Module d’extension Security jump-start - ACL rules
Le module d’extension Niveau de contrôle d’accès de démarrage rapide de la sécurité (règles ACL) est installé automatiquement sur toutes les nouvelles instances. Utilisez ce module d’extension pour sécuriser rapidement plusieurs tables système et accélérer le processus de lancement de la production pour votre organisation.
Ce module d’extension n’est pas destiné aux instances existantes, car il peut altérer l’accès sécurisé aux tables déjà utilisées dans un environnement de production. Si un administrateur souhaite vivement installer ce module d’extension sur une instance existante, il est recommandé de le tester d’abord de manière approfondie dans une instance de test. Cela permet d’assurer la compatibilité avec l’implémentation actuelle de l’organisation.
Si un administrateur est intéressé par les nouvelles règles d’ACL fournies par ce module d’extension, il peut en créer une ou plusieurs manuellement dans une instance existante, en utilisant la liste des ACL comme ligne directrice.
Les ACL suivantes sont incluses dans ce module d’extension. Sélectionnez l’icône dans une ligne d’en-tête pour trier cette colonne par ordre croissant ou décroissant. La touche Opération est la suivante :
- R = lire
- W=write
- D=supprimer
- C=créer
| Nom | Opération | Description |
|---|---|---|
cmdb_ci |
CMS | Rôle d’actif ou ITIL requis pour écrire/créer/supprimer des enregistrements d’éléments de configuration |
cmn_department |
WD | user_admin rôle requis pour écrire/supprimer des enregistrements de département |
cmn_location |
WC | user_admin rôle requis pour écrire/créer des enregistrements d’emplacement |
core_company |
WD | user_admin rôle requis pour écrire/supprimer des enregistrements de société |
kb_knowledge |
créer | rôle de la base de connaissances requis pour créer des enregistrements de la base de connaissances |
ldap_ou_config |
RWCD (en anglais seulement) | user_admin rôle requis pour lire/écrire/créer/supprimer des enregistrements de définitions LDAP OU |
ldap_server_config |
RWCD (en anglais seulement) | user_admin rôle requis pour lire/écrire/créer/supprimer des enregistrements de serveur LDAP |
process_guide |
CMS | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements du guide de processus |
process_step |
CMS | Rôle administrateur requis pour écrire/créer/supprimer des enregistrements d’étapes de processus |
sc_category |
créer | catalog_admin rôle requis pour créer des enregistrements de catégorie de Service Catalog |
sc_category |
supprimer | catalog_admin rôle requis pour supprimer des enregistrements de catégorie de Catalogue de services |
sc_category |
write | catalog_admin rôle requis pour écrire dans des enregistrements de catégorie de Catalogue de services |
sc_cat_item |
write | catalog_admin rôle requis pour écrire dans des enregistrements d’éléments de catalogue |
sc_cat_item |
supprimer | catalog_admin rôle requis pour supprimer des enregistrements d’éléments de catalogue |
sc_cat_item |
créer | catalog_admin rôle requis pour créer des enregistrements d’éléments de catalogue |
sysevent_email_action |
lu | tous les utilisateurs peuvent lire les enregistrements de notification par e-mail (à des fins d’abonnement) |
sysevent_register |
RWCD (en anglais seulement) | Le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements du registre d’événements |
sysevent_script_action |
RWCD (en anglais seulement) | Rôle administrateur requis pour lire/écrire/créer/supprimer des enregistrements d’action des scripts |
syslog |
RWCD (en anglais seulement) | admin tenu de lire/écrire/créer/supprimer des enregistrements d’entrée de journal |
règle système |
RWCD (en anglais seulement) | administrateur tenu de lire/écrire/créer/supprimer des enregistrements de règles (notifications par e-mail, actions sur e-mail entrant, règles d’approbation, etc.) |
règle système |
lu | tous les utilisateurs peuvent lire les enregistrements de notification par e-mail pour (notifications basées sur un abonnement) |
sys_app_application |
CMS | admin tenu d’écrire/créer/supprimer des enregistrements d’application |
sys_app_category |
CMS | Rôle administrateur requis pour écrire/créer/supprimer des enregistrements de catégorie d’application |
sys_app_module |
CMS | admin requis pour écrire/créer/supprimer les enregistrements de module |
sys_audit |
RWCD (en anglais seulement) | administrateur tenu de lire/écrire/créer/supprimer des enregistrements d’audit |
sys_dictionary |
RWC | personalize_dictionary rôle requis pour lire/écrire/créer des enregistrements de dictionnaire |
sys_dictionary.* |
lu | personalize_dictionary rôle peut lire les champs du dictionnaire |
sys_documentation |
supprimer | Le rôle « personalize_dictionary » est requis pour supprimer des enregistrements d'étiquette de champ. |
sys_documentation |
créer | Le rôle « personalize_dictionary » est requis pour créer des enregistrements d'étiquette de champ. |
sys_documentation |
write | Le Rôle « personalize_dictionary » est requis pour écrire dans des enregistrements d'étiquette de champ. |
sys_gauge |
RWCD (en anglais seulement) | Le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements de jauge |
sys_gauge_count |
RWCD (en anglais seulement) | Le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements du nombre de jauges |
sys_group_has_role |
lu | Rôle itil requis pour afficher les enregistrements de rôle de groupe |
sys_home |
CMS | itil_admin rôle requis pour écrire/créer/supprimer des enregistrements Section de page d’accueil |
sys_installation_exit |
CMS | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de sortie d’installation |
sys_job |
CMS | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de tâches système |
sys_nav_link |
CMS | Rôle administrateur requis pour écrire/créer/supprimer des enregistrements de lien de navigation |
sys_perspective |
CMS | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de liste de menus |
sys_portal |
RWCD (en anglais seulement) | Rôle administrateur requis pour lire/écrire/créer/supprimer des enregistrements de portail |
sys_portal_page |
RWCD (en anglais seulement) | Rôle administrateur requis pour lire/écrire/créer/supprimer des enregistrements de page d’accueil |
sys_portal_preferences |
RWCD (en anglais seulement) | Le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements de préférences de portail |
sys_processor |
WC | Le rôle administrateur est requis pour écrire/créer des enregistrements de processeur |
sys_properties |
WC | Le rôle administrateur est requis pour écrire/créer des enregistrements de propriétés système |
sys_properties_category |
CMS | Rôle administrateur requis pour écrire/créer/supprimer des enregistrements de catégorie de propriété |
sys_report |
supprimer | rôles qui peuvent supprimer des enregistrements de rapports (ne limite pas la suppression via l’interface utilisateur de rapport) |
sys_report |
write | rôles qui peuvent écrire dans les enregistrements de rapports (ne restreint pas la modification via l’interface utilisateur de rapport) |
sys_report |
lu | Les utilisateurs peuvent lire leurs propres enregistrements de rapports, ceux de leur groupe et les enregistrements GLOBAUX (n’affecte pas l’affichage via l’interface utilisateur du rapport) |
sys_report |
lu | rôles qui peuvent lire les enregistrements de rapports (ne limite pas l’affichage via l’interface utilisateur de rapport) |
sys_reportroles |
lu | Le rôle administrateur est requis pour lire les enregistrements des rôles de rapport |
sys_script |
CMS | Rôle administrateur requis pour écrire/créer/supprimer des enregistrements de règle métier |
sys_script_ajax |
CMS | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de script AJAX |
sys_script_client |
CMS | Rôle administrateur requis pour écrire/créer/supprimer des enregistrements de script client |
sys_script_include |
CMS | Rôle administrateur requis pour écrire/créer/supprimer des enregistrements Script Include |
sys_security_acl |
write | Le rôle administrateur est requis pour écrire dans les enregistrements de contrôle d’accès |
| sys_security_acl_role | créer | Le rôle administrateur est requis pour créer des enregistrements de rôles d’accès |
sys_security_acl_role |
supprimer | Le rôle administrateur est requis pour supprimer les enregistrements des rôles d’accès |
sys_security_acl_role |
write | rôle administrateur requis pour écrire dans les enregistrements des rôles d’accès |
sys_security_operation |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements d’opérations de sécurité |
sys_security_operation |
créer | Le rôle administrateur est requis pour créer des enregistrements d’opérations de sécurité |
sys_security_operation |
write | Rôle administrateur requis pour écrire dans les enregistrements d’opérations de sécurité |
sys_security_type |
write | Le rôle administrateur est requis pour écrire dans les enregistrements de type de sécurité |
sys_security_type |
créer | Rôle administrateur requis pour créer des enregistrements de type de sécurité |
sys_security_type |
supprimer | Rôle administrateur requis pour supprimer des enregistrements de type de sécurité |
sys_status |
créer | Le rôle administrateur est requis pour créer des enregistrements d’état du système |
sys_status |
supprimer | Le rôle administrateur est requis pour supprimer les enregistrements d’état du système |
sys_status |
write | Le rôle administrateur est requis pour écrire dans les enregistrements d’état du système |
sys_template |
write | template_editor rôle requis pour écrire dans des enregistrements de modèles |
sys_template |
créer | emplate_editor rôle requis pour créer des enregistrements de modèles |
sys_template |
supprimer | template_editor rôle requis pour supprimer des enregistrements de modèles |
sys_template |
lu | template_editor rôle requis pour lire les enregistrements des rôles de modèle |
sys_ui_action |
créer | Rôle administrateur requis pour créer des enregistrements d’action d’interface utilisateur |
sys_ui_action |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements d’action d’interface utilisateur |
sys_ui_action |
write | Rôle administrateur requis pour écrire dans les enregistrements d’action d’interface utilisateur |
sys_ui_action_view |
write | Rôle administrateur requis pour écrire dans les enregistrements de l’action de vue de l’interface utilisateur |
sys_ui_action_view |
créer | Le rôle administrateur est requis pour créer des enregistrements d’action de vue de l’interface utilisateur |
sys_ui_action_view |
supprimer | Le rôle administrateur est requis pour supprimer les enregistrements de l’action de vue de l’interface utilisateur |
sys_ui_policy |
créer | Le rôle administrateur est requis pour créer des enregistrements de politique d’interface utilisateur |
sys_ui_policy |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements de politique d’interface utilisateur |
sys_ui_policy |
write | Le rôle administrateur est requis pour écrire dans les enregistrements de la politique d’interface utilisateur |
sys_ui_policy_action |
créer | Le rôle administrateur est requis pour créer des enregistrements d’action de politique d’interface utilisateur |
sys_ui_policy_action |
supprimer | Le rôle administrateur est requis pour supprimer les enregistrements d’action de politique d’interface utilisateur |
sys_ui_policy_action |
write | Rôle administrateur requis pour écrire dans les enregistrements d’action de politique d’interface utilisateur |
sys_ui_script |
write | le rôle administrateur est requis pour écrire dans les enregistrements de script d’interface utilisateur |
sys_ui_script |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements de script d’interface utilisateur |
sys_ui_script |
créer | Le rôle administrateur est requis pour créer des enregistrements de script d’interface utilisateur |
sys_user |
write | Les utilisateurs sans rôle ne peuvent mettre à jour aucun enregistrement utilisateur autre que le leur |
sys_user_grmember |
supprimer | user_admin rôle requis pour supprimer les enregistrements de membres du groupe |
sys_user_grmember |
write | user_admin rôle requis pour écrire dans les enregistrements des membres du groupe |
sys_user_group |
créer | Seuls les formats ITIL et supérieurs peuvent créer des enregistrements de groupe |
sys_user_group |
write | Seuls les formats ITIL et versions supérieures peuvent écrire dans des enregistrements de groupe |
sys_user_has_role |
lu | Rôle ITIL requis pour afficher les enregistrements de rôle d’utilisateur |
sys_user_role |
créer | Rôle administrateur requis pour créer des enregistrements de rôle |
sys_user_role |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements de rôle |
sys_user_role |
write | rôle administrateur requis pour écrire dans les enregistrements de rôle |
sys_user_role_contains |
lu | Rôle ITIL requis pour afficher les enregistrements de rôles contenus |
sys_user_role_contains |
write | Rôle administrateur requis pour écrire dans des enregistrements de rôles contenus |
sys_user_token |
RWCD (en anglais seulement) | Rôle administrateur requis pour lire/écrire/créer/supprimer des enregistrements de jetons d’utilisateur |
Remarque :
Pour en savoir plus sur ce module d’extension, consultez Démarrage rapide de la sécurité (règles ACL) (renforcement de la sécurité de l’instance) dans les paramètres de renforcement de la sécurité de l’instance.