Plugin für kontextbezogene Sicherheit aktivieren [Aktualisiert in Security Center 1.3]
Aktivieren Sie das Plugin „Contextual Security Plugin“ (com.glide.role_management), um die kontextbezogene Sicherheit zu aktivieren, die einen Datensatz/Informationen mithilfe der Funktionen zum Erstellen, Lesen, Schreiben und Löschen sichert.
Nach der Installation und Aktivierung werden die Wörterbuchrollen (erstellt von Simple Security Manager) nicht mehr getestet. Stattdessen sucht Now Platform nach ACL-Regeln für Felder und Tabellen. Sie sichert die Daten mithilfe von ACL-Regeln anstelle herkömmlicher, rollenbasierter Dictionary-Regeln, die von einem einfachen Sicherheitsmanager implementiert werden. Auch wenn Sie das Wörterbuchformular konfigurieren und einem Wörterbucheintrag Rollen hinzufügen, werden die Rechte nicht geändert.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Plugin-ID | com.glide.role_management |
| Konfigurationstyp | Systemdefinition > Plugins |
| Kategorie | Zugriffssteuerung |
| Zweck | Im Gegensatz zum einfachen Sicherheitsmanager kennt der kontextbezogene Sicherheitsmanager die Systemtabellenhierarchie. Sie können möglicherweise unterschiedliche Sicherheitsregeln für ein Feld haben, je nachdem, wo es in der Hierarchie angezeigt wird. |
| Empfohlener Wert | Aktiv (Plugin standardmäßig aktiviert) |
| Sicherheitsrisikobewertung | 8.1 |
| Funktionale Auswirkung | (Mittel) Diese Fehlerkorrektur erzwingt die Funktionsebene der Zugriffskontrollen, wodurch die Anwendung die Zugriffsbeschränkungen nur basierend auf der ACL-Tabelle bestimmen kann. |
| Sicherheitsrisiko | (Hoch) Zugriffskontrollen auf funktionaler Ebene müssen vor der Ausführung von CRUD-Vorgängen serverseitig erzwungen werden, um die entsprechende Zugriffsebene für Instanzbenutzer sicherzustellen. |
| Referenzen |
Weitere Informationen zum Aktivieren eines Plugins finden Sie unter Activate a plugin.