コンテキスト依存セキュリティマネージャー
コンテキスト依存セキュリティマネージャーは、読み取り、書き込み、作成、および削除の認証を制御することにより、データを保護します。
長所
コンテキスト依存セキュリティマネージャーは、システムテーブル階層を認識しているため、階層内の表示場所に基づいてフィールドに特定のセキュリティルールを作成できます。コンテキスト依存セキュリティマネージャーのメリットは次のとおりです。
- コンテキスト依存セキュリティ:レコードの内容に基づいてレコードを保護します。
- 階層セキュリティ:オブジェクト階層内の任意のレベルにセキュリティルールを適用します。
フィールドとテーブルの保護
従来のシンプルセキュリティマネージャーでは、適切な辞書エントリにロールを追加することで、フィールドとテーブルを保護することができました。コンテキスト依存セキュリティマネージャーでは、これらの辞書ロールはテストされなくなりました。代わりに、フィールドとテーブルで ACL ルールを検索します。
コンテキスト依存セキュリティおよびロール
ユーザーまたはグループにロールを付与できます。ただし、コンテキスト依存セキュリティマネージャーのインストール後、ユーザーレコードの [ロール] フィールドをオンにできなくなり、ユーザーフォームとグループフォームに表示されなくなります。代わりに、ユーザーまたはグループレコードではなく、ロール関連リストにロールを追加する必要があります。
アプリケーションとモジュールには、それらを表示するために必要なロールのリストが含まれています。たとえば、システム定義アプリケーションを表示するには、admin ロールが必要です。アプリケーションとモジュールのセキュリティ権限は、引き続きロールアレイを使用して定義されます。
カタログアイテムとカタログ変数の両方に、それらを表示するために必要なロールのリストが含まれています。カタログアイテムとカタログ変数のセキュリティ権限は、引き続きこれらのロールアレイを使用して定義されます。
コンテキスト依存セキュリティマネージャーでは、ロールの継承フラグが true に設定されている場合でも、グループに付与されたロールが自動的に継承されます。
コンテキスト依存セキュリティマネージャーの有効化
コンテキスト依存セキュリティマネージャーはベースシステムで有効です。ユーザーロールテーブルに重複するエントリが多数ある場合は、重複するロールを排除するために Contextual Security: Role Management V2 へのアップグレードが必要な場合があります。プラグインは次のとおりです。
- Contextual Security: Role Management [com.glide.role_management]
- コンテキスト依存セキュリティ機能を提供します。このプラグインは、自動的にインストールされます。
- Contextual Security: Role Management V2 [com.glide.role_management.inh_count]
- ユーザーロール [sys_user_has_role] テーブルで継承されたロールによるエントリの重複を防ぎます。このプラグインは、新しいインスタンスで自動的にインストールされ、アップグレードに対してアクティブ化することができます。Contextual Security: Role Management 機能拡張プラグインは、このプラグインの以前のバージョンです。ロール管理機能拡張プラグインには、RoleManagementVerify() スクリプトは含まれません。このスクリプトは、アップグレードによって実行される変更のリストを返し、プラグインによる変更を監視できるようにします。
- Contextual Security: Role Management V2 でのロール監査を有効にする。
- インスタンスセキュリティ強化設定の ハードニング設定。
- 監査ユーザーロール