Verwalten von Personas

Übersicht über Personas

Ein Persona ist ein Satz mit Rollen und Computergruppen, die ein Benutzer für eine Tanium-Sitzung auswählt. Die Zuweisung mehrerer Personas zu einem Benutzerkonto ermöglicht es Ihnen, verschiedene Sätze mit Einschränkungen dahingehend durchzusetzen, was dieser Benutzer in der Tanium Core Platform anzeigen und tun darf, basierend auf dem Arbeitsumfang für eine bestimmte Sitzung, ohne dass mehrere Konten für den Benutzer konfiguriert werden müssen. Beispielsweise könnten Benutzer Endpunkte in mehreren Ländern verwalten, von denen jedes durch seine eigenen Datenschutzgesetze die Aktionen einschränkt, die Benutzer basierend auf der Sicherheitsbeurteilung an bestimmte Endpunkte verteilen können. Sie könnten eine Persona mit einer Rolle konfigurieren, die Aktionen nur in Zusammenhang mit der Tanium Client-Wartung für alle Computergruppen für ein bestimmtes Land ermöglicht. Sie könnten dem gleichen Benutzer eine andere Persona zuweisen, die Sicherheitspatch-Installationen ermöglicht, aber nur für die Untergruppe von Computergruppen, die der Benutzer direkt verwaltet.

Falls Sie vorhaben, Benutzer und Benutzergruppen aus einem Lightweight Directory Access Protocol(LDAP)- oder Active Directory(AD) -Server zu importieren, tun Sie dies, bevor Sie Personas konfigurieren und zuweisen. Einzelheiten finden Sie unter Integration mit LDAP-Servern.

Die folgenden Persona-Typen sind verfügbar:

Standard-Persona

Benutzerberechtigungen stammen von Rollen und Computergruppen, die der Persona zugewiesen sind, und, wenn der Benutzer zu Benutzergruppen gehört, von Rollen und Computergruppen, die der Standard-Persona dieser Benutzergruppen zugewiesen sind. Die Standard-Persona gilt automatisch, wenn Benutzer sich bei der Tanium Console anmelden. Der Tanium Server weist die Standard-Persona automatisch neuen Benutzern und Benutzergruppen und, nachdem Sie auf Tanium Server 7.4 oder neuer aktualisiert haben, bestehenden Benutzern und Gruppen von vor der Aktualisierung zu. Jeder Benutzer und jede Gruppe verfügt nur über eine Standard-Persona und diese ist einzigartig; mehrere Benutzer und Gruppen können nicht dieselbe Standard-Persona gemeinsam verwenden. Sie können Standard-Personas nicht löschen oder sie anderen Benutzern oder Gruppen zuweisen.

Alternative Persona

Benutzerberechtigungen stammen nur von Rollen und Computergruppen, die der Persona zugewiesen sind. Ein Benutzer kann mehrere alternative Personas von Benutzergruppen erhalten, es gelten aber nur die Berechtigungen der einzelnen Persona, die der Benutzer für die aktuelle Tanium-Sitzung auswählt. Sie können eine alternative Persona mehreren Benutzern und Benutzergruppen zuweisen. Jeder Benutzer und jede Gruppe können keine oder mehrere alternative Personas besitzen.

Die folgende Abbildung veranschaulicht die Beziehung zwischen Personas und anderen Tanium-RBAC-Komponenten:

Abbildung 1:  Tanium-Personas

Da Sie alternative Personas unter Benutzern und Benutzergruppen neu zuweisen können, ist es ein bewährtes Verfahren, Rollen und Computergruppen zu alternativen Personas anstelle von Standard-Personas zuzuweisen. Diese Praktik vereinfacht die Aktualisierung Ihrer RBAC-Implementierung, wenn dies erforderlich ist, z. B. wenn Benutzer Ihre Organisation verlassen oder ihr beitreten oder wenn sie zwischen Benutzergruppen wechseln.

Für Einzelheiten dazu, wie Personas mit Benutzern, Benutzergruppen, Computergruppen und Rollen interagieren, um die effektiven Berechtigungen eines Benutzers zu bestimmen, siehe Tanium-RBAC-Implementierung und Konzepte.

Sie benötigen die reservierte Administratorrolle, um Aufgaben im Zusammenhang mit Personas auszuführen.

Personas anzeigen

Gehen Sie zur Seite Permissions (Berechtigungen) > Personas, um ein Raster anzuzeigen, das alle alternativen Personas auflistet (es enthält nicht die Standard-Personas von Benutzern oder Benutzergruppen). Wenn die Liste lang ist, verwenden Sie das Feld Filter by text (Nach Text filtern), um nach Persona-Namen zu suchen. Um die Rollen (und zugehörigen Berechtigungen), Benutzer, Benutzergruppen und Computergruppen anzuzeigen, die einer alternativen Persona zugewiesen sind, klicken Sie auf den Namen der Persona, um die Persona-Konfigurationsseite zu öffnen. Um die Zuweisungen einer Standard-Persona anzuzeigen, siehe die Benutzerkonfiguration des zugehörigen Kontos (siehe Effektive Berechtigungen anzeigen).

Eine Persona erstellen

  1. Gehen Sie zu Permissions (Berechtigungen) > Personas, und klicken Sie auf New Persona (Neue Persona).
  2. Geben Sie im Feld Persona Name (Persona-Name) einen Namen ein, der die Persona identifiziert.
  3. (Optional) Geben Sie im Feld Description (Beschreibung) eine Beschreibung für diese Persona ein. Die Seite Personas zeigt Ihre Eingabe in der Spalte Display Name (Anzeigename) an. Benutzer sehen die Beschreibung auch, wenn sie Personas wechseln.
  4. Wählen Sie unter Color (Farbe) die Farbe aus, in der die Tanium Console angezeigt wird, um schnell die Persona zu identifizieren, wenn Sie zu ihr wechseln. Wenn Sie keine Farbe verwenden möchten, klicken Sie auf Reset Color (Farbe zurücksetzen).
  5. Klicken Sie auf Save (Speichern) und bestätigen Sie die Operation, wenn Sie dazu aufgefordert werden. Die Persona-Konfigurationsseite wird geöffnet.
  6. Konfigurieren Sie den Benutzer, die Benutzergruppe, die Computergruppe und die Rollenzuweisungen, die in den folgenden Aufgaben beschrieben sind. Sie können dann auf All Personas (Alle Personas) oben links auf der Seite klicken, um die neue Persona anzuzeigen, die auf der Seite Personas aufgeführt wird.

Benutzer an eine Persona zuweisen

  1. Gehen Sie zu Permissions (Berechtigungen) > Personas, und klicken Sie auf den Namen der Persona, um die Persona-Konfigurationsseite zu öffnen.
  2. Klicken Sie auf Manage Users (Benutzer verwalten) und dann auf Edit (Bearbeiten).
  3. Wählen Sie Benutzer aus, und klicken Sie auf Save (Speichern).
  4. Klicken Sie auf Show Preview to Continue (Vorschau anzeigen, um fortzufahren) und überprüfen Sie die Liste der betroffenen Benutzer.
  5. Klicken Sie auf Save (Speichern) und bestätigen Sie die Operation, wenn Sie dazu aufgefordert werden.

Benutzergruppen an eine Persona zuweisen

  1. Gehen Sie zu Permissions (Berechtigungen) > Personas, und klicken Sie auf den Namen der Persona, um die Persona-Konfigurationsseite zu öffnen.
  2. Klicken Sie auf Manage User Groups (Benutzergruppen verwalten) und dann auf Edit (Bearbeiten).
  3. Wählen Sie Benutzergruppen aus, und klicken Sie auf Save (Speichern).
  4. Überprüfen Sie die Zuweisungen, klicken Sie auf Save (Speichern) und bestätigen Sie die Operation, wenn Sie dazu aufgefordert werden.

Computergruppen einer Persona zuweisen

  1. Gehen Sie zu Permissions (Berechtigungen) > Personas, und klicken Sie auf den Namen der Persona, um die Persona-Konfigurationsseite zu öffnen.
  2. Klicken Sie auf Manage (Verwalten) im Abschnitt Computer Groups (Computergruppen) und dann auf Edit (Bearbeiten).
  3. Wählen Sie Computergruppen aus, und klicken Sie auf Save (Speichern).
  4. Klicken Sie auf Show Preview to Continue (Vorschau anzeigen, um fortzufahren) und überprüfen Sie die Liste der betroffenen Endpunkte.
  5. Klicken Sie auf Save (Speichern) und bestätigen Sie die Operation, wenn Sie dazu aufgefordert werden.

Rollen einer Persona zuweisen

  1. Gehen Sie zu Permissions (Berechtigungen) > Personas, und klicken Sie auf den Namen der Persona, um die Persona-Konfigurationsseite zu öffnen.
  2. Klicken Sie auf Manage (Verwalten) im Abschnitt Roles and Effective Permissions (Rollen und effektive Berechtigungen).
  3. Klicken Sie neben Grant Roles (Rollen zuweisen) auf Edit (Bearbeiten), wählen Sie Rollen aus, und klicken Sie dann auf Save (Speichern).
  4. Klicken Sie neben Deny Roles (Rollen verweigern) auf Edit (Bearbeiten), wählen Sie Rollen aus, und klicken Sie dann auf Save (Speichern).
  5. Klicken Sie auf Show Preview to Continue (Vorschau anzeigen, um fortzufahren) und überprüfen Sie die effektiven Berechtigungen.
  6. Klicken Sie auf Save (Speichern) und bestätigen Sie die Operation, wenn Sie dazu aufgefordert werden.

Eine Persona bearbeiten

Um den Benutzer, die Benutzergruppe oder die Rollenzuweisungen einer Persona zu bearbeiten, siehe die vorherigen Abschnitte. Um den Namen, die Beschreibung und die Farbeinstellungen der Persona zu bearbeiten, führen Sie die folgenden Schritte aus:

  1. Gehen Sie zu Permissions (Berechtigungen) > Personas, und klicken Sie auf den Namen der Persona, um die Persona-Konfigurationsseite zu öffnen.
  2. Klicken Sie oben rechts auf Edit (Bearbeiten).

    Oben auf der Persona-Konfigurationsseite werden dann der Name, die Beschreibung und die Farbeinstellungen angezeigt.

  3. Aktualisieren Sie die Einstellungen, klicken Sie auf Save (Speichern) und bestätigen Sie die Operation, wenn Sie dazu aufgefordert werden.

Eine Persona für Ihre Sitzung in der Tanium Console auswählen

Oben rechts in der Tanium Console zeigt das Feld neben Ihrem Benutzernamen Ihre aktuelle Persona an. Wenn Sie sich anmelden, gilt automatisch die Standard-Persona für Ihr Benutzerkonto. Um zu einer alternativen Persona zu wechseln oder zur Standard-Persona zurückzukehren, führen Sie die folgenden Schritte aus:

  1. Klicken Sie auf das Feld <user name> <current persona>.

    Der Dialog Select a Persona to use (Wählen Sie eine Persona aus, die verwendet werden soll) öffnet sich und listet die Personas auf, die Ihrem Benutzerkonto oder den Benutzergruppen, denen Sie angehören, zugewiesen sind. Der Dialog verwendet die Persona-Namen und optionalen Beschreibungen und Farben als Identifizierer.

  2. Wählen Sie eine Persona aus, und klicken Sie auf OK.

    Die Tanium Console aktualisiert ihre Anzeige, um nur die Funktionen und Module anzuzeigen, für die die ausgewählte Persona Zugriffsberechtigungen besitzt.

Sehen Sie sich die Seite Administration (Verwaltung) > Question History (Fragenverlauf) (siehe Fragenverlauf) und die Seite Actions (Aktionen) > Action History (Aktionsverlauf) (siehe Aktionen verwalten, die abgeschlossen sind oder gerade ausgeführt werden) an, um festzustellen, welche Persona ein Benutzer verwendet hat, um eine Frage auszugeben oder eine Aktion zu verteilen.

Die Personas-Konfigurationszusammenfassung kopieren

Sie können Details aus dem Seitenraster Personas in eine Nachricht, Textdatei oder Tabellenkalkulation kopieren. Jede Zeile im Raster wird als CSV-Zeichenkette in die Zwischenablage des Systems kopiert, das Sie verwenden, um auf die Tanium Console zuzugreifen.

  1. Gehen Sie zu Permissions (Berechtigungen) > Personas.
  2. Klicken Sie auf Copy All (Alle kopieren) in der Rasterkopfzeile.

Eine Persona löschen

Sie können alternative Personas löschen, aber nicht die Standard-Persona. Wenn Sie eine Persona löschen, entfernt der Tanium Server die Persona aus allen Benutzer- oder Benutzergruppen-Konfigurationen, in denen sie enthalten ist. Bevor Sie eine Persona löschen, ist es ein bewährtes Verfahren, zuerst die Benutzer- und Benutzergruppen-Zuweisungen aus der Persona-Konfiguration zu löschen: siehe Benutzer an eine Persona zuweisen und Benutzergruppen an eine Persona zuweisen. Löschen Sie danach die Persona wie folgt:

  1. Gehen Sie zu Permissions (Berechtigungen) > Personas, und wählen Sie die Persone aus, die Sie löschen möchten.
  2. Klicken Sie auf Delete Selected (Ausgewählte löschen) Ausgewählte löschenin der Symbolleiste über der Rasterkopfzeile.
  3. Klicken Sie auf Delete (Löschen) und bestätigen Sie die Operation, wenn Sie dazu aufgefordert werden.