Activer le module d’extension de sécurité contextuelle [Mis à jour dans Centre de sécurité 1.3]
Activez le module d’extension de sécurité contextuelle (com.glide.role_management) pour activer la sécurité contextuelle, qui sécurise un enregistrement/des informations à l’aide de fonctionnalités de création, de lecture, d’écriture et de suppression.
Après son installation et son activation, les rôles de dictionnaire (créés par Simple Security Manager) ne sont plus testés. Au lieu de cela, le Now Platform recherche les règles ACL sur les champs et les tables. Il sécurise les données à l’aide de règles ACL au lieu des règles de dictionnaire traditionnelles basées sur les rôles mises en œuvre par un simple gestionnaire de sécurité. Même si vous configurez le formulaire de dictionnaire et ajoutez des rôles à une entrée de dictionnaire, aucun changement de droits ne se produit.
En savoir plus
| Attribut | Description |
|---|---|
| ID de module d'extension | com.glide.role_management |
| Type de configuration | Définition du système > Modules d’extension |
| Catégorie | Contrôle d'accès |
| Objectif | Contrairement au gestionnaire de sécurité simple, le gestionnaire de sécurité contextuelle connaît la hiérarchie de la table système. Vous pouvez potentiellement avoir différentes règles de sécurité pour un champ en fonction de l’emplacement dans la hiérarchie où il apparaît. |
| Valeur recommandée | Actif |
| Valeur par défaut | Il n’y a pas de valeur par défaut, car il s’agit d’un module d’extension et non d’une propriété Glide. |
| Cote de risque de sécurité | 8.1 |
| Impact fonctionnel | Cette correction applique le niveau fonctionnel des contrôles d'accès, ce qui permettrait à l'application de déterminer les restrictions d'accès en se basant uniquement sur la table d'ACL. |
| Risque de sécurité | (Élevé) Les contrôles d’accès au niveau fonctionnel doivent être appliqués du côté serveur avant d’exécuter des opérations CRUD, afin de garantir le niveau d’accès approprié pour les utilisateurs de l’instance. |
| Références |