Plugin für kontextbezogene Sicherheit aktivieren [Aktualisiert in Security Center 1.3]
Aktivieren Sie das Plugin „Contextual Security Plugin“ (com.glide.role_management), um die kontextbezogene Sicherheit zu aktivieren, die Datensätze/Informationen mithilfe von Erstellungs-, Lese-, Schreib- und Löschfunktionen sichert.
Nach der Installation und Aktivierung werden die Wörterbuchrollen (vom einfachen Sicherheitsmanager erstellt) nicht mehr getestet. Stattdessen sucht Now Platform in Feldern und Tabellen nach ACL-Regeln. Die Anwendung sichert die Daten mithilfe von ACL-Regeln anstelle von herkömmlichen, rollenbasierten Wörterbuchregeln, die von einem einfachen Sicherheitsmanager implementiert werden. Selbst wenn Sie das Wörterbuchformular konfigurieren und einem Wörterbucheintrag Rollen hinzufügen, werden die Rechte nicht geändert.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Plugin-ID | com.glide.role_management |
| Konfigurationstyp | Systemdefinition > Plugins |
| Kategorie | Zugriffssteuerung |
| Zweck | Im Gegensatz zum einfachen Sicherheitsmanager kennt der Kontextsicherheitsmanager die Systemtabellenhierarchie. Sie können möglicherweise andere Sicherheitsregeln für ein Feld haben, je nachdem, wo es in der Hierarchie angezeigt wird. |
| Empfohlener Wert | Aktiv |
| Standardwert | Es gibt keinen Standardwert, da dies ein Plugin ist, keine Glide-Eigenschaft. |
| Sicherheitsrisikobewertung | 8.1 |
| Funktionale Auswirkung | (Mittel) Diese Korrektur erzwingt die Funktionsebene von Zugriffssteuerungen, wodurch die Anwendung die Zugriffsbeschränkungen allein auf der ACL-Tabelle bestimmen kann. |
| Sicherheitsrisiko | (Hoch) Zugriffssteuerungen auf Funktionsebene müssen vor der Ausführung von CRUD-Vorgängen serverseitig erzwungen werden, um Instanzanwendern die entsprechende Zugriffsebene zu gewähren. |
| Referenzen |