Kontextbezogene Sicherheit: Rollenverwaltung V2 wird automatisch auf neuen Instanzen installiert. Sie können ein Upgrade von kontextbezogener Sicherheit: Rollenverwaltung auf kontextbezogene Sicherheit: Rollenverwaltung V2 durchführen, um doppelte Rollen in der Tabelle „Anwenderrollen“ zu beseitigen und zukünftige Duplikate zu verhindern.
Vorbereitungen
Erforderliche Rolle: admin, Security_adminSie müssen über die Administratorrolle und verfügen Auf eine privilegierte Rolle hochstufen Zum Abrufen der effektiven Rolle „Security_admin“.
Warum und wann dieser Vorgang ausgeführt wird
In diesem Verfahren wird beschrieben, wie Sie Ihre Rolle „kontextbezogene Sicherheit“ aktualisieren und die zugehörigen Plugins aktivieren, die in der folgenden Tabelle beschrieben werden.
Tabelle : 1. Plugins für kontextbezogene Sicherheit: Rollenverwaltung V2
| Plugin |
Beschreibung |
| Kontextbezogene Sicherheit: Rollenverwaltung
V2 [com.glide.role_management.inh_count] |
Verhindert doppelte Einträge in der Tabelle „Anwenderrollen“ [sys_user_has_role]. Die Rolle Security_admin oder ein Benutzer mit erhöhten Berechtigungen ist erforderlich, um das Plugin oder den Kontakt zu aktivieren Kundenservice und Support. |
| Kontextbezogene Sicherheit: Rollenverwaltung V2 REST
API [com.glide.role_management.inh_count.rest_api] |
Aktiviert API-Funktionalität für die Rollenverwaltung. |
Testen Sie vor dem Upgrade von kontextbezogene Sicherheit: Rollenverwaltung auf kontextbezogene Sicherheit: Rollenverwaltung V2 die Ergebnisse eines Upgrades, indem Sie das Skript ausführen. Das Skript gibt eine Liste der Änderungen zurück, die ein Upgrade durchführt. Wenn die Änderungen akzeptabel sind, installieren Sie das Plugin Contexttual Security: Role Management V2. Wenn die Änderungen nicht akzeptabel sind, installieren Sie das Plugin Contexttual Security: Role Management V2 nicht. Alternativ können Sie das Upgrade durchführen und dann alle erforderlichen Änderungen manuell vornehmen.
Prozedur
-
Testen Sie die Auswirkungen eines Upgrades vor dem Upgrade, indem Sie das folgende Skript ausführen.
-
Navigieren zu an.
-
Führen Sie das folgende Skript im globalen Bereich aus.
new RoleManagementVerify().verifyInheritedRoles();
Bei großen Tabellen „sys_user_has_role“ kann die Ausführung mehrere Stunden dauern. Bearbeiten oder fügen Sie während dieser Zeit keine Anwenderrollen hinzu.
Beispielergebnis basierend auf Testdaten:
*** Script: 2016-12-01 19:58:54 Starting checking of inherited roles for all users...
*** Script: User: itam, inherited roles to be ADDED: financial_mgmt_user
*** Script: User: bernard.laboy, inherited roles to be DELETED: api_analytics_read,pa_viewer,rest_api_explorer,a123
*** Script: User: bernard.laboy, inherited roles to be ADDED: dependency_views
*** Script: Number of inherited-role records in sys_user_has role, current: 260, after re-calculation: 258
*** Script: Number of users with discrepancies for inherited roles: 2
*** Script: 2016-12-01 19:58:55 Finished checking of inherited roles for all users!
-
Bewerten Sie die Skriptergebnisse, um festzustellen, ob die vorgeschlagenen Änderungen akzeptabel sind.
-
Aktivieren Sie das Plugin „kontextbezogene Sicherheit: Rollenverwaltung V2“.
Wichtig: Die Rolle Security_admin oder ein Benutzer mit erhöhten Berechtigungen ist erforderlich, um das Plugin oder den Kontakt zu aktivieren Kundenservice und Support.
-
Navigieren zu an.
-
Suchen Sie nach dem Namen des Plugins, und klicken Sie darauf.
-
Überprüfen Sie im System-Plugin-Formular die Plugin-Details, und klicken Sie dann auf den zugehörigen Link Aktivieren/Aktualisieren.
-
Klicken Sie auf Aktivieren.
Ergebnisse
Nach der Aktivierung von Rollenmanagement V2 werden die im Skriptergebnis dargestellten Änderungen umgesetzt. Die Spalte „Anzahl der Vererbungen“ (inh_count) in der Tabelle „Anwenderrollen“ ist schreibgeschützt und gibt automatisch an, wie oft der Anwender eine Rolle erbt.