Protections du champ d’application pour les informations d’identification et les connexions

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Vous pouvez classer certains types d'enregistrements Connexion et informations d'identification comme appartenant à un champ d'application et leur étendre des protections de champ d'application. Ces politiques de champ d'application protègent les enregistrements que vous créez dans une table et empêchent les interactions avec des enregistrements privés à un autre champ d'application.

    Un champ Application est disponible dans les tables Connexion [sys_connection] et Informations d’identification de découverte [discovery_credentials] pour associer ces types d’enregistrements à des champs d’application spécifiques. Il n’est pas visible sur les formulaires d’interface utilisateur dans Xanadu, mais vous pouvez facilement l’y ajouter. Pour en savoir plus sur ces types d’enregistrement et sur l’ajout du champ à leurs formulaires d’interface utilisateur, consultez :
    Restreindre l'utilisation d'un enregistrement Connexion et informations d'identification à un champ d'application spécifique est primordial pour gérer les applications qui nécessitent une sécurité appliquée. Ces applications comprennent Prestation de services RH ou Opérations de sécurité Les enregistrements de connexion et d’informations d’identification créés dans les applications administrées dans le périmètre ne sont pas visibles par les utilisateurs administrateurs. L’association d’un enregistrement de connexion et d’informations d’identification à un périmètre d’application spécifique offre les protections suivantes :
    • Applique les règles de liste de contrôle d’accès (ACL) aux périmètres restreints. Pour en savoir plus sur les ACL incluses dans le champ d’application, consultez Règles de liste de contrôle d’accès.
      Remarque :
      Certaines applications utilisant l’administration du périmètre et la sécurité renforcée peuvent nécessiter une configuration supplémentaire. Pour en savoir plus, reportez-vous à la section Gérer les rôles RH
    • Protège les enregistrements lorsqu’ils sont interrogés à l’aide d’un script. Si vous effectuez une requête à partir du périmètre global et que l’enregistrement Connexion et informations d’identification se trouve dans un périmètre protégé, il n’apparaît pas dans la requête, sauf s’il est autorisé à y accéder.

    Vous pouvez personnaliser et accorder l’accès aux enregistrements restreints par requête à l’aide de l’accès restreint pour l’appelant. Pour en savoir plus, reportez-vous à la section Paramètres des privilèges d’accès restreint pour l’appelant. Les restrictions de définition du champ d’application s’appliquent également à toutes les tables enfants des tables Connexion [sys_connection] et Informations d’identification de découverte [discovery_credentials]. Les champs vides et autres champs d’application ne sont pas restreints.

    Remarque :
    Les protections de champ d’application ne sont activées que pour des champs d’application sécurisés spécifiques afin d’éviter toute confusion lors de la configuration de nouveaux enregistrements. Si quelqu’un établit une connexion dans le périmètre de l’application incluse dans le périmètre, il n’y a pas de restriction automatique du périmètre.