Fonctionnalités du modèle de sécurité améliorées

Gestion des services IT de Zurich

Release

zurich

ft:locale

fr-FR

ft:publication_title

Gestion des services IT de Zurich

ft:clusterId

itsm

bundleId

itsm

workflow

Technology

Fonctionnalités de l’adoption du modèle de sécurité améliorée pour les tables d’incidents

Rversion finale: Zurich

Mis à jour 31 juil. 2025

2 minutes de lecture

Empêchez tout accès non autorisé aux tables liées aux incidents à l’aide d’ACL refuser. Une ACL d’authentification Refuser sauf restreint l’accès à un utilisateur non authentifié.

Le modèle de sécurité amélioré implémente des ACL Refuser sauf pour restreindre l’accès à un utilisateur non authentifié, tel qu’un utilisateur de rôle public. Sans accès, l’utilisateur ne peut effectuer aucune action sur les tables liées à l’incident, y compris lire, écrire, supprimer, créer ou accéder à la vue de rapport. Cela garantit que seuls les rôles d’utilisateur autorisés ou approuvés peuvent accéder aux tables d’incidents. Pour plus d’informations sur les ACL refuser, reportez-vous à la section Deny-Unless ACL.

Ce modèle est activé par défaut et applicable sur les tables liées aux incidents suivantes :


Tables	Description
Article KCS d'incident [kb_template_incident_kcs_article]	Cette table est utilisée pour stocker les articles de la base de connaissances créés à partir du modèle KCS d'incident.
Modèle KCS d’incident [kb_template_incident_kcs_template]	Cette table est utilisée pour stocker les modèles de connaissances créés à partir du modèle KCS d’incident.

Ce modèle est applicable sur les tables liées aux incidents suivantes après l’installation du module d’extension ITSM Enhanced Security Features (com.snc.itsm.enhanced_security) :


Table	Description
Incident [incident]	La table Incident est une extension de la table Tâche [task]. Elle hérite de tous les champs, règles et politiques de la table Tâche.
Tâche d'incident [incident_task]	La table Tâche d’incident [incident_task] est un enfant de la table Tâche [task] et hérite de tous les détails de la tâche d’incident.
CI de tâche [task_ci]	La table CI de tâche [task_ci] est une extension de la table de tâches [task] et contient tous les détails des CI affectés.
Panne de tâche [task_outage]	La table Tâche-Panne [task_outage] gère le mappage entre la table Tâche [task] et la table Panne [cmdb_ci_outage].

Remarque :

Pour les nouvelles instances ou zboot, le module d’extension ITSM Fonctionnalités de sécurité avancées (com.snc.itsm.enhanced_security) est installé automatiquement.

Le ITSM module d’extension Fonctionnalités de sécurité renforcées (com.snc.itsm.enhanced_security) peut être installé et activé par un administrateur via une demande d’assistance. Les utilisateurs existants ou mis à niveau doivent tester et évaluer les résultats dans leur instance de non-production, puis installer le module d’extension et implémenter le changement de sécurité dans leur instance de production. Pour plus d'informations, consultez Activer les fonctionnalités de sécurité renforcées d’ITSM pour Gestion des incidents.