TPRM と Explicit Roles プラグイン

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • プラグインをアクティブ化すると、Explicit Roles サードパーティリスク管理 プラグインもインストールされます。アドミニストレーターは、snc_internal ロールおよび snc_external ロールをアサインして、内部および外部のユーザーにインスタンスへのアクセスを提供します。

    サードパーティの連絡先は、作成されると自動的に snc_external ロールがアサインされ、サードパーティポータルに関連するリソースへのアクセス権が付与されます。

    さまざまなテーブルが、[ロール] フィールドを設定することで、レコードへのロールベースのアクセスを提供します。[ロール] フィールドが空の場合、すべてのユーザーがそのレコードにアクセスできます。たとえば、サービスカタログ アイテムの [ロール] フィールドの [ロール] フィールドが空の場合、すべてのユーザーがその サービスカタログ アイテムにアクセスできます。

    ただし、Explicit Roles プラグインがインストールされている場合、[ロール] フィールドは snc_internal に更新されます。また、すべてのユーザーに snc_internal ロールが付与されます。前の例を続けます。
    • Explicit Roles プラグインをインストールする前は、サービスカタログ アイテムの [ロール] フィールドが空の場合、すべてのユーザーがアクセスできました。
    • Explicit roles プラグインをインストールすると、サービスカタログ アイテムの [ロール] フィールドが snc_internal に更新され、既存のすべてのユーザーに snc_internal ロールが付与され、それらのユーザーがカタログアイテムにアクセスできるようになります。
    • その後、すべての新しいユーザーに snc_internal ロールを割り当てる必要があります。これを行わないと、その サービスカタログ アイテムにアクセスできません。

    次の表では、Explicit Roles プラグインによって影響を受けるテーブルの変更について説明します。

    表 : 1. Explicit Roles プラグインの影響を受けるテーブル
    テーブル 変更
    アクセス制御

    [sys_security_acl]

    		 ロール要件のない既存および新規作成のすべての ACL には、snc_internal ロールが割り当てられます。
    カタログアイテム

    [sc_cat_item]

    		 [ロール] フィールドが空のすべてのレコードに対して、snc_internal ロールが追加されます。glide.sc.use_user_criteria プロパティが false に設定されている場合、新しく作成されたカタログアイテムには snc_internal ロールが自動的に割り当てられます。プロパティが true に設定されている場合、SNC 外部ユーザー基準が新しく作成されたカタログアイテムに追加され、外部ユーザーはレコードを表示できません。
    ページ

    [content_page]

    		 [読み込みロール] フィールドが空のログインページを持つすべてのサイトに対して、snc_internal ロールが追加されます。ログインページがないサイトや、自動的にコンテンツページが作成されているサイトの場合は、パブリックロールが追加されます。
    ナビゲーションメニュー [sys_app_application] [ロール] フィールドが空のすべてのレコードに対して、snc_internal ロールが追加されます。[ロール] フィールドが空の状態で新しく作成されたナビゲーションメニューにも、snc_internal ロールが自動的に割り当てられます。
    概要ヘルプパネル [sys_ui_overview_help_panel] [ロール] フィールドが空のすべてのレコードに対して、snc_internal ロールが追加されます。[ロール] フィールドが空の状態で新しく作成された概要パネルにも、snc_internal ロールが割り当てられます。
    ポータルページ [sys_portal_page] [読み込み] ロールフィールドが空のすべてのレコードに対して、snc_internal ロールが追加されます。[読み込みロール] フィールドが空の状態で新しく作成されたポータルページにも、snc_internal ロールが自動的に割り当てられます。
    プロセッサー [sys_processor] [ロール] フィールドが空のすべてのレコードに対して、snc_internal ロールが追加されます。[ロール] フィールドが空の状態で新しく作成されたプロセッサーにも、snc_internal ロールが自動的に割り当てられます。
    レポート [sys_report] [ロール] フィールドが空のすべてのレコードに対して、snc_internal が追加されます。共有の際に、[ロール] フィールドが空の状態で新しく作成されたレコードにも、snc_internal ロールが自動的に割り当てられます。