Mise à niveau vers Contextual Security : Role Management v2

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Contextual Security : Role Management V2 est automatiquement installé sur les nouvelles instances. Vous pouvez effectuer une mise à niveau de Contextual Security : Role Management vers Contextual Security : Role Management V2 pour éliminer les doublons dans la table Rôles d’utilisateur et empêcher les doublons à l’avenir.

    Avant de commencer

    Rôle requis : admin, security_admin

    Vous devez disposer du rôle admin et Élever à un rôle privilégié pour obtenir le rôle security_admin effectif.

    Remarque :
    Avant de mettre à niveau vers Contextual Security : Role : Management V2, vous devez activer la table Rôles d’audit pour créer des enregistrements d’audit liés aux rôles d’utilisateur. Pour en savoir plus sur la définition de la propriété système requise, reportez-vous à Activer l’audit des rôles avec Contextual Security : Role Management V2.

    Pourquoi et quand exécuter cette tâche

    Cette procédure décrit comment mettre à niveau votre rôle de sécurité contextuelle et comment activer les modules d’extension connexes décrits dans le tableau suivant.
    Tableau 1. Modules d’extension pour Contextual Security : Role Management v2
    Module d'extension Description
    Sécurité contextuelle : Gestion des rôles V2

    [com.glide.role_management.inh_count]

    		 Empêche les entrées en double dans la table Rôles d’utilisateur [sys_user_has_role].

    Le rôle security_admin ou un utilisateur disposant de privilèges élevés est requis pour activer le module d’extension, ou contactez Service et assistance client.
    Sécurité contextuelle : API REST Gestion des rôles V2

    [com.glide.role_management.inh_count.rest_api]

    		 Active la fonctionnalité d’API pour la gestion des rôles.

    Avant d’effectuer une mise à niveau de Contextual Security : Role Management vers Contextual Security : Role Management V2, testez les résultats d’une mise à niveau en exécutant le script. Le script renvoie une liste des changements qu’une mise à niveau effectuera. Si les modifications sont acceptables, installez le module d’extension Contextual Security : Role Management V2. Si les modifications ne sont pas acceptables, n’installez pas le module d’extension Contextual Security : Role Management V2. Vous pouvez également effectuer la mise à niveau, puis apporter manuellement les modifications nécessaires.

    Procédure

    1. Testez l’impact d’une mise à niveau avant la mise à niveau en exécutant le script suivant.
      1. Accédez à la Définition du système > Scripts - Arrière-plan.
      2. Exécutez le script suivant dans le champ d’application global. 
        new RoleManagementVerify().verifyInheritedRoles();
        Pour les tables de sys_user_has_role volumineuses, l’exécution peut prendre jusqu’à plusieurs heures. Ne modifiez pas et n’ajoutez pas de rôles d’utilisateur pendant cette période.
        Exemple de résultat basé sur des données de test :
        *** Script: 2016-12-01 19:58:54 Starting checking of inherited roles for all users... 
*** Script: User: itam, inherited roles to be ADDED: financial_mgmt_user 
*** Script: User: bernard.laboy, inherited roles to be DELETED: api_analytics_read,pa_viewer,rest_api_explorer,a123 
*** Script: User: bernard.laboy, inherited roles to be ADDED: dependency_views 
*** Script: Number of inherited-role records in sys_user_has role, current: 260, after re-calculation: 258 
*** Script: Number of users with discrepancies for inherited roles: 2 
*** Script: 2016-12-01 19:58:55 Finished checking of inherited roles for all users!
      3. Évaluez les résultats du script pour déterminer si les changements proposés sont acceptables.
    2. Activez le module d’extension Contextual Security : Role Management V2.
      Important :
      Le rôle security_admin ou un utilisateur disposant de privilèges élevés est requis pour activer le module d’extension, ou contactez Service et assistance client.
      1. Accédez à la Définition du système > Modules d'extension.
      2. Recherchez le nom du module d’extension et cliquez dessus.
      3. Dans le formulaire Module d’extension système, examinez les détails du module d’extension, puis cliquez sur le lien connexe Activer/Mettre à niveau .
      4. Cliquez sur Activer.

    Résultats

    Après l’activation de Role Management V2, les modifications décrites dans le résultat du script sont appliquées. La colonne Nombre d’héritages (inh_count) de la table Rôles d’utilisateur est en lecture seule et reflète automatiquement le nombre de fois que l’utilisateur hérite d’un rôle.