Funktionen der Einführung eines erweiterten Sicherheitsmodells für Incident-Tabellen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verhindern Sie den nicht autorisierten Zugriff auf Incident-bezogene Tabellen mithilfe von „Deny-es sei denn“-ACLs. Eine Deny-es sei denn, die Authentifizierungs-ACL schränkt den Zugriff für einen nicht authentifizierten Anwender ein.

    Das erweiterte Sicherheitsmodell implementiert „Deny-es sei denn“-ACLs, um den Zugriff für einen nicht authentifizierten Anwender, z. B. einen Anwender mit öffentlicher Rolle, einzuschränken. Ohne Zugriff kann der Anwender keine Aktionen für Incident-bezogene Tabellen ausführen, einschließlich Lesen, Schreiben, Löschen, Erstellen, oder Zugriff auf die Berichtsansicht. Dadurch wird sichergestellt, dass nur autorisierte oder genehmigte Anwenderrollen auf die Incident-Tabellen zugreifen können. Weitere Informationen zu „Deny-es sei denn, ACLs“ finden Sie unter Deny-Unless ACL.

    Dieses Modell ist standardmäßig aktiviert und gilt für die folgenden Incident-bezogenen Tabellen:
    Tabellen Beschreibung
    Incident-KCS-Artikel

    [kb_template_incident_kcs_article]

    		 Die Tabelle wird verwendet, um Wissensartikel zu speichern, die aus der Vorlage für Incident-KCS erstellt wurden.
    Incident-KCS-Vorlage

    [kb_template_incident_kcs_template]

    		 Die Tabelle wird verwendet, um Wissensvorlagen zu speichern, die aus der Incident-KCS-Vorlage erstellt wurden.
    Dieses Modell gilt nach der Installation von für die folgenden Incident-bezogenen Tabellen ITSMPlugin „Erweiterte Sicherheitsfunktionen“ (com.snc.itsm.enhanced_security):
    Tabelle Beschreibung
    Incident

    [incident]

    		 Die Incident-Tabelle wird aus der Aufgabentabelle [Aufgabe] erweitert. Sie übernimmt alle Felder, Regeln und Richtlinien der Tabelle „Aufgabe“.
    Incident-Aufgabe

    [Incident_Task]

    		 Die Tabelle „Incident-Aufgabe“ [Incident_Task] ist ein untergeordnetes Element der Aufgabentabelle [Task] und erbt alle Details der Incident-Aufgabe.
    Aufgaben-CI

    [task_ci]

    		 Die Tabelle „Aufgaben-CI [Task_ci]“ wird aus der Tabelle „Aufgabe“ [Aufgabe] erweitert und enthält alle betroffenen CI-Details.
    Aufgabenausfall

    [task_outage]

    		 Die Tabelle „Aufgabenausfall“ [task_outage] verwaltet die Zuordnung zwischen der Tabelle „Aufgabe“ [task] und der Tabelle „Ausfall“ [cmdb_ci_outage].
    Hinweis:
    Für neue oder zboot-Instanzen ITSMDas Plugin „Erweiterte Sicherheitsfunktionen“ (com.snc.itsm.enhanced_security) wird automatisch installiert.

    Die ITSMDas Plugin „erweiterte Sicherheitsfunktionen“ (com.snc.itsm.enhanced_security) kann von einem Administrator über eine Supportanforderung installiert und aktiviert werden. Vorhandene Anwender oder Upgrade-Anwender müssen die Ergebnisse in ihrer nicht-Produktionsinstanz testen und auswerten, dann das Plugin installieren und die Sicherheitsänderung in ihrer Produktionsinstanz implementieren. Weitere Informationen finden Sie unter Aktivieren Sie die erweiterten ITSM-Sicherheitsfunktionen für Incident-Management.