Démarrage rapide de la sécurité - Module d’extension des règles ACL
Le module d’extension de niveau de contrôle d’accès de démarrage rapide de la sécurité (règles ACL) est installé automatiquement sur toutes les nouvelles instances. Utilisez ce module d’extension pour sécuriser rapidement plusieurs tables système et accélérer le processus de lancement de la production pour votre organisation.
Ce module d’extension n’est pas destiné aux instances existantes, car il peut modifier l’accès de sécurité aux tables déjà utilisées dans un environnement de production. Si un administrateur souhaite fortement installer ce module d’extension sur une instance existante, vous devez d’abord le tester minutieusement dans une instance de test. Cela permet de vérifier la compatibilité avec l’implémentation actuelle de l’organisation.
Si un administrateur est intéressé par les nouvelles règles ACL fournies par ce module d’extension, il peut en créer manuellement une ou plusieurs dans une instance existante, en utilisant la liste des ACL comme guide.
Les ACL suivantes sont incluses dans ce module d’extension. Sélectionnez l’icône dans une ligne d’en-tête pour trier cette colonne par ordre croissant ou décroissant. La clé de l’opération est la suivante :
- R = lecture
- W = écriture
- D=supprimer
- C=créer
| Nom | Opération | Description |
|---|---|---|
cmdb_ci |
WCD | Actif ou rôle itil requis pour écrire/créer/supprimer des enregistrements d’éléments de configuration |
cmn_department |
Naine blanche | user_admin rôle requis pour écrire/supprimer des enregistrements de département |
cmn_location |
TOILETTE | user_admin rôle requis pour écrire/créer des enregistrements d’emplacement |
core_company |
Naine blanche | user_admin rôle requis pour écrire/supprimer des enregistrements de la société |
kb_knowledge |
créer | rôle de la base de connaissances requis pour créer des enregistrements de la base de connaissances |
ldap_ou_config |
RWCD | user_admin rôle requis pour lire/écrire/créer/supprimer des enregistrements de définition LDAP OU |
ldap_server_config |
RWCD | user_admin rôle requis pour lire/écrire/créer/supprimer des enregistrements du serveur LDAP |
process_guide |
WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de guide de processus |
process_step |
WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements d’étapes de processus |
sc_category |
créer | catalog_admin rôle requis pour créer des enregistrements de catégorie de Catalogue de services |
sc_category |
supprimer | catalog_admin rôle requis pour supprimer des enregistrements de catégorie de Catalogue de services |
sc_category |
écrire | catalog_admin rôle requis pour écrire dans des enregistrements de catégorie de Catalogue de services |
sc_cat_item |
écrire | catalog_admin rôle requis pour écrire dans des enregistrements d’éléments de catalogue |
sc_cat_item |
supprimer | catalog_admin rôle requis pour supprimer des enregistrements d’éléments de catalogue |
sc_cat_item |
créer | catalog_admin rôle requis pour créer des enregistrements d’éléments de catalogue |
sysevent_email_action |
lu | tous les utilisateurs peuvent lire les enregistrements de notification par e-mail (à des fins d’abonnement) |
sysevent_register |
RWCD | Rôle administrateur requis pour lire/écrire/créer/supprimer des enregistrements de registre des événements |
sysevent_script_action |
RWCD | Le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements d’action de script |
syslog |
RWCD | administrateur requis pour lire/écrire/créer/supprimer les enregistrements d’entrée de journal |
sysrule |
RWCD | administrateur tenu de lire/écrire/créer/supprimer les enregistrements de règles (notifications par e-mail, actions sur e-mail entrant, règles d’approbation, etc.) |
sysrule |
lu | tous les utilisateurs peuvent lire les enregistrements de notification par e-mail pour (notifications basées sur l’abonnement) |
sys_app_application |
WCD | administrateur requis pour écrire/créer/supprimer les enregistrements d’application |
sys_app_category |
WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de catégorie d’application |
sys_app_module |
WCD | administrateur requis pour écrire/créer/supprimer les enregistrements du module |
sys_audit |
RWCD | administrateur requis pour lire/écrire/créer/supprimer les enregistrements d’audit |
sys_dictionary |
RWC | personalize_dictionary rôle requis pour lire/écrire/créer des enregistrements de dictionnaire |
sys_dictionary.* |
lu | personalize_dictionary rôle peut lire les champs du dictionnaire |
sys_documentation |
supprimer | Le rôle « personalize_dictionary » est requis pour supprimer des enregistrements d'étiquette de champ. |
sys_documentation |
créer | Le rôle « personalize_dictionary » est requis pour créer des enregistrements d'étiquette de champ. |
sys_documentation |
écrire | Le Rôle « personalize_dictionary » est requis pour écrire dans des enregistrements d'étiquette de champ. |
sys_gauge |
RWCD | Le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements de jauge |
sys_gauge_count |
RWCD | Le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements de nombre de jauges |
sys_group_has_role |
lu | Rôle itil requis pour afficher les enregistrements de rôle de groupe |
sys_home |
WCD | itil_admin rôle requis pour écrire/créer/supprimer des enregistrements de section de page d’accueil |
sys_installation_exit |
WCD | Le rôle administrateur est requis pour écrire/créer/supprimer les enregistrements de sortie d’installation |
sys_job |
WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de tâches sys |
sys_nav_link |
WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de lien de navigation |
sys_perspective |
WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de liste de menu |
sys_portal |
RWCD | Le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements du portail |
sys_portal_page |
RWCD | Le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements de la page d’accueil |
sys_portal_preferences |
RWCD | rôle administrateur requis pour lire/écrire/créer/supprimer les enregistrements des préférences du portail |
sys_processor |
TOILETTE | Le rôle administrateur est requis pour écrire/créer des enregistrements de processeur |
sys_properties |
TOILETTE | Le rôle administrateur est requis pour écrire/créer des enregistrements de propriétés système |
sys_properties_category |
WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de catégories de propriétés |
sys_report |
supprimer | rôles qui peuvent supprimer des enregistrements de rapports (ne restreint pas la suppression via l’interface utilisateur de rapport) |
sys_report |
écrire | rôles qui peuvent écrire dans les enregistrements de rapports (ne restreint pas la modification via l’interface utilisateur du rapport) |
sys_report |
lu | Les utilisateurs peuvent lire leurs propres enregistrements de rapports, ceux de leur groupe et les enregistrements GLOBAUX (n’affecte pas l’affichage via l’interface utilisateur du rapport) |
sys_report |
lu | rôles qui peuvent lire les enregistrements de rapports (ne restreint pas l’affichage via l’interface utilisateur du rapport) |
sys_reportroles |
lu | Le rôle administrateur est requis pour lire les enregistrements de rôles de rapport |
sys_script |
WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de règles métier |
sys_script_ajax |
WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de script AJAX |
sys_script_client |
WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de script client |
sys_script_include |
WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements Script Include |
sys_security_acl |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements de contrôle d’accès |
| sys_security_acl_role | créer | Le rôle administrateur est requis pour créer des enregistrements de rôles d’accès |
sys_security_acl_role |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements de rôles d’accès |
sys_security_acl_role |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements des rôles d’accès |
sys_security_operation |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements d’opérations de sécurité |
sys_security_operation |
créer | Le rôle administrateur est requis pour créer des enregistrements d’opérations de sécurité |
sys_security_operation |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements Security Operations |
sys_security_operation |
query_range | |
sys_security_operation |
||
sys_security_type |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements de type de sécurité |
sys_security_type |
créer | Le rôle administrateur est requis pour créer des enregistrements de type de sécurité |
sys_security_type |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements de type de sécurité |
sys_status |
créer | Le rôle administrateur est requis pour créer des enregistrements d’état du système |
sys_status |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements d’état du système |
sys_status |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements d’état du système |
sys_template |
écrire | template_editor rôle requis pour écrire dans des enregistrements de modèles |
sys_template |
créer | emplate_editor rôle requis pour créer des enregistrements de modèle |
sys_template |
supprimer | template_editor rôle requis pour supprimer des enregistrements de modèle |
sys_template |
lu | template_editor rôle requis pour lire les enregistrements des rôles de modèle |
sys_ui_action |
créer | Le rôle administrateur est requis pour créer des enregistrements d’actions d’interface utilisateur |
sys_ui_action |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements d’action d’interface utilisateur |
sys_ui_action |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements d’actions d’interface utilisateur |
sys_ui_action_view |
écrire | Le rôle administrateur est requis pour écrire dans la vue de l’interface utilisateur Enregistrements d’action |
sys_ui_action_view |
créer | Le rôle administrateur est requis pour créer des enregistrements d’action de vue de l’interface utilisateur |
sys_ui_action_view |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements d’action de vue de l’interface utilisateur |
sys_ui_policy |
créer | Le rôle administrateur est requis pour créer des enregistrements de politique d’interface utilisateur |
sys_ui_policy |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements de politique d’interface utilisateur |
sys_ui_policy |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements de politique d’interface utilisateur |
sys_ui_policy_action |
créer | Le rôle administrateur est requis pour créer des enregistrements d’actions de politique d’interface utilisateur |
sys_ui_policy_action |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements d’actions de politique d’interface utilisateur |
sys_ui_policy_action |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements d’actions de politique d’interface utilisateur |
sys_ui_script |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements de script de l’interface utilisateur |
sys_ui_script |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements de script d’interface utilisateur |
sys_ui_script |
créer | Le rôle administrateur est requis pour créer des enregistrements de script d’interface utilisateur |
sys_user |
écrire | Les utilisateurs n’ayant aucun rôle ne peuvent pas mettre à jour d’autre enregistrement utilisateur que le leur |
sys_user_grmember |
supprimer | user_admin rôle requis pour supprimer des enregistrements de membres du groupe |
sys_user_grmember |
écrire | user_admin rôle requis pour écrire dans les enregistrements des membres du groupe |
sys_user_group |
créer | Seuls ITIL et supérieur peuvent créer des enregistrements de groupe |
sys_user_group |
écrire | Seuls ITIL et supérieur peuvent écrire dans les enregistrements de groupe |
sys_user_has_role |
lu | Le rôle itil est requis pour afficher les enregistrements de rôle d’utilisateur |
sys_user_role |
créer | Le rôle administrateur est requis pour créer des enregistrements de rôles |
sys_user_role |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements de rôles |
sys_user_role |
écrire | Le rôle administrateur est requis pour écrire dans des enregistrements de rôles |
sys_user_role_contains |
lu | Le rôle itil est requis pour voir les enregistrements de rôles contenus |
sys_user_role_contains |
écrire | Le rôle administrateur est requis pour écrire dans des enregistrements de rôles contenus |
sys_user_token |
RWCD | Le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements de jeton de l’utilisateur |
Remarque :
Pour en savoir plus sur ce module d’extension, consultez Activer le module d’extension de démarrage rapide de la sécurité (règles ACL) [Mis à jour dans Centre de sécurité 1.3] Paramètres de la sécurisation renforcée de la sécurité de l’instance.