Gestionnaire de sécurité contextuelle
Le Gestionnaire de sécurité contextuelle protège vos données en contrôlant les autorisations de lecture, d’écriture, de création et de suppression.
Avantages clés
Le gestionnaire de sécurité contextuelle connaît la hiérarchie des tables système, ce qui vous permet de créer des règles de sécurité spécifiques pour un champ en fonction de l’endroit où il est affiché dans la hiérarchie. Les avantages du gestionnaire de sécurité contextuelle incluent :
- Sécurité contextuelle : sécurisez un enregistrement en fonction de son contenu.
- Sécurité hiérarchique : appliquez des règles de sécurité à n’importe quel niveau de la hiérarchie des objets.
Sécurisation des champs et des tables
Avec l’ancien Simple Security Manager, vous pouviez sécuriser les champs et les tables en ajoutant des rôles à l’entrée de dictionnaire appropriée. Avec le Gestionnaire de sécurité contextuelle, ces rôles de dictionnaire ne sont plus testés. Au lieu de cela, le système recherche des règles ACL sur les champs et les tables.
Sécurité contextuelle et rôles
Vous pouvez accorder des rôles aux utilisateurs ou aux groupes. Toutefois, après l’installation du gestionnaire de sécurité contextuelle, le champ Rôles de l’enregistrement utilisateur n’est plus vérifié et n’apparaît plus sur vos formulaires d’utilisateur et de groupe. Au lieu de cela, vous devez ajouter des rôles à la liste connexe Rôles plutôt qu’à l’enregistrement d’utilisateur ou de groupe.
Les applications et les modules contiennent des listes des rôles requis pour les afficher. Par exemple, le rôle administrateur est requis pour afficher l’application Définition du système. Les droits de sécurité pour les applications et les modules sont toujours définis à l’aide de tableaux de rôles.
Les éléments de catalogue et les variables de catalogue contiennent des listes des rôles requis pour les afficher. Les droits de sécurité pour les éléments de catalogue et les variables de catalogue sont toujours définis via ces tableaux de rôles.
Sous le Gestionnaire de sécurité contextuelle, un groupe hérite toujours automatiquement de tout rôle qui lui est accordé lorsque le marqueur d’héritage du rôle est défini sur vrai.
Activation du gestionnaire de sécurité contextuelle
Le gestionnaire de sécurité contextuelle est actif dans le système de base. S’il y a beaucoup d’entrées en double dans la table Rôles d’utilisateur, vous devrez peut-être effectuer une mise à niveau vers Sécurité contextuelle : Gestion des rôles V2 pour éliminer les rôles en double. Les modules d’extension incluent :
- Sécurité contextuelle : Gestion des rôles [com.glide.role_management]
- Fournit une fonctionnalité de sécurité contextuelle. Ce module d’extension est installé automatiquement.
- Sécurité contextuelle : Gestion des rôles V2 [com.glide.role_management.inh_count]
- Empêche les entrées en double causées par les rôles hérités dans la table Rôles d’utilisateur [sys_user_has_role]. Ce module d’extension est automatiquement installé sur les nouvelles instances et peut être activé pour les mises à niveau. Le module d’extension Sécurité contextuelle : Améliorations de la gestion des rôles est une version précédente de ce module d’extension. Le module d’extension Role Management Enhancements n’inclut pas le script RoleManagementVerify(). Ce script renvoie une liste des changements qu’une mise à niveau effectuera, ce qui vous permet de surveiller les changements apportés par le module d’extension.
- Activer l’audit des rôles avec Sécurité contextuelle : Gestion des rôles V2.
- Module d’extension Sécurité contextuelle : Gestion des rôles dans les paramètres de sécurisation renforcée de la sécurité de l’instance.
- Rôles d’utilisateur d’audit