Protections du périmètre pour les informations d’identification et les connexions

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Protections du périmètre pour les informations d’identification et les connexions

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

2 minutes de lecture

Vous pouvez classer certains types d'enregistrements Connexion et informations d'identification comme appartenant à un champ d'application et leur étendre des protections de champ d'application. Ces politiques de champ d'application protègent les enregistrements que vous créez dans une table et empêchent les interactions avec des enregistrements privés à un autre champ d'application.

Un champ Application est disponible dans les tables Connexion [sys_connection] et Informations d’identification Discovery [discovery_credentials] pour associer ces types d’enregistrements à des champs d’application spécifiques. Il n’est pas visible sur les formulaires d’interface utilisateur dans Washington DC, mais vous pouvez facilement l’y ajouter. Pour en savoir plus sur ces types d’enregistrement et sur l’ajout du champ à leurs formulaires d’interface utilisateur, consultez :

Restreindre l'utilisation d'un enregistrement Connexion et informations d'identification à un champ d'application spécifique est primordial pour gérer les applications qui nécessitent une sécurité appliquée. Ces applications incluent ou HR Service DeliverySecurity Operations Les enregistrements Connexion et informations d’identification créés dans les applications administrées incluses dans le périmètre ne sont pas visibles par les utilisateurs administrateurs. L’association d’un enregistrement Connexion et informations d’identification à un périmètre d’application spécifique offre les protections suivantes :

Applique les règles des listes de contrôle d’accès (ACL) aux champs d’application restreints. Pour en savoir plus sur les ACL incluses dans le champ d’application, consultez Règles relatives aux listes de contrôle d’accès.
Remarque :
Certaines applications utilisant l’administration du périmètre et la sécurité appliquée peuvent nécessiter une configuration supplémentaire. Pour en savoir plus, consultez Gérer les rôles RH
Protège les enregistrements lorsqu’ils sont interrogés à l’aide d’un script. Si vous effectuez une requête à partir du champ d’application global et que l’enregistrement de connexion et d’informations d’identification se trouve dans un champ d’application protégé, il n’apparaît pas dans la requête, sauf s’il y est autorisé.

Vous pouvez personnaliser et accorder l’accès aux enregistrements restreints aux requêtes à l’aide de l’accès restreint pour l’appelant. Pour en savoir plus, reportez-vous à la section Paramètres de privilège d’accès restreint pour l’appelant. Les restrictions de définition du champ d’application s’appliquent également à toutes les tables enfants des tables Connexion [sys_connection] et Informations d’identification Discovery [discovery_credentials]. Les champs vides et autres champs d’application ne sont pas restreints.

Remarque :

Les protections de champ d’application ne sont activées que pour des champs d’application sécurisés spécifiques afin d’éviter toute confusion lors de la configuration de nouveaux enregistrements. Si quelqu’un établit une connexion dans le périmètre de son application incluse dans le périmètre, il n’y a pas de restriction automatique du périmètre.