配置案例访问权限

要访问案例并将案例发送到外部系统，您需要相应的许可证，并且您的角色必须具有 Cases Kibana 权限，才能作为 Observability 功能的用户。

有关更多详细信息，请参阅基于用户权限的功能访问。

×

以下是一些常见用例所需的最低权限。

• Observability 下 Cases 功能的 All 权限。

• Management 下 Actions and Connectors 功能的 All 权限。

  注意

  没有 All Actions and Connectors 功能权限的角色无法创建、添加、删除或修改案例连接器。

  默认情况下，Cases 功能的 All 权限允许您完全控制案例，包括删除案例、编辑案例设置等。您可以自定义子功能权限以限制功能访问。

• Observability 下 Cases 功能的 All 权限。

  注意

  用户必须至少登录一次 Kibana 才能分配给案例，这将创建一个用户配置文件。

• Observability 下 Cases 功能的 Read 权限。

  注意

  您可以自定义子功能权限，以删除案例、删除案例中的警报和评论、编辑案例设置、添加案例评论和附件以及重新打开案例。

• Observability 下 Cases 功能的 All 权限。
• 具有警报的 Observability 功能的 Read 权限。

• Observability 下 Cases 功能的 None 权限。