Protéger les champs d’application pour les informations d’identification et les connexions

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Vous pouvez classer certains types d’enregistrements de connexion et d’informations d’identification comme appartenant à un périmètre et leur étendre les protections du périmètre. Ces politiques de champ d’application protègent les enregistrements que vous créez dans une table et empêchent les interactions avec les enregistrements qui sont privés dans un autre champ d’application.

    Un champ Application est disponible dans les tables Connexion [sys_connection] et Informations d’identification de Découverte [discovery_credentials] pour associer ces types d’enregistrements à des champs d’application spécifiques. Elle n’est pas visible sur les formulaires d’interface utilisateur dans Australie, mais vous pouvez facilement l’y ajouter. Pour en savoir plus sur ces types d’enregistrements et sur l’ajout du champ à leurs formulaires d’interface utilisateur, consultez :
    Il est important de restreindre l’utilisation d’un enregistrement de connexion et d’informations d’identification à un champ d’application spécifique pour gérer les applications qui nécessitent une sécurité appliquée. Ces applications incluent Prestation de services RH ou Opérations de sécurité Les enregistrements de connexion et d’informations d’identification créés dans les applications administrées incluses dans le périmètre ne sont pas visibles par les utilisateurs administrateurs. L’association d’un enregistrement de connexion et d’informations d’identification à un périmètre d’application spécifique offre les protections suivantes :
    • Applique les règles de liste de contrôle d’accès (ACL) aux champs d’application restreints. Pour en savoir plus sur les ACL incluses dans le périmètre, consultez Règles de liste de contrôle d’accès.
      Remarque :
      Certaines applications utilisant l’administration du périmètre et la sécurité renforcée peuvent nécessiter une configuration supplémentaire. Pour en savoir plus, voir Gérer les rôles RH
    • Protège les enregistrements lorsqu’ils sont interrogés à l’aide d’un script. Si vous effectuez une requête à partir du champ d’application Global et que l’enregistrement de connexion et d’informations d’identification se trouve dans un champ d’application protégé, il n’apparaît pas dans la requête, sauf si vous y avez accès.

    Vous pouvez personnaliser et accorder l’accès aux enregistrements restreints par requête à l’aide de l’accès restreint pour l’appelant. Pour en savoir plus, consultez Paramètres des privilèges d’accès restreint pour l’appelant. Les restrictions de définition du champ d’application s’appliquent également à toutes les tables enfants des tables Connexion [sys_connection] et Informations d’identification de Découverte [discovery_credentials]. Les champs vides et les autres champs d’application ne sont pas limités.

    Remarque :
    Les protections du champ d’application ne sont activées que pour des champs d’application sécurisés spécifiques afin d’éviter toute confusion lors de la configuration de nouveaux enregistrements. Si quelqu’un établit une connexion dans le périmètre de son application incluse dans le périmètre, il n’y a pas de restriction automatique du champ d’application.