Kontextbezogener Sicherheitsmanager

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Der kontextbezogene Sicherheitsmanager schützt Ihre Daten, indem er die Autorisierung für Lese-, Schreib-, Erstellungs- und Löschvorgänge steuert.

    Hauptvorteile

    Der kontextbezogene Sicherheitsmanager ist sich der Systemtabellenhierarchie bewusst, sodass Sie bestimmte Sicherheitsregeln für ein Feld erstellen können, basierend darauf, wo es in der Hierarchie angezeigt wird. Vorteile des kontextbezogenen Sicherheitsmanagers:

    • Kontextbezogene Sicherheit : Sichern Sie einen Datensatz basierend auf dem Inhalt des Datensatzes.
    • Hierarchische Sicherheit : Wendet Sicherheitsregeln auf eine beliebige Ebene in der Objekthierarchie an.

    Felder und Tabellen werden gesichert

    Mit dem Legacy Simple Security Manager können Sie Felder und Tabellen sichern, indem Sie dem entsprechenden Wörterbucheintrag Rollen hinzufügen. Mit dem kontextbezogenen Sicherheitsmanager werden diese Wörterbuchrollen nicht mehr getestet. Stattdessen sucht das System nach ACL-Regeln für Felder und Tabellen.

    Warnung:
    Nach der Installation des kontextbezogenen Sicherheitsmanagers müssen Sie Felder und Tabellen über ACL-Regeln sichern. Auch wenn Sie Konfigurieren des Formularlayouts Das Wörterbuchformular und fügen Sie einem Wörterbucheintrag Rollen hinzu. Die Rechte werden nicht geändert.

    Kontextbezogene Sicherheit und Rollen

    Sie können Anwendern oder Gruppen Rollen gewähren. Nach der Installation des kontextbezogenen Sicherheitsmanagers jedoch wird der Rollen Das Feld im Anwenderdatensatz ist nicht mehr aktiviert und wird nicht mehr in Ihren Anwender- und Gruppenformularen angezeigt. Stattdessen müssen Sie der zugehörigen Liste „Rollen“ anstelle des Anwender- oder Gruppendatensatzes Rollen hinzufügen.

    Anwendungen und Module enthalten Listen der Rollen, die zum Anzeigen erforderlich sind. Zum Anzeigen der Anwendung „Systemdefinition“ ist beispielsweise die Administratorrolle erforderlich. Sicherheitsrechte für Anwendungen und Module werden weiterhin mithilfe von Rollen-Arrays definiert.

    Sowohl Katalogelemente als auch Katalogvariablen enthalten Listen der Rollen, die zum Anzeigen erforderlich sind. Sicherheitsrechte für Katalogelemente und Katalogvariablen werden weiterhin über diese Rollen-Arrays definiert.

    Unter dem kontextbezogenen Sicherheitsmanager erbt eine Gruppe weiterhin automatisch jede Rolle, die der Gruppe gewährt wird, wenn die Kennzeichnung „Erben“ für die Rolle auf festgelegt ist Wahr .

    Kontextbezogener Sicherheitsmanager wird aktiviert

    Der kontextbezogene Sicherheitsmanager ist im Basissystem aktiv. Wenn in der Tabelle „Anwenderrollen“ viele doppelte Einträge vorhanden sind, müssen Sie möglicherweise ein Upgrade auf kontextbezogene Sicherheit: Rollenverwaltung V2 durchführen, um doppelte Rollen zu beseitigen. Zu den Plugins gehören:

    Kontextbezogene Sicherheit: Rollenverwaltung [com.Glide.role_Management]
    Stellt kontextbezogene Sicherheitsfunktionen bereit. Dieses Plugin wird automatisch installiert.
    Kontextbezogene Sicherheit: Rollenverwaltung V2 [com.glide.role_management.inh_count]
    Verhindert doppelte Einträge, die durch geerbte Rollen in der Tabelle „Anwenderrollen“ [sys_user_has_role] verursacht werden. Dieses Plugin wird automatisch auf neuen Instanzen installiert und kann für Upgrades aktiviert werden. Das Plugin „kontextbezogene Sicherheit: Rollenmanagement Enhancements“ ist eine vorherige Version dieses Plugins. Das Plugin „Rollenmanagement-Erweiterungen“ enthält das Skript RoleManagementVerify() nicht. Dieses Skript gibt eine Liste der Änderungen zurück, die ein Upgrade durchführt, sodass Sie die vom Plugin vorgenommenen Änderungen überwachen können.
    Hinweis:
    Nach der Aktivierung von Rollenverwaltung V2 müssen Sie die Systemeigenschaft glide.role_management.v2.audit_roles festlegen, damit die Tabelle „Audit-Rollen“ Audit-Datensätze im Zusammenhang mit Anwenderrollen erstellen kann. Weitere Informationen zum Festlegen dieser Eigenschaft und zur Tabelle „Audit-Rollen“ finden Sie unter: