基于许可的用户管理

基于权限的用户管理系统

根据您使用的Rapid7产品,您将拥有基于权限的用户管理和/或新的基于角色的访问控制(RBAC) Insight平台。dota2必威联赛

本页面通过基于权限的用户管理系统引导您管理用户和权限。RBAC,请参阅基于角色的访问控制

管理员和用户角色

根据其角色,管理员和用户可用以下操作:

角色 行动
平台管理 -通过Insight平台添加和管理用户dota2必威联赛
-格兰特免费试用请求
产品管理 -将用户添加到产品中
-要求开始免费试用
平台和产品管理员 格兰特产品访问

平台管理员在平台上创建新用户时,所有用户都可以使用多产品访问。
全部用户 要求产品访问

管理员角色

平台管理员

这是一个全局或平台范围的用户。平台管理员可以完全访问Platform管理控制台,并可执行以下任何组织范围的操作:

  • 更改RAPIT7产品和服务的订阅
  • 添加,删除和管理用户
  • 改变组织概况
  • 管理平台范围的设置
  • 添加其他平台管理员
  • 添加用户提供访问权限客户门户网站
  • 我们建议使用至少2个平台管理员,因此其他管理员可以充当备份。

平台与产品管理

除非分配给产品,否则平台管理员默认情况下没有产品访问,无法完成产品操作。

SSO身份验证

如果你决定使用SSO身份验证,平台管理员将不能再向Insight平台添加用户。dota2必威联赛所有新用户必须通过外部身份提供程序添加。

产品管理员

这是一个产品特定的用户。产品管理员可以查看和访问所有数据,在产品中执行任何功能,并管理产品设置。产品管理员有权添加,管理和从同一产品中添加,管理和删除其他用户,以及更改产品中的用户角色。

产品管理员无法添加平台管理员。相反,您可以为用户组合这两个管理角色来完成产品和平台操作。

用户角色

读/写用户

具有读/写访问权限的用户可以查看和编辑分配给他们的产品或服务中的所有数据。读写用户不能对产品或Insight平台执行任何管理操作,也不能更改任何产品设置。dota2必威联赛

只读用户

只读用户可以查看产品中的所有数据,但不能以任何方式编辑或管理数据。

只读用户可以访问客户门户网站,并查看其公司中其他用户提交的支持案例。

产品角色

Insdota2必威联赛ight Platform用户的产品角色决定了它们在分配的每个洞察产品中看到和执行的。以下是在平台级别定义产品角色的方式。

产品作用

功能

(产品)管理员

产品管理员可以查看所有数据,执行所有功能,并管理所分配的任何产品的所有设置。产品管理员可以为分配的任何产品创建,编辑和删除用户,尽管他们无法创建平台管理员用户。

阅读写

具有读写访问权限的用户可以查看和编辑分配给他们的产品中的所有数据。读写用户不能执行任何管理操作或更改任何设置。

只读

只读用户可以查看分配给他们的任何产品中的所有数据,但他们不能以任何方式编辑或管理它。

产品的角色

产品角色有时是不同的

许多Insight产品使用这些标准的产品用户角色。这意味着在平台级别定义角色的方式,以及角色分配的位置,就是在产品级别定义和实现角色的方式。然而,一些产品根据特定的产品用例对这些产品用户角色的解释或应用略有不同。

InsightVM

在平台级别分配给InsightVM用户的产品角色将被忽略,而更详细和专门化的InsightVM用户角色将由InsightVM中的产品管理员分配给用户。这意味着同时也是InsightVM用户的平台用户将被赋予与他们在InsightVM中被分配的角色相关联的InsightVM权限。不属于InsightVM用户的平台用户被视为InsightVM用户全球管理人员

Insightconnect.

InsightConnect使用标准的Admin、Read Write和Read Only产品角色。

InsightOps

产品作用

功能

(产品)管理员

需要该角色才能访问Agent Management界面。如果一个帐户没有Collector或Insight Agent,则产品管理员是最初可以下载必威体育app登录它们的唯一用户。

此外,此角色可以配置设置,例如计划信息,API密钥,用户角色,S3归档和收集器凭据。

阅读写

具有读写访问的用户可以添加数据,查看和编辑其仪表板,管理和创建警报,并访问Analytics Packs。

此用户无法编辑由其他人创建的仪表板。

如果产品管理员已经安装了初始Collector或Insight Agent,则读写用户可以下载其他的。必威体育app登录

只读

此用户可以访问日志搜索和仪表板,并可以生成报告和查看警报。

该用户无法添加数据。
tCell

产品作用

功能

(产品)管理员

产品管理员用户具有读写用户的所有权限,但它们还可以添加,删除和编辑其他用户,以及创建和删除Tcell应用程序。

阅读写

读写用户可以通过所有应用程序查看信息,并更改应用程序策略。具有此角色的用户还可以修改收集的数据和请求,并指定要阻止的客户端IP地址。但是,它们无法创建或删除Tcell应用程序,或修改其他用户。

只读

只读用户可以查看tCell中所有应用程序的信息。具有此角色的用户可以查看所有应用程序数据,如事件、包版本信息和安装的代理。该角色的用户不能修改任何应用程序的配置,如更改策略或设置警报。

Tcell应用程序角色

除了这些产品角色之外,tCell还有一个概念应用程序角色.通过应用程序角色,可以将用户权限限定为特定的tCell应用程序。这些角色并没有限制用户对应用程序的访问,只是增加了访问权限。

RAPID7服务

产品作用

功能

(产品)管理员

产品管理员可以访问其分配的产品和服务中的所有功能。这些行动包括:
*上传和删除文件和报告。
*评论表格和报告。
*在Insight平台上完成任何管理/咨询服务的所有卸载操作。dota2必威联赛
*查看所有分配和未分配的服务。
*添加现有平台用户,并在其管理的同一产品中管理用户。

阅读写

具有读写访问的用户可以为要分配的团队完成任何on obling操作,例如完成表单,上传文档和删除任何已拥有的文档。此用户无法添加或管理用户。

只读

只有只读访问的用户可以查看船坞进程的状态,以及从任何分配的产品或服务的文档或报告。此用户无法修改任何数据,例如填写表单或上传文档。

想要只能看到报告的用户?

如果您只想提供报表的查看权限,则创建一个不具有管理员权限的只读用户角色用户。

请求和管理产品访问

Insidota2必威联赛ght平台界面InsightVM,Insightappsec,Insightidr,Insightconnect和Rapid7Services。此团体位置提供集中式身份验证和用户管理,这使得平台用户可以轻松请求产品访问和平台管理员来管理访问请求。

延迟访问请求

为了降低访问请求被延迟或完全错过的风险,我们建议检查您的帐户内的平台管理员,以确保您有足够的覆盖范围。

申请进入

要求产品访问

作为Insidota2必威联赛ght Platform用户,您可以请求访问您的公司订阅的任何平台产品,无论您的用户角色如何。从Insight平dota2必威联赛台主页,单击申请进入您想要访问的产品的按钮。

InsightOps应用瓷砖

您公司的平台管理员将批准或拒绝访问,您将收到关于您的请求状态的电子邮件。

请求免费试用

如果您是产品管理员,您可以要求免费试用您的组织目前尚未订阅的产品。在Insight dota2必威联赛Platform主页上,点击想要试用的产品的Start trial按钮。

InsightAppSec免费试用瓷砖

管理产品访问请求

平台管理员管理平台用户的产品访问和试用请求以及向您添加新用户的任何请求,或者向您添加新用户帐户或授予对外部用户的访问(例如Rapid7支持)。

允许或拒绝访问请求
  1. 去吧用户管理页面。
  2. 选择用户请求选项卡。默认先显示“新用户”请求。如果需要查看和管理产品访问、产品试用或外部用户请求,可以转到相关选项卡。

用户请求选项卡

添加用户

新的用户帐户可以从Insight Platform和单独的Insight产品中创建。dota2必威联赛平台管理员可以向Insight Platform添加用户,并授予他们Insight Platdota2必威联赛form和Insight产品访问权。产品管理员只能将具有管理权限的用户添加到Insight产品中。

向Insight Platform添dota2必威联赛加一个用户

N dota2必威联赛Insight Platform Administrator可以将用户添加到Insight平台,并根据需要授予他们访问各个Insight产品。

添加Insight平dota2必威联赛台用户:

  1. 登录Insight平台。dota2必威联赛
  2. 从“平台首页”页面的左侧菜单中,点击用户管理图标。
  3. 单击添加用户按钮。出现“添加用户”面板。
  4. 输入用户详细信息。
    • 电子邮件:用户关联的有效电子邮件地址。您可以使用分布列表作为用户电子邮件地址,但是如果您这样做,请为关联的用户帐户分配只读访问权限,并验证该帐户没有管理权限。
    • 姓和名:用户的名字。在从用户的概要设置创建帐户之后,这些字段可以编辑。
    • 时区:用户的时区。从用户的配置文件设置创建后,此字段可编辑。
  5. 点击下一个
  6. 选择适当的用户角色选项。
    • 要使此用户成为平台管理员,并为他们提供管理Insight平台用户的能力,切换dota2必威联赛平台管理选择。
    • 如果适用,请在公司中选择您希望此用户的一部分的组织。
    • 选择一个产品作用要建立用户对所有洞察产品的特权水平,请访问。默认角色是“只读”。

组织

组织是公司内使用一个或多个Insight产品的逻辑分组。当您有多个团队都需要访问相同的Insight解决方案,但维护他们自己的数据集时,通常会使用组织。

  1. 点击下一个
  2. 选择希望该用户能够访问的Insight产品。如果您的公司有多个组织,则必须为用户关联的每个组织选择产品。
  3. 点击提交

新用户将收到电子邮件邀请,以激活他们的Insight平台帐户。dota2必威联赛新用户也有自动访问客户门户网站

快速添加平台管理员

如果需要添加平台管理员用户,可以单击快速添加平台管理员按钮加速过程。输入电子邮件地址和用户名,然后单击添加平台管理.如果新的管理员以后需要Insight产品访问,您可以从User Management页面编辑他们的帐户。

将用户添加到Insight产品

Insight Product Administrator可以将具有管理权限的用户添加到Insight产品中。如果您有多个组织与Insight Platform实例相关联,请注意,您只能向具有管理访问权限的组织添加用户。dota2必威联赛

添加Insight产品用户:

  1. 登录Insight平台。dota2必威联赛
  2. 打开洞察力产品您要添加用户。
  3. 进入用户管理界面,具体界面因产品而异。
    • InsightIdr:设置>用户管理
    • Insightops:设置>用户管理
    • Insightvm:管理>用户
    • InsightAppSec:设置>用户帐号
    • Rapid7服务:左侧菜单>用户管理
  4. 点击添加用户按钮。出现“添加用户”面板。
  5. 输入用户详细信息。
    • 电子邮件:用户关联的有效电子邮件地址。您可以使用分发列表作为用户电子邮件地址,但如果您这样做,则为关联用户帐户分配只读权限,并验证帐户是否没有管理权限。
    • 姓和名:用户的名字。在从用户的概要设置创建帐户之后,这些字段可以编辑。
    • 时区:用户的时区。从用户的配置文件设置创建后,此字段可编辑。
  6. 点击下一个
  7. 做以下其中之一:
    • 如果该用户是Insight Platform现dota2必威联赛有用户,请单击确认要提供该用户产品访问添加用户.他们将被自动添加,并被赋予创建其Insight Platform帐户的平台管理员指定的产品角色。dota2必威联赛
    • 如果是新的Insight Platdota2必威联赛form用户,请选择a产品作用来建立用户将拥有的特权级别。
  8. 点击提交

编辑和删除用户帐户

您可能需要编辑现有Insight Platform用户的帐户详细信dota2必威联赛息、权限或产品访问权限,或者您可能需要删除他们的帐户。您可以在Insight Platform的用户管理页面中完成所有这些操作。dota2必威联赛

编辑帐户详细信息、权限和产品访问权限
  1. 在“用户管理”页面,单击铅笔图标。出现一个带有编辑选项的面板。
  2. 选择用户详细信息角色管理, 或者产品分配
    • 用户详细信息 - 编辑用户的名字,姓氏,重置其多因素身份验证,或重置其帐户
    • 角色管理—编辑用户的角色,并启用或禁用平台管理访问
    • 产品分配 - 添加和删除产品分配
  3. 当您完成编辑时,请单击节省
删除用户帐号
  1. 在“用户管理”页面,单击垃圾桶图标。
  2. 单击是的,删除用户按钮来确认。
删除试用帐户

你不必联系Rapid7来删除你公司的试用洞察平台账户。dota2必威联赛你可以节省时间,自己删除它。

  1. 从“用户管理”页面中删dota2必威联赛除所有Insight平台用户帐户。
  2. 单击齿轮图标并单击公司设置。
  3. 点击删除此帐户在页面的右上角。

删除公司的试验洞察力平台帐户将关联的客户记录与所有相关组织一dota2必威联赛起删除,以及洞察平台的产品许可证。

需要帮助删除您的帐户?

如果你不能自己删除你的账户,你只需要删除一个特定的组织或产品,而不是整个公司的账户,或者你对删除产品数据有疑问,通过提交案例客户门户网站寻求帮助。