Cisco Cisco Firepower Management Center 4000 User Guide
61-48
FireSIGHT 系统用户指南
第 61 章 管理用户
管理用户帐户
管理自定义用户角色
许可证:任何环境
除以上预定义角色外,还可以配置具有专用访问权限的自定义用户角色。自定义用户角色可以具
有任何基于菜单的权限集和系统权限集,并且可能完全是原始的或基于预定义用户角色。与预定
义用户角色类似,自定义角色可以充当外部身份验证用户的默认角色。与预定义角色不同,可以
修改和删除自定义角色。
有任何基于菜单的权限集和系统权限集,并且可能完全是原始的或基于预定义用户角色。与预定
义用户角色类似,自定义角色可以充当外部身份验证用户的默认角色。与预定义角色不同,可以
修改和删除自定义角色。
可选择的权限分层并且基于 FireSIGHT 系统菜单布局。如果权限具有子页面,并且其具有比简单
页面访问更精细的权限可用,则可以展开这些权限。在此情况下,父权限授予页面查看访问权以
及对该页面的相关功能的子精细访问。例如, Correlation Events 权限授予对 Correlation Events 页
面的访问,而 Modify Correlation Events 复选框则允许用户编辑和删除该页面上可用的信息。包含
单词“Manage”的权限授予编辑和删除其他用户创建的信息的能力。
页面访问更精细的权限可用,则可以展开这些权限。在此情况下,父权限授予页面查看访问权以
及对该页面的相关功能的子精细访问。例如, Correlation Events 权限授予对 Correlation Events 页
面的访问,而 Modify Correlation Events 复选框则允许用户编辑和删除该页面上可用的信息。包含
单词“Manage”的权限授予编辑和删除其他用户创建的信息的能力。
提示
对于菜单中结构不包括的页面或功能,由父级或相关页面授予权限。例如,通过 Modify Intrusion
Policy 权限还您还可以修改网络分析策略。
Policy 权限还您还可以修改网络分析策略。
可以对自定义用户角色应用受限搜索。这些会限制用户在事件查看器中可查看的数据。可以配置
受限搜索,方法是先创建专用已保存搜索,然后在适当的基于菜单的权限下从“Restricted
Search”下拉菜单中选择该搜索。有关详细信息,请参阅
受限搜索,方法是先创建专用已保存搜索,然后在适当的基于菜单的权限下从“Restricted
Search”下拉菜单中选择该搜索。有关详细信息,请参阅
。
在防御中心上配置自定义用户角色时,所有基于菜单的权限都可供授予。在受管设备上配置自定
义用户角色时,只有与设备功能相关的部分权限可用。有关可以配置的基于菜单的权限及其与预
定义用户角色的关系的详细信息,请参阅:
义用户角色时,只有与设备功能相关的部分权限可用。有关可以配置的基于菜单的权限及其与预
定义用户角色的关系的详细信息,请参阅:
•
•
•
•
•
•
•
通过 System Permissions 下的可选选项,可以创建能够对外部数据库进行查询或升级到目标用户
角色的权限的用户角色。有关详细信息,请参阅
角色的权限的用户角色。有关详细信息,请参阅
和
或者,可以从其他设备导出自定义用户角色,然后将其导入到您的设备上,而不是创建新的自定
义用户角色。然后,在应用已导入的角色之前,可以对其进行编辑以满足需求。有关详细信息,
请参阅
义用户角色。然后,在应用已导入的角色之前,可以对其进行编辑以满足需求。有关详细信息,
请参阅
。
要创建自定义用户角色,请执行以下操作:
访问:管理
步骤 1
选择
System > Local > User Management
。
系统将显示 User Management 页面。
步骤 2
点击
用户角色
选项卡。
系统将显示 User Roles 页面。