Activer le module d’extension de sécurité contextuelle [Mise à jour dans Security Center 1.3]
Activez le module d’extension Contextual Security (com.glide.role_management) pour activer la sécurité contextuelle, qui sécurise un enregistrement/des informations utilisant la création, la lecture, l’écriture et la suppression d’une fonctionnalité.
Une fois installé et activé, les rôles du dictionnaire (créés par Simple Security Manager) ne sont plus testés. Au lieu de cela, le Now Platform recherche des règles ACL sur les champs et les tables. Il sécurise les données à l’aide de règles ACL au lieu des règles de dictionnaire traditionnelles basées sur les rôles implémentées par un simple gestionnaire de sécurité. Même si vous configurez le formulaire de dictionnaire et ajoutez des rôles à une entrée de dictionnaire, aucun changement dans les droits ne se produit.
En savoir plus
| Attribut | Description |
|---|---|
| ID de module d'extension | com.glide.role_management |
| Type de configuration | Définition du système > Modules d’extension |
| Catégorie | Contrôle d'accès |
| Objectif | Contrairement au gestionnaire de sécurité simple, le gestionnaire de sécurité contextuelle connaît la hiérarchie de la table système. Vous pouvez potentiellement avoir des règles de sécurité différentes pour un champ en fonction de l’endroit où il apparaît dans la hiérarchie. |
| Valeur recommandée | Actif |
| Valeur par défaut | Il n’y a pas de valeur par défaut, car il s’agit d’un module d’extension et non d’une propriété Glide. |
| Cote de risque de sécurité | 8.1 |
| Impact fonctionnel | (Moyen) Ce rattrapage applique le niveau fonctionnel des contrôles d’accès, ce qui permettrait à l’application de déterminer les restrictions d’accès en se basant uniquement sur la table ACL. |
| Risque de sécurité | (Élevé) Les contrôles d’accès au niveau fonctionnel doivent être appliqués du côté du serveur avant d’exécuter des opérations CRUD, afin de garantir le niveau d’accès approprié aux utilisateurs de l’instance. |
| Références |