Plugin für kontextbezogene Sicherheit aktivieren [aktualisiert in Security Center 1,3]
Aktivieren Sie das Plugin für kontextbezogene Sicherheit ( com.glide.role_management) Plugin zum Aktivieren der kontextbezogenen Sicherheit, das einen Datensatz/Informationen mithilfe der Funktionen „Erstellen“, „Lesen“, „Schreiben“ und „Löschen“ sichert.
Nach der Installation und Aktivierung werden die Wörterbuchrollen (erstellt von einem einfachen Sicherheitsmanager) nicht mehr getestet. Stattdessen wird ServiceNow AI Platform Sucht nach ACL-Regeln für Felder und Tabellen. Sie sichert die Daten mithilfe von ACL-Regeln anstelle von traditionellen, rollenbasierten Wörterbuchregeln, die von einem einfachen Sicherheitsmanager implementiert werden. Auch wenn Sie das Wörterbuchformular konfigurieren und einem Wörterbucheintrag Rollen hinzufügen, werden die Rechte nicht geändert.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Plugin-ID | com.glide.role_management |
| Konfigurationstyp | Systemdefinition > Plugins |
| Kategorie | Zugriffssteuerung |
| Zweck | Im Gegensatz zum einfachen Sicherheitsmanager kennt der kontextbezogene Sicherheitsmanager die Systemtabellenhierarchie. Sie können potenziell verschiedene Sicherheitsregeln für ein Feld haben, je nachdem, wo es in der Hierarchie angezeigt wird. |
| Empfohlener Wert | Aktiv |
| Standardwert | Es ist kein Standardwert vorhanden, da dies ein Plugin und keine Glide-Eigenschaft ist. |
| Sicherheitsrisikobewertung | 8.1 |
| Funktionale Auswirkung | Diese Fehlerkorrektur erzwingt die funktionale Ebene der Zugriffssteuerungen, wodurch die Anwendung die Zugriffsbeschränkungen nur basierend auf der ACL-Tabelle bestimmen kann. |
| Sicherheitsrisiko | (Hoch) Zugriffssteuerungen auf Funktionsebene müssen vor der Ausführung von CRUD-Vorgängen serverseitig erzwungen werden, um Instanzanwendern die entsprechende Zugriffsstufe zu gewährleisten. |
| Referenzen |