受影响。