OOB (vordefinierte) Sicherheitsattribute

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Häufig verwendete, verallgemeinerte Sicherheitsattribute-Rollen sind einsatzbereit.

    Übersicht

    Die vordefinierten Sicherheitsattribute (Out-of-Box) sind eine einfache Möglichkeit, mit der Verwendung und dem Erlernen der Funktionen von Sicherheitsattributen mit einer Reihe von vorkonfigurierten Sicherheitsattributrollen zu beginnen. Die Rollen für das OOB-Sicherheitsattribut sind häufig verwendete Zugriffssteuerungsrollen.

    Um ein eigenes Sicherheitsattribut zu erstellen oder die Fähigkeiten eines OOB-Sicherheitsattributs zu erweitern, siehe Zusammengesetzte Sicherheitsattribute

    Tabelle : 1. OOB-Sicherheitsattribute
    Attribut Beschreibung
    Gruppe Anwender ist Mitglied einer angegebenen Gruppe
    GroupExplicit Anwender ist ein explizites Mitglied einer bestimmten Gruppe
    HatAdminRolle Der Benutzer hat die Administratorpersona
    Verwendung einer anderen Identität Die Identität des Anwenders wurde angenommen
    InteraktiveSitzung Aktuelle Sitzung interaktiv
    Angemeldet Der Anwender ist angemeldet und authentifiziert
    Netzwerkkriterien Zusätzliche Netzwerkkriterien
    Rolle Der Benutzer hat eine bestimmte Rolle
    RoleExplicit Für den Anwender ist eine bestimmte Rolle explizit definiert

    Sicherheitsattribute für Client-Sitzung

    Die folgenden Sicherheitsattribute werden für die Clientsitzung hinzugefügt (Plugin: com.glide.client_session_security_attributes):

    • IsIframeEmbeddedSession: Das Attribut wird in eingebetteten IFrames in Drittanbieterportalen verwendet. Zum Beispiel Engagement Messenger, Virtual Agent Web Client, Eingebettete Sitzung usw.
    • IsIntegrationAsAServiceSession: Das Attribut wird in Messaging-Apps wie Virtual Agent in Teams, Virtual Agent in Slack und Virtual Agent in WhatApp verwendet.
    • IsIntegrationAsAUserSession: Das Attribut wird im Integrationsaccount-Anwender oder im Webservice-Anwender verwendet.
    • Ist ServiceNow-Websitzung: Das Attribut wird in interaktiven Mobilsitzungen verwendet.
    • Ist Mobile-App-Sitzung: Das Attribut wird verwendet, wenn die Eigenschaft mobile_client im Datensatz oauth_entity auf „wahr“ festgelegt ist.

    Nicht explizites und explizites Verhalten erklärt

    Sicherheitsattribute behandeln differenzierte Berechtigungsanforderungen mit einer expliziten vs. nicht expliziten (übernommenen) Bewertung von Rollenberechtigungen.