Protéger les champs d’application pour les informations d’identification et les connexions

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Vous pouvez classer certains types d'enregistrements Connexion et informations d'identification comme appartenant à un champ d'application et leur étendre des protections de champ d'application. Ces politiques de champ d'application protègent les enregistrements que vous créez dans une table et empêchent les interactions avec des enregistrements privés à un autre champ d'application.

    Un champ Application est disponible dans les tables Connexion [sys_connection] et Informations d’identification de détection [discovery_credentials] pour associer ces types d’enregistrements à des champs d’application spécifiques. Il n’est pas visible sur les formulaires d’interface utilisateur dans Zurich, mais vous pouvez facilement l’y ajouter. Pour en savoir plus sur ces types d’enregistrements et sur l’ajout du champ à leurs formulaires d’interface utilisateur, voir :
    Restreindre l'utilisation d'un enregistrement Connexion et informations d'identification à un champ d'application spécifique est primordial pour gérer les applications qui nécessitent une sécurité appliquée. Ces applications comprennent Prestation de services RH ou Opérations de sécurité Les enregistrements de connexion et d’informations d’identification créés dans les applications administrées incluses dans le périmètre ne sont pas visibles par les utilisateurs administrateurs. L’association d’un enregistrement de connexion et d’informations d’identification à un périmètre d’application spécifique offre les protections suivantes :
    • Applique des règles de liste de contrôle d’accès (ACL) aux champs d’application restreints. Pour en savoir plus sur les ACL incluses dans le périmètre, consultez Règles de la liste de contrôle d’accès.
      Remarque :
      Certaines applications utilisant l’administration de champ d’application et la sécurité renforcée peuvent nécessiter une configuration supplémentaire. Pour en savoir plus, voir Gérer les rôles RH
    • Protège les enregistrements lorsqu’ils sont interrogés à l’aide d’un script. Si vous effectuez une requête à partir du champ d’application global et que l’enregistrement de connexion et d’informations d’identification se trouve dans un champ d’application protégé, il n’apparaît pas dans la requête, sauf si vous y avez accès.

    Vous pouvez personnaliser et accorder l’accès aux enregistrements restreints par requête à l’aide de l’accès restreint pour l’appelant. Pour en savoir plus, consultez Paramètres de privilège d’accès restreint pour l’appelant. Les restrictions de définition du champ d’application s’appliquent également à toutes les tables enfants des tables Connexion [sys_connection] et Informations d’identification de découverte [discovery_credentials]. Les champs vides et les autres champs d’application ne sont pas restreints.

    Remarque :
    Les protections de champ d’application ne sont activées que pour des champs d’application sécurisés spécifiques afin d’éviter toute confusion lors de la configuration de nouveaux enregistrements. Si quelqu’un établit une connexion dans son périmètre d’application inclus dans le périmètre, il n’y a pas de restriction automatique du périmètre.