Autorizaciones

Un usuario tiene un rol que define las acciones autorizadas sobre los recursos. Los diferentes roles que es posible asignar a un usuario son:

 AuditorAdministrador de seguridadAdministrador del sistema
ActivosConsultaConsulta y capacidad de ignorar CVEGestión y acciones sobre todos los activos (patch, reboot)
DescubrimientosConsultaConsultaGestión
Gestión de conectoresConsultaConsultaGestión
EnciclopediasConsultaConsultaGestión
ReportesConsultaConsultaConsulta
Ajustes  Gestión parcial

El Administrador dispone de todos los derechos en Cyberwatch. Los permisos que se le asignan exclusivamente se detallan en la tabla titulada “Permisos reservados al Administrador”.

La modificación de los permisos de acceso de un usuario se describe aquí.

Los permisos descritos en las tablas siguientes son validos para los activos a los que los usuarios tienen acceso. Se pueden precisar especificidades en la tabla dedicada a permisos especiales así como en la FAQ.

Los permisos de los usuarios (excepto administradores) pueden restringirse a proyectos; para mas información consulte esta pagina.

El código de colores usado en las tablas es el siguiente:

  • Lectura: permiso de consulta sin edición
  • Gestión: permiso de Lectura - Creación - Edición - Eliminación
Activos
 AuditorAdministrador de seguridadAdministrador del sistema
Detalles de un activoLecturaLecturaGestión
Vulnerabilidades de un activoLectura Ignorar Ignorar
Lista de parchesLecturaLectura Desplegar
Reinicio de activos   Desencadenar
Reglas de cumplimientoLectura Ignorar Ignorar
TecnologíasLecturaLectura Desinstalar
AnálisisLectura Relanzar Relanzar
Datos declarativosLecturaLecturaGestión
Descubrimientos
 AuditorAdministrador de seguridadAdministrador del sistema
DescubrimientosLecturaLecturaGestión
Gestión de conectores
 AuditorAdministrador de seguridadAdministrador del sistema
AgentesLecturaLecturaGestión
Conexiones en modo sin agenteLecturaLecturaGestión
Activos air gapLecturaLecturaGestión
Imágenes DockerLecturaLecturaGestión
Objetivos de red y sitios webLecturaGestiónGestión
CloudLecturaLecturaGestión
Enciclopedias
 AuditorAdministrador de seguridadAdministrador del sistema
VulnerabilidadesLecturaLectura Edición
Acciones correctivasLecturaLectura Despliegue
Defectos de seguridadLecturaLecturaLectura
Reglas de cumplimientoLecturaLecturaAsignación
Reportes
 AuditorAdministrador de seguridadAdministrador del sistema
AlertasGestiónGestiónGestión
ExportaciónGestiónGestiónGestión
Actividades de usuariosLecturaLecturaLectura
Ajustes
 AuditorAdministrador de seguridadAdministrador del sistema
ProyectosLecturaLecturaLectura
GruposLecturaLecturaLectura
Credenciales registradas  Gestión
Políticas de análisis/despliegue/reinicioLecturaLecturaGestión
CriticidadesLecturaLecturaGestión
Exclusiones automáticasLecturaLecturaLectura
Repositorios personalizadosLecturaLecturaGestión
BenchmarksLecturaLecturaLectura
Reglas de activosLecturaLecturaLectura
Permisos especiales
ModalesAuditorAdministrador de seguridadAdministrador del sistema
KibanaRequiere un permiso explicitoRequiere un permiso explicitoRequiere un permiso explicito
Permisos reservados al Administrador
RecursosDerechos
Proyectos Creación
Grupos Creación / Asignación
Scripts de análisis y reglas de cumplimiento personalizadasGestión
Exclusiones automáticasGestión
Benchmarks Creación / Eliminación
Reglas de activosGestión
Defectos de seguridadGestión
Aplicación Cyberwatch Actualización / Reinicio
Cuentas de usuarios y permisosGestión
NodosGestión / Actualización / Reinicio
Actividades de usuarios Anotacion

Volver arriba

English Français Español