Umfangsschutz für Anmeldeinformationen und Verbindungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Sie können bestimmte Typen von Verbindungs- und Anmeldeinformationsdatensätzen als zu einem Bereich gehörend klassifizieren und den Schutz des Bereichs darauf erweitern. Diese Bereichsrichtlinien dienen dem Schutz von Datensätzen, die Sie in einer Tabelle erstellen, und verhindern Interaktionen mit Datensätzen, die für einen anderen Bereich privat sind.

    Ein Anwendung Das Feld ist in den Tabellen „Verbindung“ [sys_connection] und „Discovery-Anmeldeinformationen“ [Discovery_credentials] verfügbar, um diese Datensatztypen bestimmten Bereichen zuzuordnen. Sie ist in UI-Formularen in nicht sichtbar Zurich, Aber Sie können es ihnen einfach hinzufügen. Weitere Informationen zu diesen Datensatztypen und dem Hinzufügen des Felds zu ihren UI-Formularen finden Sie unter:
    Die Beschränkung der Verwendung eines Verbindungs- und Anmeldeinformationsdatensatzes auf einen bestimmten Bereich ist wichtig für die Verwaltung von Anwendungen, die erzwungene Sicherheit erfordern. Diese Anwendungen umfassen HR-Servicebereitstellung Oder Security Operations In bereichsbezogenen verwalteten Anwendungen erstellte Verbindungs- und Anmeldeinformationsdatensätze sind für Administratoranwender nicht sichtbar. Das Zuordnen eines Datensatzes für Verbindungen und Anmeldeinformationen zu einem bestimmten Anwendungsbereich bietet folgende Schutzmaßnahmen:
    • Wendet Zugriffssteuerungslistenregeln (Access Control List Rules, ACLs) auf eingeschränkte Bereiche an. Weitere Informationen zu bereichsbezogenen ACLs finden Sie unter Regeln für Zugriffssteuerungsliste .
      Hinweis:
      Einige Anwendungen, die Umfangsverwaltung und erzwungene Sicherheit verwenden, erfordern möglicherweise zusätzliches Setup. Weitere Informationen finden Sie unter Verwalten Sie HR-Rollen
    • Schützt Datensätze, wenn sie mithilfe eines Skripts abgefragt werden. Wenn Sie eine Abfrage aus dem globalen Bereich ausführen und sich der Datensatz für Verbindungen und Anmeldeinformationen in einem geschützten Bereich befindet, wird er nicht in der Abfrage angezeigt, es sei denn, es wurde Zugriff darauf gewährt.

    Sie können Datensätze mit eingeschränktem Anruferzugriff anpassen und Zugriff auf diese gewähren. Weitere Informationen finden Sie unter Einstellungen für eingeschränkte Anruferzugriffsberechtigung . Umfangsbeschränkungen gelten auch für alle untergeordneten Tabellen der Tabellen „Verbindung“ [sys_connection] und „Discovery-Anmeldeinformationen“ [Discovery_credentials]. Leere Felder und andere Bereiche sind nicht eingeschränkt.

    Hinweis:
    Umfangsschutz ist nur für bestimmte gesicherte Bereiche aktiviert, um Verwirrung beim Einrichten neuer Datensätze zu vermeiden. Wenn jemand eine Verbindung in seinem bereichsbezogenen Anwendungsbereich herstellt, hat er keine automatische Umfangsbeschränkung.