有哪些可用的管理员角色Prisma Cloud?
15146
Created On 05/02/22 10:37 AM - Last Modified 03/02/23 02:24 AM
Question
有哪些可用的管理员角色Prisma Cloud?
Environment
- Prisma Cloud
Answer
- A 用户在Prisma Cloud是被分配了管理权限的人,角色定义了管理员对服务的访问类型。
- 定义角色时,您指定管理员可以管理或查看的权限组和帐户组或存储库。
- Prisma Cloud 具有以下内置管理员权限组:Prisma Cloud管理员角色
NOTE :
只有具有“系统管理员”角色的管理员 (Prisma Cloud Role)和'Sys Admin'(计算角色)可以创建/查看/编辑/删除用户角色。
此外,其他角色只有只读权限才能查看为自己分配的角色。
如果具有其他角色的管理员尝试创建/查看/编辑/删除用户角色,则会遇到以下错误:
Role create failed due to an unknown error. Please contact your Prisma Cloud support team
例子
1. 用户“TEST " 已创建并分配给管理员角色“Cloud Provisioning Admin”。此用户只能查看分配给自己的角色。
2.当此用户尝试在设置>访问控制>用户>添加>角色下创建新角色时,遇到以下错误:
Additional Information
- 在Prisma Cloud企业版,可以给用户角色分配权限组,控制他们的访问级别Prisma Cloud.
- 权限组决定用户可以做什么和可以看到什么Prisma CloudUI,以及他或她可以访问的 API。 这些权限组根据此处的表映射到计算:Prisma Cloud计算用户角色
- 查看与每个角色关联的访问权限列表Prisma Cloud管理控制台,参考:Prisma Cloud管理员权限