ITSM Fonctionnalités de sécurité améliorées pour Gestion des changements
Empêchez tout accès non autorisé aux tables liées au changement à l'aide d'ACL de type Refuser sauf si. Une ACL d'authentification Refuser sauf si restreint l'accès d'un utilisateur non authentifié.
Le modèle de sécurité améliorée implémente des ACL de type Refuser sauf si pour restreindre l'accès d'un utilisateur non authentifié, tel qu'un utilisateur de rôle public. Sans accès, l'utilisateur ne peut effectuer aucune action sur les tables liées au changement, y compris la lecture, l'écriture, la suppression ou la création. Cela garantit que seuls les rôles d'utilisateur autorisés ou approuvés peuvent accéder aux tables des changements. Pour plus d'informations sur les ACL de type Refuser sauf si, consultez Deny-Unless ACL.
| Table | Description |
|---|---|
| Demande de changement [change_request] |
La table Demande de changement est une extension de la table Tâche [task]. Elle hérite de tous les champs, règles et politiques de la table Tâche. |
| Tâche de changement [change_task] |
La table de tâches de changement est un enfant de la table Tâche [task] et hérite de tous les détails de la tâche de demande de changement. |
Le module d'extension ITSM Fonctionnalités de sécurité améliorées (com.snc.itsm.enhanced_security) peut être installé et activé par un administrateur via une demande d'assistance. Les utilisateurs existants ou ayant effectué une mise à niveau doivent tester et évaluer les résultats dans leur instance de non-production, puis installer le module d'extension et implémenter le changement de sécurité dans leur instance de production. Pour plus d'informations, consultez Activer les fonctionnalités de sécurité ITSM améliorées pour Gestion des changements.