Verwalten von Benutzergruppen

Eine Benutzergruppen-Konfiguration verknüpft Personas, Benutzer, Computer-Verwaltungsgruppen und Rollen mit einer Benutzergruppe. Sie können Benutzergruppen lokal auf dem Tanium Server erstellen oder von einem LDAP- oder AD-Server importieren. Wenn Ihre Bereitstellung sowohl lokale als auch importierte Gruppen erfordert, konfigurieren Sie zuerst die Importe (siehe Integration mit LDAP-Servern).

Die folgende Abbildung veranschaulicht die Beziehung zwischen Benutzergruppen und anderen Tanium-RBAC-Komponenten:

Abbildung 1:  Tanium-Benutzergruppen

Für die Benutzerrollenberechtigungen, die zur Verwaltung von Benutzergruppen erforderlich sind, siehe Berechtigungen für die RBAC-Verwaltung.

Benutzergruppen anzeigen

Verwenden Sie die Seite Administration (Verwaltung) > User Groups (Benutzergruppen) zum Anzeigen, Hinzufügen, Bearbeiten oder Löschen von Benutzergruppen. Sie können das Textfeld über dem Raster verwenden, um nach Benutzergruppenname zu filtern, oder die Optionen unter Filter Results (Ergebnisse filtern) verwenden, um nach User (Benutzer) und Zuweisungen zur Computer Group (Computergruppe) (Verwaltungsgruppe) zu filtern.

Eine Benutzergruppe erstellen

Führen Sie die folgenden Schritte aus, um eine Benutzergruppe zu konfigurieren, die lokal auf dem Tanium Server vorhanden ist. Erstellen Sie keine Konfigurationen für Gruppen, die Sie von einem LDAP-Server importieren (Details finden Sie unter Integration mit LDAP-Servern).

  1. Gehen Sie zu Administration (Verwaltung) > User Groups (Benutzergruppen).
  2. Klicken Sie auf New User Group (Neue Benutzergruppe).
  3. Geben Sie einen Konfigurationsnamen an und speichern Sie die Konfiguration.

Computer-Verwaltungsgruppen an eine Benutzergruppe zuweisen

Führen Sie die folgenden Schritte aus, um der Standard-Persona einer Benutzergruppe Computer-Verwaltungsgruppen zuzuweisen. Um Computergruppen-Zuweisungen über eine alternative Persona zu konfigurieren, bearbeiten Sie die Persona-Konfiguration (siehe Computergruppen einer Persona zuweisen) und weisen Sie die Persona der Benutzergruppe zu (siehe Personas einer Benutzergruppe zuweisen).

  1. Gehen Sie zu Administration (Verwaltung) > User Groups (Benutzergruppen).
  2. Klicken Sie auf den Name (Namen) der Benutzergruppen-Konfiguration, die Sie bearbeiten möchten.
  3. Klicken Sie im Abschnitt Computer Groups (Computergruppen) auf Manage (Verwalten) und dann auf Edit (Bearbeiten).
  4. Wählen Sie Artikel aus, und klicken Sie auf Save (Speichern).

    Geben Sie No Management Rights Assigned (Keine Verwaltungsrechte zugewiesen) an, wenn Sie nicht möchten, dass Benutzer Computergruppen aus dieser Konfiguration übernehmen sollen. Geben Sie ansonsten Selected Management Rights (Ausgewählte Verwaltungsrechte) an, und wählen Sie dann die Computergruppen aus, die die Benutzer aus dieser Konfiguration übernehmen sollen.

  5. Klicken Sie auf Show Preview to Continue (Vorschau anzeigen, um fortzufahren), um die Auswirkungen Ihrer Änderungen zu überprüfen.
  6. Speichern Sie die Konfiguration.

Einer Benutzergruppe Benutzer zuweisen

  1. Gehen Sie zu Administration (Verwaltung) > User Groups (Benutzergruppen).
  2. Klicken Sie auf den Name (Namen) der Benutzergruppen-Konfiguration, die Sie bearbeiten möchten.
  3. Klicken Sie auf Manage Users (Benutzer verwalten) und auf Edit (Bearbeiten).
  4. Wählen Sie Benutzer aus, und klicken Sie auf Save (Speichern).
  5. Klicken Sie auf Show Preview to Continue (Vorschau anzeigen, um fortzufahren), um die Auswirkungen Ihrer Änderungen zu überprüfen.
  6. Speichern Sie die Konfiguration.

Einer Benutzergruppe Rollen zuweisen

Führen Sie die folgenden Schritte aus, um der Standard-Persona einer Benutzergruppe Rollen zuzuweisen. Um Rollen über eine alternative Persona zu konfigurieren, bearbeiten Sie die Persona-Konfiguration (siehe Rollen einer Persona zuweisen) und weisen Sie die Persona der Benutzergruppe zu (siehe Personas einer Benutzergruppe zuweisen).

  1. Gehen Sie zu Administration (Verwaltung) > User Groups (Benutzergruppen).
  2. Klicken Sie auf den Name (Namen) der Benutzergruppen-Konfiguration, die Sie bearbeiten möchten.
  3. Klicken Sie auf Edit Roles (Rollen bearbeiten).
  4. Im Abschnitt Grant Roles (Rollen gewähren) klicken Sie auf Edit (Bearbeiten) wählen Rollen aus, und klicken auf Save (Speichern).
  5. Im Abschnitt Deny Roles (Rollen ablehnen) klicken Sie auf Edit (Bearbeiten), wählen Rollen aus, und klicken auf Save (Speichern).
  6. Klicken Sie auf Show Preview to Continue (Vorschau anzeigen, um fortzufahren), um die Auswirkungen Ihrer Änderungen zu überprüfen.
  7. Speichern Sie die Konfiguration.

Personas einer Benutzergruppe zuweisen

Der Tanium Server weist neuen Benutzergruppen und, nachdem Sie auf Tanium Server 7.4 oder neuer aktualisiert haben, bestehenden Gruppen von vor der Aktualisierung automatisch eine Standard-Persona zu. Ein Benutzer mit der reservierten Administratorrolle muss alternative Personas wie folgt manuell zuweisen. Weitere Informationen zu Personas finden Sie unter Verwalten von Personas.

  1. Gehen Sie zu Administration (Verwaltung) > User Groups (Benutzergruppen).
  2. Klicken Sie auf den Namen der Benutzergruppe.
  3. Klicken Sie auf Alternative Personas und dann auf Manage (Verwalten).
  4. Wählen Sie Personas aus, und klicken Sie auf Save (Speichern).

Eine Benutzergruppe löschen

Wenn Sie eine Benutzergruppen-Konfiguration löschen, übernehmen Benutzer keine Personas, Computer-Verwaltungsgruppen und Rollenzuweisungen mehr von ihnen. Führen Sie als bewährtes Verfahren beim Löschen einer Benutzergruppe die folgenden Aufgaben in der angegebenen Reihenfolge durch:

  1. Löschen Sie die Persona und die Benutzerzuweisungen aus der Benutzergruppe. Für die Schritte siehe Einer Benutzergruppe Benutzer zuweisen und Personas einer Benutzergruppe zuweisen.

  2. Überprüfen Sie die Auswirkungen des Löschens von Persona- und Benutzerzuweisungen auf die effektiven Berechtigungen von Benutzern. Für die Schritte siehe Effektive Berechtigungen anzeigen.

  3. Löschen Sie die Benutzergruppen-Konfiguration: Gehen Sie zu Administration (Verwaltung) > User Groups (Benutzergruppen), wählen Sie die Gruppe aus, und klicken Sie auf Delete Selected (Ausgewählte löschen).Ausgewählte löschen

Effektive Berechtigungen anzeigen

  1. Gehen Sie zu Administration (Verwaltung) > User Groups (Benutzergruppen), um die Seite der Benutzergruppenübersicht zu öffnen.
  2. Klicken Sie auf Name (Namen) der Benutzergruppen-Konfiguration, die Sie überprüfen möchten.
  3. Wählen Sie den Persona-Typ aus, für den Sie Berechtigungen anzeigen möchten:
    • Standard-Persona: Dies ist die Standardauswahl und zeigt Berechtigungen für die Rollen an, die der Standard-Persona der Benutzergruppe zugewiesen sind.
    • Alternative Personas: Wählen Sie eine alternative Persona aus, um Berechtigungen für die Rollen anzuzeigen, die ihr zugewiesen sind.
  4. Überprüfen Sie die Rollenzuweisungen und die Listen der daraus resultierenden globalen, Micro Administrator- und Inhaltsset-Berechtigungen.
  5. Klicken Sie auf Back to all User Groups (Zurück zu allen Benutzergruppen), um zur Seite User Groups (Benutzergruppen) zurückzukehren.

Die Konfigurationsübersicht der Benutzergruppen kopieren

Sie können die Details der Seite Benutzergruppen-Konfiguration in eine Nachricht, Textdatei oder Tabellenkalkulation kopieren. Jede Zeile im Raster ist eine kommagetrennte (Character Separated Value, CSV) Zeichenkette: Name der Benutzergruppe, Anzahl der Computergruppen, Anzahl der Benutzer, Anzahl der Gewährungsrollen, Anzahl der Ablehnungsrollen.

Eine einzelne Zeile kopieren

  1. Gehen Sie zu Administration (Verwaltung) > User Groups (Benutzergruppen).
  2. Wählen Sie die Zeile für eine Benutzergruppe aus.

    Wenn Sie eine Zeile auswählen, werden Werkzeuge über dem Raster angezeigt.

  3. Klicken Sie auf Copy (Kopieren) über dem Raster, um die Zeilendetails in die Zwischenablage zu kopieren.

Alle Zeilen kopieren

  1. Gehen Sie zu Administration (Verwaltung) > User Groups (Benutzergruppen).
  2. Klicken Sie auf Copy All (Alle kopieren) in der Rasterkopfzeile.

Die Benutzergruppen-Konfiguration exportieren

Sie können die Benutzergruppen-Konfiguration in eine JSON-Datei exportieren, die während der Fehlerbehebung untersucht werden kann.

  1. Gehen Sie zu Administration (Verwaltung) > User Groups (Benutzergruppen).
  2. Klicken Sie auf Export All (Alle exportieren) in der Rasterkopfzeile.