RBAC का उपयोग करके एडमिन भूमिकाओं का प्रबंधन

यह आलेख का वर्णन करता है कि Cato प्रबंधन अनुप्रयोग (CMA) की पहुँच को नियंत्रित करने वाले प्रशासनिक भूमिकाओं को कैसे विन्यस्त करें। RBAC के बारे में और जानें, देखें क्या हैं प्रशासक और भूमिका आधारित पहुँच नियंत्रण (RBAC)

पूर्वनिर्धारित एडमिन भूमिकाओं को समझना

Cato कई पूर्वनिर्धारित भूमिकाएँ प्रदान करता है जिन्हें आप व्यवस्थापकों को सौंप सकते हैं। आप प्रत्येक पृष्ठ के लिए अनुमतियाँ दिखाने के लिए भूमिका संपादित करें पैनल में किसी भूमिका के पंक्ति पर क्लिक कर सकते हैं। हालांकि, पूर्वनिर्धारित भूमिकाएँ संशोधित या हटाई नहीं जा सकतीं।

ये पूर्वनिर्धारित भूमिकाएँ हैं:

  • संपादक - सभी पृष्ठों के लिए पूर्ण पढ़ने/लिखने की अनुमतियाँ
  • दर्शक - सभी पृष्ठों के लिए केवल पढ़ने की अनुमतियाँ
  • नेटवर्क प्रशासक - व्यवस्थापक जो मुख्यतः कनेक्टिविटी और नेटवर्क एक्सेस के साथ कार्य करते हैं। अनुमतियों में नेटवर्क मेनू के तहत सभी पृष्ठों और अन्य संबंधित पृष्ठों जैसे कि वाई.ए.एन. फ़ायरवॉल का संपादन शामिल है, लेकिन सुरक्षा विशेषताओं जैसे कि इंटरनेट फ़ायरवॉल के लिए केवल देख सकते हैं अनुमति है। पहुँच विशेषताओं के लिए अनुमतियाँ भी केवल देखें तक सीमित हैं।
  • सुरक्षा प्रशासक - व्यवस्थापक जो मुख्यतः सुरक्षा से संबंधित कार्य करते हैं। अनुमतियों में, उदाहरण के लिए, सुरक्षा और संपत्तियां मेनू के तहत सभी पृष्ठों का संपादन शामिल है, लेकिन नेटवर्क और पहुँच विशेषताओं के लिए केवल देखें अनुमतियाँ हैं।
  • पहुँच प्रशासक - पहुँच मेनू के तहत सभी पृष्ठों का संपादन सक्षम करता है, अन्य सभी पृष्ठों के लिए अनुमतियाँ कोई नहीं पर सेट हैं।
  • क्षेत्रीय दर्शक - सभी साइट्स और एसडीपी उपयोगकर्ताओं के लिए केवल पढ़ने की अनुमतियाँ, और सभी इवेंट्स और एप्लिकेशन एनालिटिक्स भी।
  • प्रतिबंधित दर्शक - सभी साइट्स और एसडीपी उपयोगकर्ताओं के लिए केवल पढ़ने की अनुमतियाँ (इवेंट्स और एप्लिकेशन एनालिटिक्स के लिए कोई पहुँच नहीं)।
  • लॉजिस्टिक्स प्रशासक - सॉकेट्स और उपसाधन पृष्ठ के लिए पूर्ण पढ़ने/लिखने की अनुमति
  • एआई सुरक्षा संवेदनशील - एआई सुरक्षा मॉड्यूल में उपयोगकर्ताओं द्वारा दर्ज प्रॉम्प्ट डेटा देखने की पहुँच।

कस्टम एडमिन भूमिकाओं के साथ काम करना

आप अपनी संस्था की सटीक आवश्यकताओं के अनुसार CMA में सभी पृष्ठों के लिए ग्रैन्युलर अनुमतियाँ परिभाषित करने और कस्टम भूमिकाएँ बनाने के लिए सक्षम हैं। हालांकि, आप किसी पृष्ठ के भीतर व्यक्तिगत टैब और फीचर्स के लिए अलग-अलग अनुमतियाँ सेट नहीं कर सकते।

डिफ़ॉल्ट रूप से, जब आप एक नई भूमिका बनाते हैं, तो सभी अनुमतियाँ केवल देखें पर सेट होती हैं। आप भूमिका संपादित करें पैनल में अनुमतियों को संशोधित करने के लिए भूमिका की पंक्ति में क्लिक कर सकते हैं। आप भूमिका की पंक्ति में अधिक मेनू से एक भूमिका हटा सकते हैं, हालांकि, आप वर्तमान में किसी प्रशासक को आवंटित की गई कस्टम भूमिका को हटा नहीं सकते।

  • केवल संपादक भूमिका के साथ एक प्रशासक भूमिकाएँ बना या संशोधित कर सकता है
  • आप लेखा परीक्षा ट्रेल (निगरानी > लेखा परीक्षा ट्रेल) में कस्टम भूमिकाओं में परिवर्तन का परीक्षण कर सकते हैं, जिसमें भूमिकाएँ बनाना, संशोधित करना और हटाना शामिल है

कुछ पृष्ठों की अनुमतियाँ स्वचालित रूप से अन्य पृष्ठों और सुविधाओं के लिए निर्भर अनुमतियाँ कॉन्फ़िगर करती हैं। भूमिका बनाते समय निम्नलिखित निर्भर अनुमतियाँ लागू होती हैं:

  • नेविगेशन मेनू में पृष्ठ उन पृष्ठों और अनुभागों के लिए अनुमतियों को परिभाषित करते हैं जो उनके अंतर्गत हैं। उदाहरण के लिए, साइट्स पृष्ठ (नेटवर्क > साइट्स) की अनुमति साइट्स पृष्ठ से एक्सेस किए गए साइट कॉन्फ़िगरेशन पृष्ठों के लिए अनुमतियाँ निर्धारित करती है।
  • उन पृष्ठों के लिए जो एक निर्यात सुविधा का समर्थन करते हैं, संपादन अनुमतियाँ प्रदान करने से व्यवस्थापक डेटा या नीतियों को निर्यात करने देता है। उदाहरण के लिए, इंटरनेट फ़ायरवॉल पृष्ठ के संपादन अनुमतियों वाली भूमिका व्यवस्थापक को नियमों को CSV फ़ाइल में निर्यात करने देती है।

  • निम्नलिखित पृष्ठों के लिए देखने या संपादन करने की अनुमतियाँ घटनाओं पृष्ठ के लिए केवल देखना अनुमतियाँ प्रदान करती हैं। आप घटनाएँ अनुमतियों को संपादित करें में बदल सकते हैं लेकिन कोई नहीं में नहीं।

    • साइट्स (नेटवर्क > साइट्स)
    • उपयोगकर्ता (पहुँच > उपयोगकर्ता)
    • एप्लिकेशन विश्लेषिकी (होम > ऐप विश्लेषिकी)
    • खतरों का डैशबोर्ड (सुरक्षा > सुरक्षा खतरों)
    • क्लाउड ऐप्स डैशबोर्ड (सुरक्षा > क्लाउड ऐप्स डैशबोर्ड)
    • MITRE ATT&CK® (सुरक्षा > MITRE ATT&CK®)

कस्टम व्यवस्थापक भूमिका बनाने के लिए:

  1. नेविगेशन मेनू से, खाता > भूमिकाएँ एवं अनुमतियाँ पर क्लिक करें।
  2. कस्टम भूमिका बनाने के लिए नया पर क्लिक करें। भूमिका बनाएँ पैनल खुलता है।
  3. एक भूमिका नाम दर्ज करें और प्रत्येक अनुभाग में कैटो प्रबंधन अनुप्रयोग पृष्ठों के लिए अनुमतियाँ परिभाषित करने के लिए अनुभागों का विस्तार करें।

  4. जमा करें पर क्लिक करें।

    कस्टम भूमिका भूमिकाओं की सूची में दिखाई देती है।

प्रशासकों को भूमिकाएँ सौंपना

प्रशासक पृष्ठ में, आप प्रत्येक प्रशासक को एक या अधिक भूमिकाएँ सौंप सकते हैं। जब एक प्रशासक को एक ही पृष्ठ के लिए विभिन्न अनुमतियाँ वाली कई भूमिकाएँ सौंपी जाती हैं, तो उच्च अनुमतियाँ लागू होती हैं। उदाहरण के लिए, यदि एक प्रशासक को वैन फ़ायरवॉल पृष्ठ के लिए संपादित करें अनुमतियाँ वाली भूमिका और दूसरी भूमिका के साथ केवल देखें अनुमतियाँ सौंपी जाती हैं, तो प्रशासक वैन फ़ायरवॉल नीति को संपादित कर सकता है।

नोट: यदि आप एक प्राधिकरण प्रदाता का उपयोग करके प्रशासकों के समूह को आयात करते हैं, तो आप इस प्रक्रिया का उपयोग उनके समूह के रूप में भूमिकाओं को परिभाषित करने के लिए कर सकते हैं।

  • केवल एक संपादक भूमिका वाला प्रशासक ही भूमिकाओं को सौंप या हटा सकता है
  • आप लेखा परीक्षा ट्रेल (निगरानी > लेखा परीक्षा ट्रेल) में भूमिका आवंटन के परिवर्तनों की समीक्षा कर सकते हैं
Assign_Role.png

प्रशासक को भूमिकाएँ आवंटित करने के लिए:

  1. नेविगेशन मेनू से, खाता > प्रशासक पर क्लिक करें।
  2. प्रशासक के लिए सेटिंग्स खोलने के लिए किसी प्रशासक की पंक्ति में क्लिक करें।
  3. भूमिकाएँ ड्रॉपडाउन मेनू से, एक या अधिक भूमिकाएँ चुनें।

  4. सहेजें पर क्लिक करें।

    भूमिकाएँ प्रशासक को लागू की जाती हैं।

स्थल, उपयोगकर्ता और उन्नत समूहों के लिए प्रशासनिक पहुँच प्रदान करें

आप परिभाषित कर सकते हैं कि कौन से स्थल, SDP उपयोगकर्ता, और उन्नत समूहों के लिए कैटो प्रबंधन अनुप्रयोग प्रशासक के पास संपादन या दृश्य अनुमतियाँ हैं। प्रशासक जो किसी विशेष स्थल या उपयोगकर्ता के लिए दृश्य अनुमतियाँ नहीं रखते हैं, CMA पृष्ठों में उस संस्थाएँ के संबंध में जानकारी नहीं देखेंगे।

  • जब प्रशासक को एक समूह (न कि उन्नत समूह) के लिए संपादन/देखने की अनुमति दी जाती है, तो यह उस समूह के अंदर साइट्स को देखने/संपादित करने की क्षमता को संदर्भित करता है। यदि समूह में गैर-स्थल तत्व होते हैं, तो उन्हें अनदेखा किया जाता है।
  • जब प्रशासक को एक उन्नत समूह को देखने/संपादित करने की अनुमति दी जाती है, तो इसका मतलब है कि वे देख सकते हैं कि कौन सी इकाइयाँ समूह में हैं, या वे समूह से सदस्यों को जोड़ या हटा सकते हैं।
  • प्रशासक केवल सभी उपयोगकर्ता समूहों के लिए संपादित करें अनुमतियों के होने पर ही नए एसडीपी उपयोगकर्ता बना सकते हैं।
  • प्रशासकों के लिए जिन्हें भूमिकाओं के आधार पर अनुमतियाँ दी जाती हैं, भूमिका और संस्थाय के बीच एक AND संबंध होता है। उदाहरण के लिए, यदि किसी प्रशासक को लंदन स्थल के लिए दृश्य अनुमतियाँ दी जाती हैं और उनके पास साइट्स पृष्ठ को देखने की अनुमतियाँ नहीं हैं, तो वे लंदन स्थल नहीं देख सकते। या यदि उनके पास लंदन स्थल के लिए संपादन अनुमतियाँ हैं, लेकिन स्थल पृष्ठ के लिए दृश्य अनुमतियाँ हैं, तो वे केवल स्थल देख सकते हैं और इसे संपादित नहीं कर सकते।
Admin_site_users.png

प्रशासकों को स्थल, उपयोगकर्ता, और उन्नत समूहों तक पहुँच प्रदान करने के लिए:

  1. नेविगेशन मेनू से, खाता > प्रशासक पर क्लिक करें।
  2. एक नया प्रशासक बनाएँ, या मौजूदा प्रशासक को संपादित करें।
  3. इकाई का प्रकार के लिए पहुँच अनुमतियाँ में, ड्रॉप-डाउन में वस्तु के प्रकार को चुनें।
  4. एक या अधिक इकाइयों का चयन करने के लिए ड्रॉप-डाउन का उपयोग करें। संस्थाय तालिका में जोड़े जाते हैं।
  5. इकाई प्रकार से संबंधित सभी सेटिंग्स की समीक्षा करें। उदाहरण के लिए, अगर आपने अभी एक व्यक्तिगत साइट को अनुमति जोड़ी है, तो सुनिश्चित करें कि सभी साइट्स के लिए पहुँच की सेटिंग उपयुक्त हो।
  6. तालिका में आइटम के लिए प्रशासक अनुमति परिभाषित करें।
  7. सहेजें पर क्लिक करें। साइट्स और उपयोगकर्ता समूह को प्रशासक को आवंटित कर दिया गया है।

संस्थाय अनुमतियों के लिए ज्ञात सीमाएँ

  • प्रशासक के पास प्रशासक को आवंटित सभी उपयोगकर्ता समूहों को मिलाकर अधिकतम 1000 SDP उपयोगकर्ता के लिए अनुमतियाँ हो सकती हैं

    यदि किसी प्रशासक के पास 1000 से अधिक SDP उपयोगकर्ता के लिए अनुमतियाँ हैं, तो उन्हें एक त्रुटि मिलती है। यह कुछ उपयोगकर्ता समूहों के लिए अनुमतियाँ हटाना आवश्यक है ताकि वे 1000 SDP उपयोगकर्ता से कम अनुमतियाँ रखें।

  • प्रशासक के पास अधिकतम 200 व्यक्तिगत साइट्स के लिए अनुमतियाँ हो सकती हैं। जब साइट्स को समूह पर लागू किया जाता है तो कोई सीमा नहीं होती है।
  • कैटो रिपोर्ट्स साइटों और उपयोगकर्ताओं के लिए प्रशासक अनुमतियों के अनुसार फ़िल्टर नहीं होती हैं। आप यह नियंत्रित करने के लिए रिपोर्ट पृष्ठ तक पहुंच सीमित कर सकते हैं कि कौन से प्रशासक रिपोर्ट उत्पन्न और देख सकते हैं।
  • जब आप किसी प्रशासनिक को समूह आवंटित करते हैं, तो केवल साइट्स और उपयोगकर्ता लागू होते हैं। समूह में अन्य वस्तुएं (जैसे नेटवर्क रेंज) को नजरअंदाज किया जाता है।

  • निम्नलिखित डैशबोर्ड और निगरानी पृष्ठ साइटों या SDP उपयोगकर्ताओं के लिए स्वचालित रूप से फ़िल्टर नहीं होते हैं:

    • रूटिंग तालिका
    • लेखा परीक्षा ट्रेल
    • SaaS सुरक्षा API डैशबोर्ड
    • XDR डैशबोर्ड
    • पता लगाना और प्रतिक्रिया
    • संपत्तियां
  • नीति में नियमों को प्रबंधित करते समय, प्रशासक कोई भी मान (जैसे, कोई भी साइट, कोई भी उपयोगकर्ता समूह आदि), का उपयोग करके नियम बना सकते हैं, भले ही उनके पास कुछ साइट्स, उपयोगकर्ता समूह, या उन्नत समूहों के लिए ही अनुमतियाँ हों।
  • जिन प्रशासकों के पास उपयोगकर्ता समूहों के लिए अनुमतियाँ हैं, वे केवल SDP उपयोगकर्ताओं को नियमों में जोड़ सकते हैं। वे उपयोगकर्ता जिन्होंने उपयोगकर्ता जागरूकता के साथ पहचाने गए उपयोगकर्ताओं को नियमों में नहीं जोड़ सकते।

क्या यह लेख उपयोगी था?

8 में से 7 के लिए उपयोगी रहा

0 टिप्पणियां