Sicherheits-Jump-Start – Plugin „ACL-Regeln“.
Das Plugin „Security Jump-Start Access Control Level (ACL Rules)“ wird automatisch auf allen neuen Instanzen installiert. Verwenden Sie dieses Plugin, um schnell mehrere Systemtabellen zu sichern und den Produktionsstartprozess für Ihre Organisation zu beschleunigen.
Dieses Plugin ist nicht für vorhandene Instanzen gedacht, da es den Sicherheitszugriff auf Tabellen ändern kann, die bereits in einer Produktionsumgebung verwendet werden. Wenn ein Administrator dieses Plugin unbedingt in einer vorhandenen Instanz installieren möchte, wird empfohlen, es zuerst in einer Testinstanz gründlich zu testen. Dadurch wird die Kompatibilität mit der aktuellen Implementierung der Organisation sichergestellt.
Wenn ein Administrator an den neuen ACL-Regeln interessiert ist, die von diesem Plugin bereitgestellt werden, kann er manuell eine oder mehrere in einer vorhandenen Instanz erstellen, indem er die Liste der ACLs als Richtlinie verwendet.
Die folgenden ACLs sind in diesem Plugin enthalten. Wählen Sie das Symbol in einer Kopfzeile aus, um diese Spalte in aufsteigender oder absteigender Reihenfolge zu sortieren. Die Betriebstaste lautet wie folgt:
- R = lesen
- W = schreiben
- D = löschen
- C = erstellen
| Name | Vorgang | Beschreibung |
|---|---|---|
cmdb_ci |
WCD | „asset“- oder „itil“-Rolle, die zum Schreiben/Erstellen/Löschen von Konfigurationselement-Datensätzen erforderlich ist |
cmn_department |
WD | Rolle „user_admin“ zum Schreiben/Löschen von Abteilungsdatensätzen erforderlich |
cmn_location |
WC | Rolle „user_admin“ zum Schreiben/Erstellen von Standortdatensätzen erforderlich |
core_company |
WD | Rolle „user_admin“ zum Schreiben/Löschen von Unternehmensdatensätzen erforderlich |
kb_knowledge |
Erstellen | Wissensrolle, die zum Erstellen von Wissensdatensätzen erforderlich ist |
ldap_ou_config |
RWCD | Rolle user_admin zum Lesen/Schreiben/Erstellen/Löschen von LDAP-OU-Definitionsdatensätzen erforderlich |
ldap_server_config |
RWCD | Rolle „user_admin“ zum Lesen/Schreiben/Erstellen/Löschen von LDAP-Server-Datensätzen erforderlich |
process_guide |
WCD | Administratorrolle, die zum Schreiben/Erstellen/Löschen von Prozessleitfaden-Datensätzen erforderlich ist |
process_step |
WCD | Administratorrolle zum Schreiben/Erstellen/Löschen von Prozessschritt-Datensätzen erforderlich |
sc_category |
Erstellen | Rolle „catalog_admin“ zum Erstellen von Servicekatalog-Kategoriedatensätzen erforderlich |
sc_category |
löschen | Rolle „catalog_admin“ zum Löschen von Servicekatalog-Kategoriedatensätzen erforderlich |
sc_category |
write | Rolle „catalog_admin“ zum Schreiben in Servicekatalog-Kategoriedatensätze erforderlich |
Katalogelement |
write | Rolle „catalog_admin“ zum Schreiben in Katalogelementdatensätze erforderlich |
Katalogelement |
löschen | Rolle „catalog_admin“ zum Löschen von Katalogelementdatensätzen erforderlich |
Katalogelement |
Erstellen | Rolle „catalog_admin“ zum Erstellen von Katalogelementdatensätzen erforderlich |
sysevent_email_action |
gelesen | Alle Benutzer können E-Mail-Benachrichtigungsdatensätze lesen (für Abonnementzwecke). |
sysevent_register |
RWCD | Administratorrolle zum Lesen/Schreiben/Erstellen/Löschen von Ereignisregistrierungsdatensätzen erforderlich |
sysevent_script_action |
RWCD | Administratorrolle zum Lesen/Schreiben/Erstellen/Löschen von Skriptaktionsdatensätzen erforderlich |
syslog |
RWCD | Administrator zum Lesen/Schreiben/Erstellen/Löschen von Protokolleintragsdatensätzen erforderlich |
Sysrule |
RWCD | Administrator zum Lesen/Schreiben/Erstellen/Löschen von Regeldatensätzen (E-Mail-Benachrichtigungen, Aktionen für eingehende E-Mails, Genehmigungsregeln usw.) erforderlich |
Sysrule |
gelesen | alle Benutzer können E-Mail-Benachrichtigungsdatensätze für lesen (abonnementbasierte Benachrichtigungen) |
sys_app_application |
WCD | Administrator zum Schreiben/Erstellen/Löschen von Anwendungsdatensätzen erforderlich |
sys_app_category |
WCD | Administratorrolle zum Schreiben/Erstellen/Löschen von Anwendungskategorie-Datensätzen erforderlich |
sys_app_module |
WCD | Administrator zum Schreiben/Erstellen/Löschen von Moduldatensätzen erforderlich |
sys_audit |
RWCD | Administrator zum Lesen/Schreiben/Erstellen/Löschen von Audit-Datensätzen erforderlich |
sys_dictionary |
RWC | Rolle „personalize_dictionary“ erforderlich zum Lesen/Schreiben/Erstellen von Wörterbuchdatensätzen |
sys_dictionary.* |
gelesen | Die Rolle „personalize_dictionary“ kann Dictionary-Felder lesen |
sys_documentation |
löschen | Rolle „personalize_dictionary“ erforderlich, um Feldbezeichnungsdatensätze zu löschen |
sys_documentation |
Erstellen | Rolle „personalize_dictionary“ erforderlich, um Feldbezeichnungsdatensätze zu erstellen |
sys_documentation |
write | Rolle „personalize_dictionary“ erforderlich, um in Feldbezeichnungsdatensätzen zu schreiben |
sys_anzeige |
RWCD | Administratorrolle zum Lesen/Schreiben/Erstellen/Löschen von Anzeigedatensätzen erforderlich |
sys_anzeige_count |
RWCD | Administratorrolle zum Lesen/Schreiben/Erstellen/Löschen von Zählerdatensätzen erforderlich |
sys_group_has_role |
gelesen | itil-Rolle zum Anzeigen von Gruppenrollendatensätzen erforderlich |
sys_home |
WCD | Rolle „itil_admin“ zum Schreiben/Erstellen/Löschen von Datensätzen im Abschnitt „Willkommensseite“ erforderlich |
sys_installation_exit |
WCD | -Administratorrolle zum Schreiben/Erstellen/Löschen von Installations-Exit-Datensätzen erforderlich |
sys_job |
WCD | Administratorrolle zum Schreiben/Erstellen/Löschen von Sys-Auftragsdatensätzen erforderlich |
sys_nav_link |
WCD | Administratorrolle, die zum Schreiben/Erstellen/Löschen von Navigationslink-Datensätzen erforderlich ist |
sys_perpektive |
WCD | Administratorrolle zum Schreiben/Erstellen/Löschen von Menülistendatensätzen erforderlich |
sys_portal |
RWCD | Administratorrolle zum Lesen/Schreiben/Erstellen/Löschen von Portaldatensätzen erforderlich |
sys_portal_page |
RWCD | Administratorrolle zum Lesen/Schreiben/Erstellen/Löschen von Homepage-Datensätzen erforderlich |
sys_portal_preferences |
RWCD | Administratorrolle zum Lesen/Schreiben/Erstellen/Löschen von Portaleinstellungsdatensätzen erforderlich |
sys_processor |
WC | Administratorrolle zum Schreiben/Erstellen von Prozessordatensätzen erforderlich |
sys_properties |
WC | Administratorrolle zum Schreiben/Erstellen von Systemeigenschaften-Datensätzen erforderlich |
sys_properties_category |
WCD | Administratorrolle zum Schreiben/Erstellen/Löschen von Eigenschaftskategorie-Datensätzen erforderlich |
sys_report |
löschen | Rollen, die Berichtsdatensätze löschen können (Schränkt das Löschen über die Berichts-UI nicht ein) |
sys_report |
write | Rollen, die in Berichtsdatensätze schreiben können (Schränkt die Bearbeitung über die Berichts-UI nicht ein) |
sys_report |
gelesen | Benutzer können ihre eigenen Berichtsdatensätze, die ihrer Gruppe und GLOBALE Datensätze lesen (hat keine Auswirkungen auf die Anzeige über die Berichts-UI). |
sys_report |
gelesen | Rollen, die Berichtsdatensätze lesen können (Schränkt die Anzeige über die Berichts-UI nicht ein) |
sys_reportroles |
gelesen | Administratorrolle zum Lesen von Berichtsrollen-Datensätzen erforderlich |
sys_script |
WCD | Administratorrolle, die zum Schreiben/Erstellen/Löschen von Business Rule-Datensätzen erforderlich ist |
sys_script_ajax |
WCD | Administratorrolle zum Schreiben/Erstellen/Löschen von AJAX-Skriptdatensätzen erforderlich |
sys_script_client |
WCD | Administratorrolle, die zum Schreiben/Erstellen/Löschen von Client-Skript-Datensätzen erforderlich ist |
sys_script_include |
WCD | Administratorrolle zum Schreiben/Erstellen/Löschen von Skripteinbindungsdatensätzen erforderlich |
sys_security_acl |
write | -Administratorrolle, die zum Schreiben in Zugriffssteuerungsdatensätze erforderlich ist |
| sys_security_acl_role | Erstellen | Administratorrolle, die zum Erstellen von Zugriffsrollendatensätzen erforderlich ist |
sys_security_acl_role |
löschen | Administratorrolle zum Löschen von Zugriffsrollendatensätzen erforderlich |
sys_security_acl_role |
write | Administratorrolle, die zum Schreiben in Zugriffsrollendatensätze erforderlich ist |
sys_security_operation |
löschen | -Administratorrolle zum Löschen von Sicherheitsvorgangsdatensätzen erforderlich |
sys_security_operation |
Erstellen | -Administratorrolle, die zum Erstellen von Sicherheitsvorgangsdatensätzen erforderlich ist |
sys_security_operation |
write | -Administratorrolle, die zum Schreiben in Sicherheitsvorgangsdatensätze erforderlich ist |
sys_security_type |
write | -Administratorrolle, die zum Schreiben in Sicherheitstyp-Datensätze erforderlich ist |
sys_security_type |
Erstellen | -Administratorrolle, die zum Erstellen von Sicherheitstyp-Datensätzen erforderlich ist |
sys_security_type |
löschen | -Administratorrolle zum Löschen von Sicherheitstyp-Datensätzen erforderlich |
sys_status |
Erstellen | -Administratorrolle, die zum Erstellen von Systemstatusdatensätzen erforderlich ist |
sys_status |
löschen | -Administratorrolle zum Löschen von Systemstatusdatensätzen erforderlich |
sys_status |
write | -Administratorrolle, die zum Schreiben in Systemstatusdatensätze erforderlich ist |
sys_template |
write | Rolle „template_editor“ zum Schreiben in Vorlagendatensätze erforderlich |
sys_template |
Erstellen | Rolle „emplate_editor“ zum Erstellen von Vorlagendatensätzen erforderlich |
sys_template |
löschen | Rolle „template_editor“ zum Löschen von Vorlagendatensätzen erforderlich |
sys_template |
gelesen | Rolle „template_editor“ zum Lesen von Vorlagenrollen-Datensätzen erforderlich |
sys_ui_action |
Erstellen | -Administratorrolle, die zum Erstellen von UI-Aktionsdatensätzen erforderlich ist |
sys_ui_action |
löschen | -Administratorrolle zum Löschen von UI-Aktionsdatensätzen erforderlich |
sys_ui_action |
write | Administratorrolle zum Schreiben in UI-Aktionsdatensätze erforderlich |
sys_ui_action_view |
write | Administratorrolle zum Schreiben in UI-Ansichtsaktionsdatensätze erforderlich |
sys_ui_action_view |
Erstellen | -Administratorrolle, die zum Erstellen von UI-Ansichtsaktionsdatensätzen erforderlich ist |
sys_ui_action_view |
löschen | Administratorrolle zum Löschen von UI-Ansichtsaktionsdatensätzen erforderlich |
sys_ui_policy |
Erstellen | Administratorrolle, die zum Erstellen von UI-Richtliniendatensätzen erforderlich ist |
sys_ui_policy |
löschen | Administratorrolle zum Löschen von UI-Richtliniendatensätzen erforderlich |
sys_ui_policy |
write | Administratorrolle zum Schreiben in UI-Richtliniendatensätze erforderlich |
sys_ui_policy_action |
Erstellen | Administratorrolle, die zum Erstellen von Datensätzen für UI-Richtlinienaktionen erforderlich ist |
sys_ui_policy_action |
löschen | -Administratorrolle zum Löschen von UI-Richtlinienaktionsdatensätzen erforderlich |
sys_ui_policy_action |
write | Administratorrolle zum Schreiben in UI-Richtlinienaktionsdatensätze erforderlich |
sys_ui_script |
write | Administratorrolle zum Schreiben in UI-Skriptdatensätze erforderlich |
sys_ui_script |
löschen | Administratorrolle zum Löschen von UI-Skriptdatensätzen erforderlich |
sys_ui_script |
Erstellen | Administratorrolle, die zum Erstellen von UI-Skriptdatensätzen erforderlich ist |
sys_user |
write | Benutzer ohne Rolle können nur ihren eigenen Benutzerdatensatz aktualisieren |
sys_user_grmember |
löschen | Rolle „user_admin“ zum Löschen von Gruppenmitgliedsdatensätzen erforderlich |
sys_user_grmember |
write | Rolle „user_admin“ zum Schreiben in Gruppenmitgliedsdatensätze erforderlich |
sys_user_group |
Erstellen | Nur itil und höher können Gruppendatensätze erstellen |
sys_user_group |
write | Nur itil und höher können in Gruppendatensätze schreiben |
sys_user_has_role |
gelesen | itil-Rolle zum Anzeigen von Benutzerrollendatensätzen erforderlich |
sys_user_role |
Erstellen | Administratorrolle, die zum Erstellen von Rollendatensätzen erforderlich ist |
sys_user_role |
löschen | Administratorrolle zum Löschen von Rollendatensätzen erforderlich |
sys_user_role |
write | Administratorrolle zum Schreiben in Rollendatensätze erforderlich |
sys_user_role_contains |
gelesen | itil-Rolle erforderlich, um Datensätze der enthaltenen Rolle anzuzeigen |
sys_user_role_contains |
write | Administratorrolle, die zum Schreiben in Datensätze der enthaltenen Rolle erforderlich ist |
sys_user_token |
RWCD | Administratorrolle zum Lesen/Schreiben/Erstellen/Löschen von Benutzer-Token-Datensätzen erforderlich |
Hinweis:
Weitere Informationen zu diesem Plugin finden Sie unter Sicherheits-Jump-Start (ACL-Regeln) (Härtung der Instanzsicherheit) in Einstellungen für die Härtung der Instanzsicherheit.