Module d’extension de rôle explicite (renforcement de la sécurité de l’instance)
Activez le module d’extension Explicit Role (com.glide.explicit_roles) pour fournir à l’instance les nouveaux rôles snc_internal et snc_external pour les applications B2B et B2C, empêchant ainsi les utilisateurs externes d’accéder aux données internes. Les utilisateurs de l’entreprise (employés) doivent avoir le rôle interne, tandis que les utilisateurs non professionnels (non-employés) doivent avoir le rôle externe.
Lorsque vous installez le module d’extension de rôle explicite :
- Elle affecte le nouveau rôle de snc_internal à tous les utilisateurs existants. Il affecte également toutes les tables sans aucun rôle avec le rôle snc_internal.
- Lorsque vous créez un utilisateur ou une table après avoir activé le module d’extension Explicit Role, l’utilisateur Now Platform ou la table est affecté au rôle snc_internal.
- La Now Platform empêche les utilisateurs ayant le rôle snc_external d’accéder à une table qui n’est pas explicitement affectée au rôle snc_external.
- Toutes les tables ayant le rôle public sont accessibles à la fois par les utilisateurs internes et externes.
- Certains widgets du portail de services nécessitent une connexion, mais pas de rôle d’utilisateur spécifique. Après l’installation du module d’extension de rôles explicites, ces portails deviennent inaccessibles aux utilisateurs externes.
- Pour autoriser l’accès aux utilisateurs externes, modifiez votre widget pour modifier les rôles requis de vide à snc_internal, snc_external.
- C’est le cas, par exemple, des clients qui utilisent l’application Case Management et qui ont besoin que des utilisateurs externes puissent joindre des fichiers à leurs enregistrements de ticket. La modification de la configuration du widget encryption-context-picker comme décrit permet aux utilisateurs externes de se joindre comme prévu.
- Pour plus d’informations sur la configuration des widgets, consultez Configurer les options d’instance de widget
Remarque :
Ne déplacez pas les ensembles de mises à jour système entre les instances avec et sans le module d'extension Explicit Roles activé. Pour plus d'informations, consultez Ensembles de mises à jour système.
Résumé du rôle
- snc_internal
- Ce rôle est attribué à tous les utilisateurs internes (employés ou internes à une organisation). Tout nouvel utilisateur ajouté obtient également ce rôle lors de sa première connexion/emprunt d’identité, à condition que l’utilisateur ne dispose pas du rôle snc_external déjà affecté. Toutes les règles de contrôle d’accès (ACL) existantes sans rôle sont corrigées avec le rôle « snc_internal ». Pour les nouveaux ACL, le Now Platform ajoute automatiquement ce rôle si l’ACL est enregistrée sans rôle.
- snc_external
- Ce rôle indique que l’utilisateur est externe à votre organisation et qu’il ne doit pas avoir accès aux ressources, sauf si :
- Vous autorisez explicitement l’accès au rôle snc_external par le biais d’ACL, ou
- Vous leur accordez explicitement des rôles supplémentaires.
- publique
- Toutes les entités dotées d’un rôle public sont accessibles à la fois aux utilisateurs snc_internal et aux utilisateurs snc_external.
Lors de l’utilisation du module d’extension Explicit Role :
- Vérifiez et validez qu’aucune table ayant le rôle public ne contient d’enregistrement sensible pour les utilisateurs externes, y compris les utilisateurs publics non authentifiés.
- Si la table ayant le rôle public contient des données sensibles et que vous souhaitez restreindre les enregistrements sensibles aux utilisateurs externes, procédez comme suit :
- Supprimer le rôle public de la table ou
- Ajoutez des ACL scriptées supplémentaires à la table.
- Vérifiez et validez que tous les points de terminaison, tels que les API REST scriptées, utilisent les rôles ou vérifient explicitement à l’aide de GlideRecordSecure
canRead(),canWrite(),canUpdate()etcanDelete().
En savoir plus
| Attribut | Description |
|---|---|
| Nom du module d'extension | com.glide.explicit_roles |
| Type de configuration | Module d’extension > de définition du système |
| Configurer dans le centre de sécurité de l’instance | Non |
| Objectif | Empêcher les utilisateurs externes d’accéder aux données internes. |
| Valeur recommandée | Actif |
| Impact fonctionnel | (Faible) Aucun impact significatif, car le module d’extension affecte automatiquement le rôle snc_internal à la table, de sorte que les utilisateurs internes existants disposent toujours de l’accès nécessaire. |
| Risque de sécurité | (Élevé) Les utilisateurs externes (non employés) peuvent accéder à de nombreuses tables sensibles dans le Now Platform qui n’ont aucun rôle affecté. Ils sont destinés à être accessibles uniquement aux utilisateurs internes (Employés). |
| Références | Explicit Roles |
Étapes à configurer
Lors de la création d’une fonctionnalité ou d’une application avec les rôles explicites :
- Créez un rôle qui hérite du rôle snc_external pour votre nouvelle fonctionnalité ou application.
- Lors de la création d’un utilisateur externe, supprimez le rôle snc_internal et ajoutez le rôle nouvellement créé qui hérite du rôle snc_external.
- Lors de l’ajout du nouveau rôle qui hérite du rôle snc_external à la table existante, vérifiez et validez que la table ne contient aucun enregistrement sensible.
- Lors de la création d’une table, vérifiez que la table n’est accessible que par les rôles d’utilisateur internes et externes autorisés.
- Lors de la création de points de terminaison tels que l’API REST scriptée, utilisez GlideRecordSecure ou vérifiez explicitement les rôles à l’aide de
canRead(),canWrite(), canUpdate() etcanDelete().
Lors de la création d’une table avec le rôle public, assurez-vous que la table ne contient aucun enregistrement sensible pour les utilisateurs externes, y compris les utilisateurs publics non authentifiés.