Contextual Security: Role Management V2 wird automatisch in neuen Instanzen installiert. Sie können ein Upgrade von Contextual Security: Role Management auf Contextual Security: Role Management V2 durchführen, um doppelte Rollen in der Tabelle „Benutzerrollen“ zu entfernen und zukünftige Duplikate zu verhindern.
Warum und wann dieser Vorgang ausgeführt wird
Dieses Verfahren beschreibt, wie Sie Ihre Rolle für die kontextbezogene Sicherheit aktualisieren und die zugehörigen Plugins aktivieren, die in der folgenden Tabelle beschrieben werden.
Tabelle : 1. Plugins für Contextual Security: Role Management V2
| Plugin |
Beschreibung |
| Kontextabhängige Sicherheit: Rollenverwaltung V2 [com.glide.role_management.inh_count] |
Verhindert doppelte Einträge in der Benutzerrollentabelle [sys_user_has_role]. Die Rolle security_admin oder ein Benutzer mit erhöhten Berechtigungen ist erforderlich, um das Plugin zu aktivieren, oder wenden Sie sich an Kundenservice und Support. |
| Kontextabhängige Sicherheit: Rollenverwaltung V2 REST API [com.glide.role_management.inh_count.rest_api] |
Aktiviert die API-Funktionalität für die Rollenverwaltung. |
Testen Sie vor dem Upgrade von Contextual Security: Role Management auf Contextual Security: Role Management V2 die Ergebnisse eines Upgrades, indem Sie das Skript ausführen. Das Skript gibt eine Liste der Änderungen zurück, die bei einem Upgrade durchgeführt werden. Wenn die Änderungen akzeptabel sind, installieren Sie das Plugin Contextual Security: Role Management V2. Wenn die Änderungen nicht akzeptabel sind, installieren Sie das Plugin „Contextual Security: Role Management V2“ nicht. Alternativ können Sie das Upgrade durchführen und dann die erforderlichen Änderungen manuell vornehmen.
Prozedur
-
Testen Sie die Auswirkungen eines Upgrades vor dem Upgrade, indem Sie das folgende Skript ausführen.
-
Navigieren zu .
-
Führen Sie das folgende Skript im globalen Bereich aus.
new RoleManagementVerify().verifyInheritedRoles();
Bei großen sys_user_has_role-Tabellen kann die Ausführung bis zu mehrere Stunden dauern. Bearbeiten oder fügen Sie während dieser Zeit keine Benutzerrollen hinzu.
Beispielergebnis basierend auf Testdaten:
*** Script: 2016-12-01 19:58:54 Starting checking of inherited roles for all users...
*** Script: User: itam, inherited roles to be ADDED: financial_mgmt_user
*** Script: User: bernard.laboy, inherited roles to be DELETED: api_analytics_read,pa_viewer,rest_api_explorer,a123
*** Script: User: bernard.laboy, inherited roles to be ADDED: dependency_views
*** Script: Number of inherited-role records in sys_user_has role, current: 260, after re-calculation: 258
*** Script: Number of users with discrepancies for inherited roles: 2
*** Script: 2016-12-01 19:58:55 Finished checking of inherited roles for all users!
-
Bewerten Sie die Skriptergebnisse, um festzustellen, ob die vorgeschlagenen Änderungen akzeptabel sind.
-
Aktivieren Sie das Plugin „Contextual Security: Role Management V2“.
Wichtig: Die Rolle security_admin oder ein Benutzer mit erhöhten Berechtigungen ist erforderlich, um das Plugin zu aktivieren, oder wenden Sie sich an Kundenservice und Support.
-
Navigieren zu .
-
Suchen Sie nach dem Namen des Plugins, und klicken Sie darauf.
-
Überprüfen Sie im System-Plugin-Formular die Plugin-Details, und klicken Sie dann auf den zugehörigen Link Aktivieren/Aktualisieren.
-
Klicken Sie auf Aktivieren.
Ergebnisse
Nach der Aktivierung von Role Management V2 werden die im Skriptergebnis beschriebenen Änderungen übernommen. Die Spalte „Vererbungsanzahl“ (inh_count) in der Tabelle „Benutzerrollen“ ist schreibgeschützt und gibt automatisch an, wie oft der Benutzer eine Rolle übernimmt.