ITSM Fonctionnalités de sécurité améliorées pour Gestion des changements
Empêchez tout accès non autorisé aux tables liées au changement à l’aide d’ACL refuser. Une ACL d’authentification « refuser sauf » restreint l’accès à un utilisateur non authentifié.
Le modèle de sécurité améliorée implémente des ACL refusant sauf pour restreindre l’accès à un utilisateur non authentifié, tel qu’un utilisateur de rôle public. Sans accès, l’utilisateur ne peut effectuer aucune action sur les tables liées au changement, y compris lire, écrire, supprimer ou créer. Cela garantit que seuls les rôles d’utilisateur autorisés ou approuvés peuvent accéder aux tables de changement. Pour plus d’informations sur les ACL refuser, reportez-vous à la section Deny-Unless ACL.
| Table | Description |
|---|---|
| Demande de changement [change_request] |
La table de demande de changement est une extension de la table Tâche [task]. Elle hérite de tous les champs, règles et politiques de la table Tâche. |
| Tâche de changement [change_task] |
La table de tâches de changement est un enfant de la table de tâches [task] et hérite de tous les détails de la tâche de demande de changement. |
Le ITSM module d’extension Fonctionnalités de sécurité renforcées (com.snc.itsm.enhanced_security) peut être installé et activé par un administrateur via une demande d’assistance. Les utilisateurs existants ou mis à niveau doivent tester et évaluer les résultats dans leur instance de non-production, puis installer le module d’extension et implémenter le changement de sécurité dans leur instance de production. Pour plus d'informations, consultez Activer les fonctionnalités de sécurité renforcées d’ITSM pour Gestion des changements.