Gestionnaire de sécurité contextuelle

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Contextual Security Manager protège vos données en contrôlant les autorisations de lecture, d’écriture, de création et de suppression.

    Avantages clés

    Le gestionnaire de sécurité contextuelle connaît la hiérarchie des tables système, ce qui vous permet de créer des règles de sécurité spécifiques pour un champ en fonction de l’endroit où il apparaît dans la hiérarchie. Les avantages du gestionnaire de sécurité contextuelle sont les suivants :

    • Sécurité contextuelle : sécurisez un enregistrement en fonction de son contenu.
    • Sécurité hiérarchique : appliquez des règles de sécurité à n’importe quel niveau de la hiérarchie des objets.

    Sécurisation des champs et des tables

    Avec l’ancien Simple Security Manager, vous pouviez sécuriser les champs et les tables en ajoutant des rôles à l’entrée de dictionnaire appropriée. Avec le gestionnaire de sécurité contextuelle, ces rôles de dictionnaire ne sont plus testés. Au lieu de cela, le système recherche des règles ACL sur les champs et les tables.

    Avertissement :
    Après avoir installé le gestionnaire de sécurité contextuelle, vous devez sécuriser les champs et les tables via les règles ACL. Même si vous configurez la mise en page du formulaire de dictionnaire et ajoutez des rôles à une entrée de dictionnaire, aucune modification des droits ne se produit.

    Sécurité contextuelle et rôles

    Vous pouvez accorder des rôles à des utilisateurs ou à des groupes. Toutefois, après l’installation du gestionnaire de sécurité contextuelle, le champ Rôles de l’enregistrement utilisateur n’est plus vérifié et n’apparaît plus dans vos formulaires d’utilisateur et de groupe. Au lieu de cela, vous devez ajouter des rôles à la liste connexe Rôles plutôt qu’à l’enregistrement de l’utilisateur ou du groupe.

    Les applications et modules contiennent des listes des rôles requis pour les afficher. Par exemple, pour afficher l’application Définition du système, le rôle administrateur est requis. Les droits de sécurité pour les applications et les modules sont toujours définis à l’aide de tableaux de rôles.

    Les éléments de catalogue et les variables de catalogue contiennent des listes des rôles requis pour les afficher. Les droits de sécurité pour les éléments de catalogue et les variables de catalogue sont toujours définis via ces tableaux de rôles.

    Sous le gestionnaire de sécurité contextuelle, un groupe hérite toujours automatiquement de tout rôle qui lui est accordé lorsque le marqueur d’héritage du rôle est défini sur vrai.

    Activation du gestionnaire de sécurité contextuelle

    Le gestionnaire de sécurité contextuelle est actif dans le système de base. S’il y a beaucoup d’entrées en double dans la table Rôles d’utilisateur, vous devrez peut-être effectuer une mise à niveau vers Contextual Security : Role Management V2 pour éliminer les rôles en double. Les modules d’extension incluent :

    Sécurité contextuelle : gestion des rôles [com.glide.role_management]
    Fournit une fonctionnalité de sécurité contextuelle. Ce module d’extension est automatiquement installé.
    Sécurité contextuelle : gestion des rôles V2 [com.glide.role_management.inh_count]
    Empêche les entrées en double causées par les rôles hérités dans la table Rôles d’utilisateur [sys_user_has_role]. Ce module d’extension est automatiquement installé sur les nouvelles instances et peut être activé pour les mises à niveau. Le module d’extension Contextual Security : Role Management Enhancements est une version précédente de ce module d’extension. Le module d’extension Role Management Enhancements n’inclut pas le script RoleManagementVerify(). Ce script renvoie une liste des modifications qu’une mise à niveau effectuera, ce qui vous permet de surveiller les modifications apportées par le module d’extension.
    Remarque :
    Après l’activation de Role Management V2, vous devez définir la propriété système glide.role_management.v2.audit_roles pour permettre à la table Rôles d’audit de créer des enregistrements d’audit liés aux rôles d’utilisateur. Pour en savoir plus sur la définition de cette propriété et sur la table Rôles d’audit, consultez :