Contextual Security: Plugin für Rollenverwaltung (Härtung der Instanzsicherheit)
Aktivieren Sie das Plugin „Contextual Security: Role Management“ (com.glide.role_management), um die kontextbezogene Sicherheit zu aktivieren, die Datensätze/Informationen mithilfe von Erstellungs-, Lese-, Schreib- und Löschfunktionen sichert.
Nach der Installation und Aktivierung werden die Wörterbuchrollen (vom einfachen Sicherheitsmanager erstellt) nicht mehr getestet. Stattdessen sucht Now Platform in Feldern und Tabellen nach ACL-Regeln. Die Anwendung sichert die Daten mithilfe von ACL-Regeln anstelle von herkömmlichen, rollenbasierten Wörterbuchregeln, die von einem einfachen Sicherheitsmanager implementiert werden. Selbst wenn Sie das Wörterbuchformular konfigurieren und einem Wörterbucheintrag Rollen hinzufügen, werden die Rechte nicht geändert.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Plugin-ID | com.glide.role_management |
| Konfigurationstyp | Systemdefinition > Plugins |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Im Gegensatz zum einfachen Sicherheitsmanager kennt der Kontextsicherheitsmanager die Systemtabellenhierarchie. Sie können möglicherweise andere Sicherheitsregeln für ein Feld haben, je nachdem, wo es in der Hierarchie angezeigt wird. |
| Empfohlener Wert | Aktiv (Plugin standardmäßig aktiviert) |
| Funktionale Auswirkung | (Mittel) Diese Korrektur erzwingt die Funktionsebene von Zugriffssteuerungen, wodurch die Anwendung die Zugriffsbeschränkungen allein auf der ACL-Tabelle bestimmen kann. |
| Sicherheitsrisiko | (Hoch) Zugriffssteuerungen auf Funktionsebene müssen vor der Ausführung von CRUD-Vorgängen serverseitig erzwungen werden, um Instanzanwendern die entsprechende Zugriffsebene zu gewähren. |
| Referenzen |
Weitere Informationen zum Aktivieren von Plugins finden Sie unter Activate a plugin.