Funktionen der Einführung eines erweiterten Sicherheitsmodells für Incident-Tabellen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Helfen Sie, nicht autorisierten Zugriff auf Incident-bezogene Tabellen mithilfe von Deny-until-ACLs zu verhindern. Eine ACL für „Deny-es sei denn, Authentifizierung“ schränkt den Zugriff für einen nicht authentifizierten Anwender ein.

    Das erweiterte Sicherheitsmodell implementiert Deny-sofern-ACLs, um den Zugriff für einen nicht authentifizierten Anwender, z. B. einen Benutzer mit öffentlicher Rolle, zu beschränken. Ohne Zugriff kann der Anwender keine Aktionen für Incident-bezogene Tabellen ausführen, einschließlich Lesen, Schreiben, Löschen, Erstellen, oder Zugriff auf die Berichtsansicht. Dadurch wird sichergestellt, dass nur autorisierte oder genehmigte Anwenderrollen auf die Incident-Tabellen zugreifen können. Weitere Informationen zu „Deny-außer-ACLs“ finden Sie unter Deny-Unless ACL.

    Dieses Modell ist standardmäßig aktiviert und gilt für die folgenden Incident-bezogenen Tabellen:
    Tabellen Beschreibung
    Incident-KCS-Artikel

    [kb_template_incident_kcs_article]

    		 Die Tabelle wird verwendet, um Wissensartikel zu speichern, die aus der Vorlage für Incident-KCS erstellt wurden.
    Incident-KCS-Vorlage

    [kb_template_Incident_kcs_template]

    		 Die Tabelle wird verwendet, um Wissensvorlagen zu speichern, die aus der Incident-KCS-Vorlage erstellt wurden.
    Dieses Modell gilt nach der Installation von für die folgenden Incident-bezogenen Tabellen ITSM Plugin „Erweiterte Sicherheitsfunktionen“ (com.snc.itsm.enhanced_security):
    Tabelle Beschreibung
    Incident

    [incident]

    		 Die Incident-Tabelle wird aus der Aufgabentabelle [Aufgabe] erweitert. Sie übernimmt alle Felder, Regeln und Richtlinien der Tabelle „Aufgabe“.
    Incident-Aufgabe

    [Incident_Task]

    		 Die Tabelle „Incident-Aufgabe“ [Incident_Task] ist ein untergeordnetes Element der Aufgabentabelle [Task] und erbt alle Details der Incident-Aufgabe.
    Aufgaben-CI

    [task_ci]

    		 Die Tabelle „Aufgaben-CI“ [Task_ci] wird aus der Tabelle „Aufgabe“ [Task] erweitert und enthält alle betroffenen CI-Details.
    Nichtverfügbarkeit von Aufgaben

    [task_outage]

    		 Die Tabelle „Aufgabenausfall“ [task_outage] verwaltet die Zuordnung zwischen der Tabelle „Aufgabe“ [task] und der Tabelle „Ausfall“ [cmdb_ci_outage].
    Hinweis:
    Für neue oder zboot-Instanzen ITSM Das Plugin „Erweiterte Sicherheitsfunktionen“ (com.snc.itsm.enhanced_security) wird automatisch installiert.

    Die ITSM Das Plugin „Erweiterte Sicherheitsfunktionen“ (com.snc.itsm.enhanced_security) kann von einem Administrator über eine Supportanfrage installiert und aktiviert werden. Vorhandene Anwender oder Upgrades müssen die Ergebnisse in ihrer Instanz außerhalb der Produktion testen und auswerten, dann das Plugin installieren und die Sicherheitsänderung in ihrer Produktionsinstanz implementieren. Weitere Informationen finden Sie unter Aktivieren Sie die erweiterten ITSM-Sicherheitsfunktionen für Incident-Management.