Module d’extension Explicit Role (renforcement de la sécurité de l’instance)
Activez le module d’extension Explicit Role (com.glide.explicit_roles) pour fournir à l’instance les nouveaux rôles snc_internal et snc_external pour les applications B2B et B2C, empêchant ainsi les utilisateurs externes d’accéder aux données internes. Les utilisateurs d’entreprise (employés) doivent avoir le rôle interne, tandis que les utilisateurs externes (non-employés) doivent avoir le rôle externe.
Lorsque vous installez le module d’extension de rôle explicite :
- Elle affecte le nouveau rôle de snc_internal à tous les utilisateurs existants. Il affecte également toutes les tables sans aucun rôle au rôle snc_internal.
- Lorsque vous créez un utilisateur ou une table après l’activation du module d’extension Explicit Role, la fonction affecte Now Platform le rôle snc_internal à l’utilisateur ou à la table.
- Cela Now Platform empêche les utilisateurs ayant le rôle snc_external d’accéder à une table qui n’est pas explicitement affectée au rôle snc_external.
- Toutes les tables disposant du rôle public sont accessibles à la fois par les utilisateurs internes et externes.
- Certains widgets du portail de services nécessitent une connexion, mais pas de rôle d’utilisateur spécifique. Après l’installation du module d’extension de rôles explicites, ces portails deviennent inaccessibles aux utilisateurs externes.
- Pour autoriser l’accès aux utilisateurs externes, modifiez votre widget pour modifier les rôles requis de vide à snc_internal, snc_external.
- Par exemple, les clients qui utilisent l’application de gestion des tickets ont besoin que des utilisateurs externes puissent joindre des fichiers à leurs enregistrements de tickets. Modifier la configuration du widget encryption-context-picker comme décrit permet aux utilisateurs externes de s’attacher comme prévu.
- Pour plus d’informations sur la configuration des widgets, consultez Configurer les options d’instance de widget
Remarque :
Ne déplacez pas les ensembles de mises à jour système entre les instances avec et sans le module d'extension Explicit Roles activé. Pour plus d'informations, consultez Ensembles de mises à jour système.
Résumé du rôle
- snc_internal
- Ce rôle est affecté à tous les utilisateurs internes (employés ou internes à une organisation). Tout nouvel utilisateur ajouté obtient également ce rôle lors de sa première connexion/emprunt d’identité, à condition que l’utilisateur n’ait pas le rôle snc_external déjà affecté. Toutes les règles de contrôle d’accès (ACL) existantes sans rôle sont corrigées avec le rôle « snc_internal ». Pour les nouvelles ACL, le Now Platform ajoute automatiquement ce rôle si l’ACL est enregistrée sans aucun rôle.
- snc_external
- Ce rôle indique que l’utilisateur est externe à votre organisation et qu’il ne doit pas avoir accès aux ressources, sauf si :
- Vous autorisez explicitement l’accès par le biais des ACL pour le rôle snc_external, ou
- Vous leur accordez explicitement des rôles supplémentaires.
- publique
- Toutes les entités auxquelles un rôle public est affecté sont accessibles aux utilisateurs snc_internal et snc_external.
Lors de l’utilisation du module d’extension Explicit Role :
- Vérifiez et validez qu’une table ayant le rôle public ne contient aucun enregistrement sensible pour les utilisateurs externes, y compris les utilisateurs publics non authentifiés.
- Si la table ayant le rôle public contient des données sensibles et que vous souhaitez restreindre les enregistrements sensibles des utilisateurs externes, procédez comme suit :
- Supprimer le rôle public de la table ou
- Ajoutez des ACL scriptées supplémentaires à la table.
- Vérifiez et validez que tous les points de terminaison, tels que les API REST scriptées, utilisent les rôles ou vérifiez explicitement à l’aide de GlideRecordSecure
canRead(),canWrite(),canUpdate()etcanDelete().
En savoir plus
| Attribut | Description |
|---|---|
| Nom du module d'extension | com.glide.explicit_roles |
| Type de configuration | Module d’extension > de définition du système |
| Configurer dans le centre de sécurité de l’instance | Non |
| Objectif | Pour empêcher les utilisateurs externes d’accéder aux données internes. |
| Valeur recommandée | Actif |
| Impact fonctionnel | (Faible) Aucun impact significatif, car le module d’extension affecte automatiquement le rôle snc_internal à la table de sorte que les utilisateurs internes existants disposent toujours de l’accès nécessaire. |
| Risque de sécurité | (Élevé) Les utilisateurs externes (non-employés) peuvent accéder à de nombreuses tables sensibles dans la table à Now Platform laquelle aucun rôle n’est affecté. Ils sont destinés à être accessibles uniquement par les utilisateurs internes (employés). |
| Références | Explicit Roles |
Étapes de configuration
Lors de la création d’une fonctionnalité ou d’une application avec les rôles explicites :
- Créez un rôle qui hérite du rôle snc_external pour votre nouvelle fonctionnalité ou application.
- Lors de la création d’un utilisateur externe, supprimez le rôle snc_internal et ajoutez le rôle nouvellement créé qui hérite du rôle snc_external.
- Lors de l’ajout du nouveau rôle qui hérite du rôle snc_external à la table existante, vérifiez et validez que la table ne contient aucun enregistrement sensible.
- Lors de la création d’une table, validez le fait que la table n’est accessible que par les rôles d’utilisateur internes et externes autorisés.
- Lors de la création de points de terminaison tels que l’API REST scriptée, utilisez GlideRecordSecure ou vérifiez explicitement les rôles à l’aide de
canRead(),canWrite(),canUpdate() etcanDelete().
Lors de la création d’une table avec le rôle public, assurez-vous que la table ne contient aucun enregistrement sensible pour les utilisateurs externes, y compris les utilisateurs publics non authentifiés.