Verwalten von Benutzergruppen

Eine Benutzergruppen-Konfiguration verknüpft Personas, Benutzer, Computer-Verwaltungsgruppen und Rollen mit einer Benutzergruppe. Sie können Benutzergruppen lokal auf dem Tanium Server erstellen oder von einem LDAP- oder AD-Server importieren. Wenn Ihre Verteilung sowohl lokale als auch importierte Gruppen erfordert, konfigurieren Sie zuerst die Importe (siehe Integration mit LDAP-Servern).

Die folgende Abbildung veranschaulicht die Beziehung zwischen Benutzergruppen und anderen Tanium-RBAC-Komponenten:

Abbildung 1:  Tanium-Benutzergruppen

Für die Benutzerrollenberechtigungen, die zur Verwaltung von Benutzergruppen erforderlich sind, siehe Berechtigungen für die RBAC-Verwaltung.

Benutzergruppendetails anzeigen

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > User Groups (Benutzergruppen)Administration > Management > User Groups (Benutzergruppen).

    Das Raster User Groups (Benutzergruppen) zeigt die grundlegenden Attribute jeder Benutzergruppe an, wie z. B. den Gruppennamen sowie die Anzahl der zugewiesenen Computergruppen und Benutzer.

  2. (Optional) Verwenden Sie die Filter, um bestimmte Benutzergruppen zu finden:
    • Nach Text filtern: Um die Tabelle nach Benutzergruppennamen zu filtern, geben Sie einen Textstring in das Feld Filter items (Elemente filtern) ein.
    • Filtern nach Attribut: Filtern Sie das Raster nach einem oder mehreren Attributen, wie z. B. der Anzahl zugewiesener Computergruppen. Erweitern Sie den Abschnitt ErweiternFilters (Filter), klicken Sie auf HinzufügenAdd (Hinzufügen), wählen Sie ein Attribut und einen Bediener aus, geben Sie eine Zeichenkette ein, die den gesamten oder einen Teil des Attributwerts enthält, und klicken Sie auf Apply (Anwenden). Wenn Sie mehrere Attributfilter hinzufügen, gilt der Bediener [Boolean AND (boolesches UND)]. Nachdem Sie die Angabe von Attributen abgeschlossen haben, klicken Sie auf Apply All (Alle anwenden), um das Raster zu filtern.
  3. Um die Benutzer, Computergruppen, Personas, Rollen und Berechtigungen anzuzeigen, die einer Benutzergruppe zugewiesen sind, klicken Sie den Benutzergruppen-Namenwählen Sie die Benutzergruppe und klicken Sie auf View User Group (Benutzergruppe anzeigen).

Eine Benutzergruppe erstellen

Führen Sie die folgenden Schritte aus, um eine Benutzergruppe zu konfigurieren, die lokal auf dem Tanium Server vorhanden ist. Erstellen Sie keine Konfigurationen für Gruppen, die Sie von einem LDAP-Server importieren (Details finden Sie unter Integration mit LDAP-Servern).

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > User Groups (Benutzergruppen).
  2. Klicken Sie auf New User Group (Neue Benutzergruppe) und geben Sie einen Namen für die Benutzergruppe ein.
  3. Benutzergruppen Rollen, Benutzer, Computergruppen und Personas zuweisen:
  4. Überprüfen Sie die Zuweisungen und klicken Sie auf Save (Speichern).
  1. Gehen Sie im Hauptmenü zu Administration > Management > User Groups (Benutzergruppen).
  2. Klicken Sie auf New User Group (Neue Benutzergruppe), geben Sie einen Benutzergruppennamen ein und klicken Sie auf Save (Speichern).
  3. Benutzergruppen Rollen, Benutzer, Computergruppen und Personas zuweisen:

Benutzergruppe bearbeiten

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > User Groups (Benutzergruppen) und klicken Sie auf den Namen der Benutzergruppe.
  2. (Optional) Geben Sie einen neuen Benutzergruppennamen ein.
  3. RBAC-Zuweisungen bearbeiten:
  4. Überprüfen Sie Ihre Änderungen und klicken Sie auf Save (Speichern).
  1. Gehen Sie im Hauptmenü zu Administration > Management > User Groups (Benutzergruppen).
  2. Wählen Sie die Benutzergruppe aus und klicken Sie auf View User Group (Benutzergruppe anzeigen).
  3. RBAC-Zuweisungen bearbeiten:
  4. Überprüfen Sie die Auswirkungen Ihrer Änderungen und klicken Sie auf Save (Speichern).

Rollenzuweisungen für eine Benutzergruppe verwalten

Führen Sie die folgenden Schritte aus, um die Rollenzuweisungen für die Standard-Persona einer Benutzergruppe zu aktualisieren. Um Rollen über eine alternative Persona zu konfigurieren, bearbeiten Sie die Persona-Konfiguration (siehe Rollenzuweisungen für eine Persona verwalten) und weisen Sie die Persona der Benutzergruppe zu (siehe Personazuweisungen für eine Benutzergruppe verwalten).

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > User Groups (Benutzergruppen) und klicken Sie auf den Namen der Benutzergruppe.
  2. Klicken Sie im Abschnitt Roles (Rollen) auf Manage Roles (Rollen verwalten), wählen Sie Rollen aus oder heben Sie die Auswahl auf und klicken Sie auf Apply (Anwenden).
  3. Überprüfen Sie die Berechtigungen und Inhaltssets, die mit den ausgewählten Rollen verknüpft sind, und klicken Sie dann auf Save (Speichern).
  1. Gehen Sie im Hauptmenü zu Administration > Management > User Groups (Benutzergruppen).
  2. Wählen Sie die Benutzergruppe aus und klicken Sie auf View User Group (Benutzergruppe anzeigen).
  3. Klicken Sie auf Edit Roles (Rollen bearbeiten).
  4. Im Abschnitt Grant Roles (Rollen gewähren) klicken Sie auf Edit (Bearbeiten) wählen Sie Rollen aus oder heben Sie die Auswahl auf, und klicken Sie auf Save (Speichern).
  5. Im Abschnitt Deny Roles (Rollen ablehnen) klicken Sie auf Edit (Bearbeiten) wählen Sie Rollen aus oder heben Sie die Auswahl auf, und klicken Sie auf Save (Speichern).
  6. Klicken Sie auf Show Preview to Continue (Vorschau anzeigen, um fortzufahren), überprüfen Sie die Auswirkungen Ihrer Änderungen und klicken Sie auf Save (Speichern).

Benutzerzuweisungen für eine Benutzergruppe verwalten

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > User Groups (Benutzergruppen) und klicken Sie auf den Namen der Benutzergruppe.
  2. Erweitern Sie Erweitern den Abschnitt User (Benutzer) und klicken Sie auf Manage User (Benutzer verwalten).
  3. Wählen Sie Benutzer aus oder heben Sie die Auswahl auf und klicken Sie auf Select (Auswählen).
  4. Überprüfen Sie die zugewiesenen User (Benutzer) und klicken Sie auf Save (Speichern).
  1. Gehen Sie im Hauptmenü zu Administration > Management > User Groups (Benutzergruppen).
  2. Wählen Sie die Benutzergruppe aus und klicken Sie auf View User Group (Benutzergruppe anzeigen).
  3. Klicken Sie auf Manage Users (Benutzer verwalten) und Edit (Bearbeiten), wählen Sie Benutzer aus oder heben Sie die Auswahl auf und klicken Sie auf Save (Speichern).
  4. Klicken Sie auf Show Preview to Continue (Vorschau anzeigen, um fortzufahren), überprüfen Sie die Auswirkungen Ihrer Änderungen und klicken Sie auf Save (Speichern).

Verwalten von Computergruppenzuweisungen für eine Benutzergruppe

Führen Sie die folgenden Schritte aus, um Computermanagementgruppenzuweisungen für die Standard-Persona einer Benutzergruppe zu konfigurieren. Um die Zuweisungen über eine alternative Persona zu konfigurieren, konfigurieren Sie die Personas (siehe Eine Persona erstellen) und weisen Sie die Persona der Benutzergruppe zu (siehe Personazuweisungen für eine Benutzergruppe verwalten).

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > User Groups (Benutzergruppen).
  2. Klicken Sie auf den Namen der Benutzergruppe und erweitern Erweitern Sie den Abschnitt Computer Groups (Computergruppen).

    Standardmäßig ist No Management Rights Assigned (Keine Verwaltungsrechte zugewiesen) ausgewählt.

  3. Wenn Sie nicht möchten, dass Benutzer Computergruppen aus dieser Benutzergruppe übernehmen, lassen Sie No Management Rights Assigned (Keine Verwaltungsrechte zugewiesen) ausgewählt und klicken Sie auf Save (Speichern) (überspringen Sie die restlichen Schritte).
  4. Deaktivieren Sie No Management Rights Assigned (Keine Verwaltungsrechte zugewiesen), klicken Sie auf Manage Computer Groups (Computergruppen verwalten), wählen Sie Computermanagementgruppen aus oder heben Sie die Auswahl auf und klicken Sie auf Select (Auswählen).

    Auswahlen werden logisch kombiniert. Die Vereinigung von All Computers (Alle Computer) und No Computer (Keine Computer) ist zum Beispiel effektiv All Computers (Alle Computer).

  5. Überprüfen Sie die zugewiesenen Computergruppen und klicken Sie auf Save (Speichern).
  1. Gehen Sie im Hauptmenü zu Administration > Management > User Groups (Benutzergruppen).
  2. Wählen Sie die Benutzergruppe aus und klicken Sie auf View User Group (Benutzergruppe anzeigen).
  3. Klicken Sie im Abschnitt Computer Groups (Computergruppen) auf Manage (Verwalten) und dann auf Edit (Bearbeiten).
  4. Wählen Sie Elemente aus oder heben Sie die Auswahl auf und klicken Sie auf Save (Speichern).

    Geben Sie No Management Rights Assigned (Keine Verwaltungsrechte zugewiesen) an, wenn Sie nicht möchten, dass Benutzer Computergruppen aus dieser Konfiguration übernehmen sollen. Geben Sie ansonsten Selected Management Rights (Ausgewählte Verwaltungsrechte) an, und wählen Sie dann die Computergruppen aus, die die Benutzer aus dieser Konfiguration übernehmen sollen.

  5. Klicken Sie auf Show Preview to Continue (Vorschau anzeigen, um fortzufahren), überprüfen Sie die Auswirkungen Ihrer Änderungen und klicken Sie auf Save (Speichern).

Personazuweisungen für eine Benutzergruppe verwalten

TaaS Der Tanium Server weist neuen Benutzergruppen und, nachdem Sie auf Tanium Server 7.4 oder neuer aktualisiert haben, bestehenden Gruppen von vor der Aktualisierung automatisch eine Standard-Persona zu. Ein Benutzer, der eine Rolle mit den Berechtigungen Permission Administrator, Persona schreiben und Benutzergruppe schreiben mit der reservierten Administratorrolle muss die Zuweisung von alternativen Personas wie folgt manuell aktualisieren. Die reservierte Administratorrolle verfügt über diese Berechtigungen.

Alternative Personas übernehmen keine Berechtigungen von den Benutzergruppen, denen sie zugewiesen sind. Einzelheiten finden Sie unter Übersicht über Personas.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > User Groups (Benutzergruppen) und klicken Sie auf den Namen der Benutzergruppe.
  2. Erweitern Erweitern Sie den Abschnitt Personas und klicken Sie auf Manage Personas (Personas verwalten).
  3. Wählen Sie Personas aus oder heben Sie die Auswahl auf und klicken Sie auf Select (Auswählen).
  4. Überprüfen Sie die zugewiesenen Personas und klicken Sie auf Save (Speichern).
  1. Gehen Sie im Hauptmenü zu Administration > Management > User Groups (Benutzergruppen).
  2. Wählen Sie die Benutzergruppe aus und klicken Sie auf View User Group (Benutzergruppe anzeigen).
  3. Klicken Sie auf Alternative Personas und dann auf Manage (Verwalten).
  4. Wählen Sie Personas aus oder heben Sie die Auswahl auf und klicken Sie auf Save (Speichern).

Eine Benutzergruppe löschen

Wenn Sie eine Benutzergruppen-Konfiguration löschen, übernehmen Benutzer keine Personas, Computermanagementgruppen und Rollen mehr von ihnen.

Vor dem Löschen einer Benutzergruppe:
  1. Löschen Sie die Persona und die Benutzerzuweisungen aus der Benutzergruppe. Für die Schritte siehe Benutzerzuweisungen für eine Benutzergruppe verwalten und Personazuweisungen für eine Benutzergruppe verwalten.
  2. Überprüfen Sie die Auswirkungen des Löschens von Persona- und Benutzerzuweisungen aus der Benutzergruppe auf die effektiven Berechtigungen von Benutzern. Für die Schritte siehe Effektive Berechtigungen für eine Benutzergruppe anzeigen.

Löschen Sie Benutzergruppen wie folgt:

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > User Groups (Benutzergruppen)Administration > Management > User Groups (Benutzergruppen).
  2. Wählen Sie die Gruppe aus, klicken Sie auf [Delete Selected (Auswahl löschen)] Ausgewählte löschen und klicken Sie auf Confirm (Bestätigen).

Effektive Berechtigungen für eine Benutzergruppe anzeigen

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > User Groups (Benutzergruppen)Administration > Management > User Groups (Benutzergruppen).
  2. Klicken Sie auf den Namen der Benutzergruppe Wählen Sie die Benutzergruppe aus und klicken Sie auf View User Group (Benutzergruppe anzeigen) .
  3. Rollen, Berechtigungen und Inhaltssets überprüfen. Einzelheiten finden Sie unter Effektive Rollenberechtigungen.

Benutzergruppen-Konfigurationen exportieren oder importieren

Die folgenden Verfahren beschreiben, wie Sie die Konfigurationen bestimmter Benutzergruppen oder aller Benutzergruppen exportieren und importieren.

Entwickeln und testen Sie Inhalt in Ihrer Laborumgebung, bevor Sie diesen Inhalt in Ihre Produktionsumgebung importieren.

Benutzergruppen-Konfigurationen exportieren

Exportieren Sie Benutzergruppen-Konfigurationen als CSV-Datei, um ihre Einstellungen in einer Anwendung anzuzeigen, die dieses Format unterstützt. Wenn Sie die reservierte Administratorrolle haben, können Sie Benutzergruppen-Konfiguration auch als JSON-Datei exportieren, um sie in einen anderen Tanium Server zu importieren.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > User Groups (Benutzergruppen)Administration > Management > User Groups (Benutzergruppen).
  2. Wählen Sie Zeilen im Raster aus, um nur bestimmte Benutzergruppen-Konfigurationen zu exportieren. Wenn Sie alle Benutzergruppen-Konfigurationen exportieren möchten, überspringen Sie diesen Schritt.
  3. Klicken Sie auf Export (Exportieren) ExportExport.
  4. (Optional) Bearbeiten Sie den Standard-Export Dateiname.

    Das Dateisuffix (.csv oder .json) ändert sich automatisch basierend auf der Format-Auswahl.

  5. Wählen Sie eine Option Export Data (Exportieren von Daten) aus: Alle Benutzergruppen-Konfigurationen im Raster oder nur die ausgewählten Benutzergruppen-Konfigurationen.
  6. Wählen Sie die Datei Format: JSON (nur die reservierte Administratorrolle) oder CSV.
  7. Klicken Sie auf Export (Exportieren).

    TaaSDer Tanium Server exportiert die Datei in den Ordner Downloads auf dem System, das Sie verwenden, um auf die Tanium Console zuzugreifen.

Benutzergruppen-Konfigurationen importieren

Sie können Inhaltsdateien importieren, die im JSON- oder XML-Format vorliegen.

  1. Signieren Sie die Inhaltsdatei digital und stellen Sie sicher, dass ein öffentlicher Schlüssel vorhanden ist, um die Signatur zu validieren. Siehe Authentifizieren von Inhaltsdateien.
  2. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Solutions (Lösungen).
  3. Scrollen Sie zum Abschnitt Content (Inhalt) und klicken Sie auf Import Import Content (Inhalt importieren).
  4. Klicken Sie auf Choose File (Datei auswählen), wählen Sie die Inhaltsdatei aus, und klicken Sie auf Open (Öffnen).
  5. Klicken Sie auf Import (Importieren).

    Wenn Objektnamen in der Datei identisch sind wie bei bestehenden Objekten, stellt die Tanium Console die Konflikte fest und bietet Lösungsoptionen für jeden einzelnen.

  6. Wählen Sie Lösungen für mögliche Konflikte aus. Anleitungen finden Sie unter Conflicts (Konflikte) und Best Practices.
  7. Klicken Sie noch einmal auf Import (Importieren) und dann auf Close (Schließen), wenn der Import abgeschlossen ist.

Details der Benutzergruppen-Konfiguration kopieren

Kopieren Sie Konfigurationsdetails aus dem Raster auf der Seite User Groups (Benutzergruppen) in Ihre Zwischenablage, um sie in eine Nachricht, Textdatei oder Tabellenkalkulation einzufügen. Jede Zeile im Raster ist eine kommagetrennte CSV (Character Separated Value)-Zeichenkette.

  1. Gehen Sie im Hauptmenü zu Administration > Permissions (Berechtigungen) > User Groups (Benutzergruppen)Administration > Management > User Groups (Benutzergruppen).
  2. Führen Sie einen der folgenden Schritte aus:
    • Informationen zur Zeile kopieren: Wählen Sie eine oder mehrere Zeilen aus und klicken Sie auf [Copy (Kopieren)] Copy.
    • Informationen zur Zelle kopieren: Fahren Sie mit der Maus über die Zelle, klicken Sie auf [Options (Optionen)] und Optionenklicken Sie auf [Copy (Kopieren)] Copy.