安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.77
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","角色账号管理")}}

角色账号管理

更新时间:2023-05-25

为实现平台角色、租户角色视角的安全运营界面,提升云华场景的运营体验,引入角色的概念,对账号进行分级分权限的管理,可以根据等保要求进行权限控制,适用于多级账号管理场景。

角色的查看

  1. 管理员登录SIP控制台,在[系统设置/系统设置/管理员账号]的页面下,选择角色,可以查看当前平台的角色类型,如下图所示。

  1. 系统默认内置4种角色,分别为超级管理员、系统管理员、安全管理员、审计管理员。选择角色名称,点击操作栏下的<查看>按钮,可以查看角色的权限范围。

角色的新增

  1. 最大的角色是超级管理员,所有账号都只能是超级管理员的子节点。所以在新增角色时,需要选择所属父组,点击<新增>,如下图所示。

  1. 支持多层级的账号创建,如下图所示,下级角色的权限只能是上级角色权限的子集。

  1. 新增账号。

只有当创建好角色之后,才能创建账号,创建账号时需要选择对应的角色,选中角色后,该账号就继承了此角色所拥有的权限范围。

如果需要修改账号的权限,需要去修改该账号对应角色的权限。

在账号界面也可选择管理范围和页面权限,配置范围在角色权限范围内。

  1. 编辑账号

只有类型为管理员的账号才支持新增、编辑账号。管理员类型账号新增的账号的权限只能小于等于当前账号。账号登陆后只能看到继承了自己的全部子账号。其他账号看不到。

  1. 编辑角色

编辑对应角色的权限,或影响不同层级的角色权限,以下图表格A角色为例,BCA的子角色、B1B的子集。当修改角色A的权限后,子角色对应的权限也会相应的修改。

角色名

子角色

管理范围为

对应账号名

A

X  Y  Z

a

B (A的子集)

Y  Z

b

        B1(B的子集)

Y

bb

C(A的子集)

X

c

针对管理员账号页面,不同的账号登录说明:

账号a登陆后能看到: abbbc

账号b登陆后只能看到:bbb

账号bb登陆后只能看到:bb

账号c登陆后只能看到: c

现在修改角色A的管理范围,缩小为:Y Z,则子角色的管理范围如下表所示。

角色名

子角色

管理范围为

对应账号名

A

X  Y  Z   —》  Y  Z

a

B (A的子集)

Y  Z  —》  Y  Z

b

        B1(B的子集)

Y     —》   Y

bb

C(A的子集)

X         —》   Y  Z

c

修改角色A的管理范围,缩小为:X  Z,则子角色的管理范围如下表所示。

角色名

子角色

管理范围为

对应账号名

A

X  Y  Z   —》  X  Z

a

B (A的子集)

Y  Z  —》      Z

b

        B1(B的子集)

Y     —》      Z

bb

C(A的子集)

X         —》  X

c

如果下面的子角色原来的管理范围都没有了,则变更为和最近父角色一样的范围。

扩大角色A的管理范围,其子角色管理范围不受影响。