인시던트 테이블에 대한 향상된 보안 모델 채택의 기능
Deny-Unless ACL을 사용하여 인시던트 관련 테이블에 대한 무단 액세스를 방지합니다. Deny-Unless 인증 ACL은 인증되지 않은 사용자에 대한 액세스를 제한합니다.
향상된 보안 모델은 거부 ACL을 구현하여 인증되지 않은 사용자(예: 공용 역할 사용자)에 대한 액세스를 제한합니다. 액세스 권한이 없으면 사용자는 보고서 뷰 읽기, 쓰기, 삭제, 생성 또는 액세스를 포함하여 인시던트 관련 테이블에서 어떠한 작업도 수행할 수 없습니다. 이렇게 하면 권한 있거나 승인된 사용자 역할만 인시던트 테이블에 액세스할 수 있습니다. ACL을 거부하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 Deny-Unless ACL.
이 모델은 기본적으로 활성화되며 다음 인시던트 관련 테이블에서 적용할 수 있습니다.
| 테이블 | 설명 |
|---|---|
| 인시던트 KCS 문서 [kb_template_incident_kcs_article] |
이 테이블은 인시던트 KCS 템플릿에서 만든 지식 문서를 저장하는 데 사용됩니다. |
| 인시던트 KCS 템플릿 [kb_template_incident_kcs_template] |
이 테이블은 인시던트 KCS 템플릿에서 만든 지식 템플릿을 저장하는 데 사용됩니다. |
이 모델은 com.snc.itsm.enhanced_security(고급 보안 기능) 플러그인을 설치한 ITSM 후 다음 인시던트 관련 테이블에 적용할 수 있습니다.
| 테이블 | 설명 |
|---|---|
| 인시던트 [incident] |
인시던트 테이블이 작업[task] 테이블에서 확장됩니다. 이는 작업 테이블의 모든 필드, 규칙 및 정책을 상속합니다. |
| 인시던트 작업 [incident_task] |
인시던트 작업 [incident_task] 테이블은 작업 [task] 테이블의 하위 테이블이며 모든 인시던트 작업 상세 정보를 상속합니다. |
| 작업 CI [task_ci] |
작업 CI [task_ci] 테이블은 작업 [task] 테이블에서 확장되며 영향을 받는 모든 CI 상세 정보를 포함합니다. |
| 작업 중단 [task_outage] |
작업 중단 테이블 [task_outage]는 작업 [task] 테이블과 중단 [cmdb_ci_outage] 테이블 간의 매핑을 유지관리합니다. |
주:
새 또는 zboot 인스턴스의 ITSM 경우 com.snc.itsm.enhanced_security(고급 보안 기능) 플러그인이 자동으로 설치됩니다.
com.snc.itsm.enhanced_security(고급 보안 기능) 플러그인은 ITSM 지원 요청을 통해 관리자가 설치하고 활성화할 수 있습니다. 기존 또는 업그레이드 사용자는 비프로덕션 인스턴스에서 결과를 테스트하고 평가한 다음, 프로덕션 인스턴스에 플러그인을 설치하고 보안 변경을 구현해야 합니다. 자세한 내용은 용 ITSM 보안 강화 기능 활성화 인시던트 관리 문서를 참조하십시오.