Carbon Black Cloud에서 미리 정의된 기본 역할은 책임 수준에 따라 정책 / 시스템 / 보안의 관리를 명확히 구분한다. 흔히 쓰이는 피라미드 구조의 계층별 권한이 아니다. Super Admin을 제외하면 모든 역할에는 ‘할 수 없는 일’이 있다.
기본 역할은 수정할 수 없으며, 커스터마이즈 된 새 역할을 수립하여 사용자를 할당할 수 있다.
각 역할은 권한이 없다면 메뉴에 기능 단추도 표시되지 않는다.
| 역할 | 할 수 있는 일 | 제한 사항 |
| Super Admin | 모든 기능에 액세스 조직의 정책 및 역할 생성 관리 보안위협 운영 | 무제한 |
| System Admin | 조직의 정책 및 역할 조회 보안위협을 제외한 운영 관리 CB Sensor 배포 및 관리 | 정책 및 역할 수립 불가 보안위협 운영 불가 |
| Level 1 Analyst | 보안위협 운영 1단계 경보의 분류 장치 격리 적용 및 해제 | 정책 및 역할 수립 불가 CB Sensor 배포 및 관리 |
| Level 2 Analyst | 보안위협 운영 2단계 실시간대응 기능 이용 파일 삭제감사 로그 조회 및 추출 | 정책 및 역할 수립 불가 CB Sensor 배포 및 관리 |
| Level 3 Analyst | 보안위협 운영 3단계 애플리케이션 허용 및 차단 | 정책 및 역할 수립 불가 CB Sensor 배포 및 관리 |
| View All | 조직의 모든 구성 읽기 권한 데이터 추출 참고 및 태그 작성 | 관리 옵션이 표시되지 않음 |
답글 남기기