Démarrage rapide de la sécurité - Module d’extension des règles ACL
Le module d’extension de niveau de contrôle d’accès de démarrage rapide de la sécurité (règles ACL) est installé automatiquement sur toutes les nouvelles instances. Utilisez ce module d’extension pour sécuriser rapidement plusieurs tables système et accélérer le processus de lancement de production pour votre organisation.
Ce module d’extension n’est pas conçu pour les instances existantes, car il peut altérer l’accès de sécurité aux tables déjà utilisées dans un environnement de production. Si un administrateur souhaite fortement installer ce module d’extension sur une instance existante, il doit d’abord le tester minutieusement dans une instance de test. Cela permet de vérifier la compatibilité avec l’implémentation actuelle de l’organisation.
Si un administrateur est intéressé par les nouvelles règles ACL fournies par ce module d’extension, il peut en créer une ou plusieurs manuellement dans une instance existante, en utilisant la liste des ACL comme guide.
Les ACL suivantes sont incluses dans ce module d’extension. Sélectionnez l’icône dans une ligne d’en-tête pour trier cette colonne par ordre croissant ou décroissant. La touche Opération est la suivante :
- R = lecture
- W = écriture
- D=supprimer
- C=créer
| Nom | Opération | Description |
|---|---|---|
cmdb_ci |
WCD (en anglais seulement) | Rôle actif ou ITIL requis pour écrire/créer/supprimer des enregistrements d’éléments de configuration |
cmn_department |
Naine blanche | user_admin rôle requis pour écrire/supprimer des enregistrements de département |
cmn_location |
TOILETTE | user_admin rôle requis pour écrire/créer des enregistrements d’emplacement |
core_company |
Naine blanche | user_admin rôle requis pour écrire/supprimer des enregistrements de société |
kb_knowledge |
créer | rôle de la base de connaissances requis pour créer des enregistrements de la base de connaissances |
ldap_ou_config |
RWCD (en anglais seulement) | user_admin rôle requis pour lire/écrire/créer/supprimer des enregistrements de définition LDAP OU |
ldap_server_config |
RWCD (en anglais seulement) | user_admin rôle requis pour lire/écrire/créer/supprimer des enregistrements de serveur LDAP |
process_guide |
WCD (en anglais seulement) | le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements du guide de processus |
process_step |
WCD (en anglais seulement) | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements d’étapes du processus |
sc_category |
créer | catalog_admin rôle requis pour créer des enregistrements de catégorie de Catalogue de services |
sc_category |
supprimer | catalog_admin rôle requis pour supprimer des enregistrements de catégorie de Catalogue de services |
sc_category |
write | catalog_admin rôle requis pour écrire dans les enregistrements de catégorie de Catalogue de services |
sc_cat_item |
write | catalog_admin rôle requis pour écrire dans des enregistrements d’éléments de catalogue |
sc_cat_item |
supprimer | catalog_admin rôle requis pour supprimer des enregistrements d’éléments de catalogue |
sc_cat_item |
créer | catalog_admin rôle requis pour créer des enregistrements d’éléments de catalogue |
sysevent_email_action |
lu | tous les utilisateurs peuvent lire les enregistrements de notification par e-mail (à des fins d’abonnement) |
sysevent_register |
RWCD (en anglais seulement) | le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements du registre des événements |
sysevent_script_action |
RWCD (en anglais seulement) | le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements d’action des scripts |
syslog |
RWCD (en anglais seulement) | administrateur tenu de lire/écrire/créer/supprimer des enregistrements d’entrée de journal |
règle système |
RWCD (en anglais seulement) | administrateur tenu de lire/écrire/créer/supprimer des enregistrements de règles (notifications par e-mail, actions d’e-mail entrant, règles d’approbation, etc.) |
règle système |
lu | tous les utilisateurs peuvent lire les enregistrements de notification par e-mail pour (notifications basées sur un abonnement) |
sys_app_application |
WCD (en anglais seulement) | administrateur tenu d’écrire/créer/supprimer des enregistrements d’applications |
sys_app_category |
WCD (en anglais seulement) | le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de catégorie d’application |
sys_app_module |
WCD (en anglais seulement) | administrateur tenu d’écrire/créer/supprimer des enregistrements de module |
sys_audit |
RWCD (en anglais seulement) | administrateur tenu de lire/écrire/créer/supprimer des enregistrements d’audit |
sys_dictionary |
RWC | personalize_dictionary rôle requis pour lire/écrire/créer des enregistrements de dictionnaire |
sys_dictionary.* |
lu | personalize_dictionary rôle peut lire les champs du dictionnaire |
sys_documentation |
supprimer | Le rôle « personalize_dictionary » est requis pour supprimer des enregistrements d'étiquette de champ. |
sys_documentation |
créer | Le rôle « personalize_dictionary » est requis pour créer des enregistrements d'étiquette de champ. |
sys_documentation |
write | Le Rôle « personalize_dictionary » est requis pour écrire dans des enregistrements d'étiquette de champ. |
sys_gauge |
RWCD (en anglais seulement) | le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements de jauge |
sys_gauge_count |
RWCD (en anglais seulement) | le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements de nombre de jauges |
sys_group_has_role |
lu | Rôle itil requis pour afficher les enregistrements de rôles de groupe |
sys_home |
WCD (en anglais seulement) | itil_admin rôle requis pour écrire/créer/supprimer des enregistrements de section de page d’accueil |
sys_installation_exit |
WCD (en anglais seulement) | le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de sortie d’installation |
sys_job |
WCD (en anglais seulement) | le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de tâches système |
sys_nav_link |
WCD (en anglais seulement) | le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de lien de navigation |
sys_perspective |
WCD (en anglais seulement) | le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de liste de menu |
sys_portal |
RWCD (en anglais seulement) | le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements du portail |
sys_portal_page |
RWCD (en anglais seulement) | le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements de la page d’accueil |
sys_portal_preferences |
RWCD (en anglais seulement) | le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements de préférences du portail |
sys_processor |
TOILETTE | Le rôle administrateur est requis pour écrire/créer des enregistrements de processeur |
sys_properties |
TOILETTE | Le rôle administrateur est requis pour écrire/créer des enregistrements de propriétés système. |
sys_properties_category |
WCD (en anglais seulement) | le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de catégorie de propriété |
sys_report |
supprimer | Rôles pouvant supprimer des enregistrements de rapports (ne restreint pas la suppression via l’interface utilisateur de rapport) |
sys_report |
write | Rôles pouvant écrire dans des enregistrements de rapports (ne restreint pas la modification via l’interface utilisateur de rapport) |
sys_report |
lu | Les utilisateurs peuvent lire leurs propres enregistrements de rapports, ceux de leur groupe et les enregistrements GLOBAUX (n’affecte pas l’affichage via l’interface utilisateur du rapport) |
sys_report |
lu | rôles qui peuvent lire les enregistrements de rapports (ne restreint pas l’affichage via l’interface utilisateur du rapport) |
sys_reportroles |
lu | le rôle administrateur est requis pour lire les enregistrements des rôles de rapport |
sys_script |
WCD (en anglais seulement) | le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de règle métier |
sys_script_ajax |
WCD (en anglais seulement) | le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de script AJAX |
sys_script_client |
WCD (en anglais seulement) | le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de script client |
sys_script_include |
WCD (en anglais seulement) | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements d’include de script |
sys_security_acl |
write | Rôle administrateur requis pour écrire dans les enregistrements de contrôle d’accès |
| sys_security_acl_role | créer | Le rôle administrateur est requis pour créer des enregistrements de rôles d’accès |
sys_security_acl_role |
supprimer | Le rôle administrateur est requis pour supprimer les enregistrements des rôles d’accès |
sys_security_acl_role |
write | le rôle administrateur est requis pour écrire dans les enregistrements des rôles d’accès |
sys_security_operation |
supprimer | Le rôle administrateur est requis pour supprimer les enregistrements des opérations de sécurité |
sys_security_operation |
créer | Le rôle administrateur est requis pour créer des enregistrements d’opérations de sécurité. |
sys_security_operation |
write | Rôle administrateur requis pour écrire dans les enregistrements d’opérations de sécurité |
sys_security_operation |
query_range | |
sys_security_operation |
||
sys_security_type |
write | Le rôle administrateur est requis pour écrire dans les enregistrements de type de sécurité |
sys_security_type |
créer | Le rôle administrateur est requis pour créer des enregistrements de type de sécurité |
sys_security_type |
supprimer | Le rôle administrateur est requis pour supprimer les enregistrements de type de sécurité |
sys_status |
créer | Le rôle administrateur est requis pour créer des enregistrements de l’état du système |
sys_status |
supprimer | Le rôle administrateur est requis pour supprimer les enregistrements de l’état du système |
sys_status |
write | Le rôle administrateur est requis pour écrire dans les enregistrements d’état du système |
sys_template |
write | template_editor rôle requis pour écrire dans des enregistrements de modèles |
sys_template |
créer | emplate_editor rôle requis pour créer des enregistrements de modèles |
sys_template |
supprimer | template_editor rôle requis pour supprimer des enregistrements de modèles |
sys_template |
lu | template_editor rôle requis pour lire les enregistrements de rôles de modèle |
sys_ui_action |
créer | Le rôle administrateur est requis pour créer des enregistrements d’action d’interface utilisateur |
sys_ui_action |
supprimer | Le rôle administrateur est requis pour supprimer les enregistrements d’action d’interface utilisateur |
sys_ui_action |
write | Le rôle administrateur est requis pour écrire dans les enregistrements d’action d’interface utilisateur |
sys_ui_action_view |
write | Rôle administrateur requis pour écrire dans les enregistrements d’action de vue de l’interface utilisateur |
sys_ui_action_view |
créer | Rôle administrateur requis pour créer des enregistrements d’action de vue de l’interface utilisateur |
sys_ui_action_view |
supprimer | Le rôle administrateur est requis pour supprimer les enregistrements d’action de vue de l’interface utilisateur |
sys_ui_policy |
créer | rôle administrateur requis pour créer des enregistrements de politique d’interface utilisateur |
sys_ui_policy |
supprimer | le rôle administrateur est requis pour supprimer des enregistrements de politique d’interface utilisateur |
sys_ui_policy |
write | le rôle administrateur est requis pour écrire dans les enregistrements de politique d’interface utilisateur |
sys_ui_policy_action |
créer | Le rôle administrateur est requis pour créer des enregistrements d’action de politique d’interface utilisateur |
sys_ui_policy_action |
supprimer | Le rôle administrateur est requis pour supprimer les enregistrements d’action de politique d’interface utilisateur |
sys_ui_policy_action |
write | le rôle administrateur est requis pour écrire dans les enregistrements d’action de politique d’interface utilisateur |
sys_ui_script |
write | le rôle administrateur est requis pour écrire dans les enregistrements de script d’interface utilisateur |
sys_ui_script |
supprimer | le rôle administrateur est requis pour supprimer des enregistrements de script d’interface utilisateur |
sys_ui_script |
créer | Le rôle administrateur est requis pour créer des enregistrements de script d’interface utilisateur |
sys_user |
write | Les utilisateurs sans rôle ne peuvent pas mettre à jour un enregistrement d’utilisateur autre que le leur |
sys_user_grmember |
supprimer | user_admin rôle requis pour supprimer les enregistrements des membres du groupe |
sys_user_grmember |
write | user_admin rôle requis pour écrire dans les enregistrements de membres du groupe |
sys_user_group |
créer | Seuls ITIL et une version supérieure peuvent créer des enregistrements de groupe |
sys_user_group |
write | Seuls ITIL et les versions supérieures peuvent écrire dans les enregistrements de groupe |
sys_user_has_role |
lu | Rôle itil requis pour afficher les enregistrements de rôle d’utilisateur |
sys_user_role |
créer | Rôle administrateur requis pour créer des enregistrements de rôles |
sys_user_role |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements de rôle |
sys_user_role |
write | Rôle administrateur requis pour écrire dans les enregistrements de rôles |
sys_user_role_contains |
lu | Rôle itil requis pour afficher les enregistrements de rôles contenus |
sys_user_role_contains |
write | le rôle administrateur est requis pour écrire dans les enregistrements de rôles contenus |
sys_user_token |
RWCD (en anglais seulement) | le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements à jeton d’utilisateur |
Remarque :
Pour en savoir plus sur ce module d’extension, consultez Démarrage rapide de la sécurité (règles ACL) (renforcement de la sécurité de l’instance) dans les paramètres de renforcement de la sécurité de l’instance.