Umfangsschutz für Anmeldeinformationen und Verbindungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Sie können bestimmte Arten von Verbindungs- und Anmeldeinformationsdatensätzen als zu einem Umfang gehören und den Umfangsschutz auf sie erweitern. Diese Umfangsrichtlinien schützen Datensätze, die Sie in einer Tabelle erstellen, und verhindern Interaktionen mit Datensätzen, die privat in einem anderen Bereich sind.

    Ein Anwendung Das Feld ist in den Tabellen „Verbindung“ [sys_connection] und „Discovery-Anmeldeinformationen“ [Discovery_credentials] verfügbar, um diese Datensatztypen bestimmten Bereichen zuzuordnen. Sie ist in UI-Formularen in nicht sichtbar Yokohama, Aber Sie können es ihnen einfach hinzufügen. Weitere Informationen zu diesen Datensatztypen und dem Hinzufügen des Felds zu ihren UI-Formularen finden Sie unter:
    Die Beschränkung der Verwendung eines Datensatzes für Verbindungen und Anmeldeinformationen auf einen bestimmten Umfang ist wichtig für die Verwaltung von Anwendungen, die erzwungene Sicherheit erfordern. Diese Anwendungen umfassen 'HR-ServicebereitstellungOder Security Operations In bereichsbezogenen verwalteten Anwendungen erstellte Verbindungs- und Anmeldeinformationsdatensätze sind für Administratoranwender nicht sichtbar. Das Zuordnen eines Datensatzes für Verbindungen und Anmeldeinformationen zu einem bestimmten Anwendungsbereich bietet die folgenden Schutzmaßnahmen:
    • Wendet Zugriffssteuerungslistenregeln (ACLs) auf eingeschränkte Umfänge an. Weitere Informationen zu bereichsbezogenen ACLs finden Sie unter Regeln für Zugriffssteuerungsliste .
      Hinweis:
      Einige Anwendungen, die Umfangsverwaltung und erzwungene Sicherheit verwenden, erfordern möglicherweise zusätzliches Setup. Weitere Informationen finden Sie unter Verwalten Sie HR-Rollen
    • Schützt Datensätze, wenn sie mit einem Skript abgefragt werden. Wenn Sie eine Abfrage aus dem globalen Bereich ausführen und sich der Datensatz für Verbindungen und Anmeldeinformationen in einem geschützten Bereich befindet, wird er nicht in der Abfrage angezeigt, es sei denn, der Zugriff darauf wurde gewährt.

    Sie können Datensätze mit eingeschränktem Anruferzugriff anpassen und Zugriff auf diese gewähren. Weitere Informationen finden Sie unter Einstellungen für eingeschränkte Anruferzugriffsberechtigung . Umfangsbeschränkungen gelten auch für alle untergeordneten Tabellen der Tabellen „Verbindung“ [sys_connection] und „Discovery-Anmeldeinformationen“ [Discovery_credentials]. Leere Felder und andere Bereiche sind nicht eingeschränkt.

    Hinweis:
    Umfangsschutz ist nur für bestimmte gesicherte Umfänge aktiviert, um beim Einrichten neuer Datensätze Verwirrung zu vermeiden. Wenn jemand eine Verbindung in seinem bereichsbezogenen Anwendungsbereich herstellt, hat er keine automatische Umfangsbeschränkung.