Gestionnaire de sécurité contextuelle
Le gestionnaire de sécurité contextuelle protège vos données en contrôlant l’autorisation de lecture, d’écriture, de création et de suppression.
Avantages clés
Le gestionnaire de sécurité contextuelle connaît la hiérarchie de la table système, ce qui vous permet de créer des règles de sécurité spécifiques pour un champ en fonction de l’emplacement d’affichage dans la hiérarchie. Les avantages du gestionnaire de sécurité contextuelle comprennent :
- Sécurité contextuelle : sécurisez un enregistrement en fonction du contenu de l’enregistrement.
- Sécurité hiérarchique : appliquez des règles de sécurité à n’importe quel niveau de la hiérarchie des objets.
Sécurisation des champs et des tables
Avec l’ancien Simple Security Manager, vous pouvez sécuriser les champs et les tables en ajoutant des rôles à l’entrée de dictionnaire appropriée. Avec Contextual Security Manager, ces rôles de dictionnaire ne sont plus testés. Au lieu de cela, le système recherche les règles ACL sur les champs et les tables.
Sécurité contextuelle et rôles
Vous pouvez accorder des rôles aux utilisateurs ou aux groupes. Cependant, après l’installation du gestionnaire de sécurité contextuelle , le champ rôles de l’enregistrement utilisateur n’est plus vérifié et n’apparaît plus sur vos formulaires d’utilisateur et de groupe. Au lieu de cela, vous devez ajouter des rôles à la liste connexe Rôles plutôt qu’à l’enregistrement d’utilisateur ou de groupe.
Les applications et les modules contiennent des listes des rôles requis pour les afficher. Par exemple, pour afficher l’application System Definition, le rôle administrateur est requis. Les droits de sécurité pour les applications et les modules sont toujours définis à l’aide de tableaux de rôles.
Les éléments de catalogue et les variables de catalogue contiennent des listes des rôles requis pour les afficher. Les droits de sécurité pour les éléments de catalogue et les variables de catalogue sont toujours définis via ces tableaux de rôles.
Sous le Gestionnaire de sécurité contextuelle, un groupe hérite toujours automatiquement de tout rôle qui lui est accordé lorsque le marqueur d’héritage du rôle est défini sur vrai.
Activation du gestionnaire de sécurité contextuelle
Le gestionnaire de sécurité contextuelle est actif dans le système de base. S’il existe de nombreuses entrées en double dans la table Rôles d’utilisateur, vous devrez peut-être effectuer une mise à niveau vers Sécurité contextuelle : gestion des rôles V2 pour éliminer les rôles en double. Les modules d’extension incluent :
- Sécurité contextuelle : gestion des rôles [com.glide.role_management]
- Fournit une fonctionnalité de sécurité contextuelle. Ce module d’extension est automatiquement installé.
- Sécurité contextuelle : gestion des rôles V2 [com.glide.role_management.inh_count]
- Empêche les entrées en double causées par les rôles hérités dans la table Rôles d’utilisateur [sys_user_has_role]. Ce module d’extension est automatiquement installé sur les nouvelles instances et peut être activé pour les mises à niveau. Le module d’extension Sécurité contextuelle : améliorations de la gestion des rôles est une version précédente de ce module d’extension. Le module d’extension Améliorations de la gestion des rôles n’inclut pas le script RoleManagementVerify(). Ce script renvoie une liste des changements qu’une mise à niveau effectuera, ce qui vous permet de surveiller les changements apportés par le module d’extension.
- Activer l’audit des rôles avec la sécurité contextuelle : gestion des rôles V2.
- Paramètres de sécurisation renforcée dans les paramètres de renforcement de la sécurité de l’instance.
- Rôles d’utilisateur d’audit