Contextual Security Manager

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Der Kontextsicherheitsmanager schützt Ihre Daten, indem er die Autorisierung zum Lesen, Schreiben, Erstellen und Löschen steuert.

    Hauptvorteile

    Der Kontextsicherheitsmanager kennt die Systemtabellenhierarchie, sodass Sie spezifische Sicherheitsregeln für ein Feld basierend darauf erstellen können, wo es in der Hierarchie angezeigt wird. Der Kontextsicherheitsmanager bietet folgende Vorteile:

    • Kontextbezogene Sicherheit: Sichern Sie einen Datensatz basierend auf dem Inhalt des Datensatzes.
    • Hierarchische Sicherheit: Wenden Sie Sicherheitsregeln auf jede Ebene in der Objekthierarchie an.

    Felder und Tabellen werden gesichert

    Mit dem Legacy Simple Security Manager können Sie Felder und Tabellen sichern, indem Sie dem entsprechenden Wörterbucheintrag Rollen hinzufügen. Mit dem Kontextsicherheitsmanager werden diese Wörterbuchrollen nicht mehr getestet. Stattdessen sucht das System in Feldern und Tabellen nach ACL-Regeln.

    Warnung:
    Nachdem Sie den Kontextsicherheitsmanager installiert haben, müssen Sie Felder und Tabellen über ACL-Regeln sichern. Selbst wenn Sie das Formularlayout des Wörterbuchformulars konfigurieren und einem Wörterbucheintrag Rollen hinzufügen, werden die Rechte nicht geändert.

    Kontextbezogene Sicherheit und Rollen

    Sie können Benutzern oder Gruppen Rollen zuweisen. Nach der Installation des Kontextsicherheitsmanagers wird jedoch das Feld „Rollen“ im Benutzerdatensatz nicht mehr aktiviert und wird in Ihren Benutzer- und Gruppenformularen nicht mehr angezeigt. Stattdessen müssen Sie Rollen zur zugehörigen Liste „Rollen“ und nicht zum Benutzer- oder Gruppendatensatz hinzufügen.

    Anwendungen und Module enthalten Listen der Rollen, die zum Anzeigen dieser Anwendungen erforderlich sind. Um beispielsweise die Systemdefinitionsanwendung anzuzeigen, ist die Administratorrolle erforderlich. Sicherheitsrechte für Anwendungen und Module werden weiterhin über Rollen-Arrays definiert.

    Sowohl Katalogelemente als auch Katalogvariablen enthalten Listen der Rollen, die zum Anzeigen erforderlich sind. Sicherheitsrechte für Katalogelemente und Katalogvariablen werden weiterhin über diese Rollen-Arrays definiert.

    Unter dem Kontextsicherheits-Manager erbt eine Gruppe weiterhin automatisch jede Rolle, die der Gruppe gewährt wird, wenn die Kennzeichnung „herbs“ für die Rolle auf truefestgelegt ist.

    Der Manager für Kontextsicherheit wird aktiviert

    Der Kontextsicherheitsmanager ist im Basissystem aktiv. Wenn in der Tabelle „Anwenderrollen“ viele doppelte Einträge vorhanden sind, müssen Sie möglicherweise ein Upgrade auf Kontextsicherheit: Rollenverwaltung V2 durchführen, um doppelte Rollen zu entfernen. Plugins umfassen:

    Kontextbezogene Sicherheit: Rollenverwaltung [com.glide.role_management]
    Bietet kontextbezogene Sicherheitsfunktionen. Dieses Plugin wird automatisch installiert.
    Contextual Security: Role Management V2 [com.glide.role_management.inh_count]
    Verhindert doppelte Einträge durch geerbte Rollen in der Tabelle „Anwenderrollen“ [sys_user_has_role]. Dieses Plugin wird automatisch auf neuen Instanzen installiert und kann für Upgrades aktiviert werden. Das Plugin „Kontextsicherheit: Erweiterungen der Rollenverwaltung“ ist eine frühere Version dieses Plugins. Das Plugin „Extensions Role Management“ enthält das Skript RoleManagementVerify() nicht. Dieses Skript gibt eine Liste der Änderungen zurück, die bei einem Upgrade durchgeführt werden, sodass Sie die vom Plugin vorgenommenen Änderungen überwachen können.
    Hinweis:
    Nach der Aktivierung von Role Management V2 müssen Sie die Systemeigenschaft „glide.role_management.v2.audit_roles“ festlegen, damit die Tabelle „Audit-Rollen“ Audit-Datensätze im Zusammenhang mit Anwenderrollen erstellen kann. Weitere Informationen zum Festlegen dieser Eigenschaft und zur Tabelle mit den Audit-Rollen finden Sie unter: