Sécurité contextuelle : Gestion des rôles V2 est automatiquement installé sur les nouvelles instances. Vous pouvez effectuer une mise à niveau de Sécurité contextuelle : gestion des rôles vers Sécurité contextuelle : gestion des rôles V2 pour éliminer les rôles en double dans la table Rôles d’utilisateur et empêcher les futurs doublons.
Avant de commencer
Rôle requis : admin, security_adminVous devez disposer du rôle admin et Accéder à un rôle privilégié obtenir le rôle de security_admin effectif.
Pourquoi et quand exécuter cette tâche
Cette procédure décrit comment mettre à niveau votre rôle de sécurité contextuelle et comment activer les modules d’extension connexes décrits dans le tableau suivant.
Tableau 1. Modules d’extension pour la sécurité contextuelle : gestion des rôles v2
| Module d'extension |
Description |
| Sécurité contextuelle : gestion des rôles V2 [com.glide.role_management.inh_count] |
Empêche les entrées en double dans la table Rôles d’utilisateur [sys_user_has_role]. Le rôle security_admin ou un utilisateur avec des privilèges élevés est requis pour activer le module d’extension ou contacter Service client et assistance. |
| Sécurité contextuelle : REST API Gestion des rôles V2 [com.glide.role_management.inh_count.rest_api] |
Active la fonctionnalité d’API pour la gestion des rôles. |
Avant de passer de Contextual Security : Role Management à Contextual Security : Role Management V2, testez les résultats d’une mise à niveau en exécutant le script. Le script renvoie une liste des modifications qu’une mise à niveau effectuera. Si les changements sont acceptables, installez le module d’extension Sécurité contextuelle : gestion des rôles V2. Si les changements ne sont pas acceptables, n’installez pas le module d’extension Sécurité contextuelle : gestion des rôles V2. Vous pouvez également effectuer la mise à niveau, puis apporter manuellement les modifications nécessaires.
Procédure
-
Testez l’impact d’une mise à niveau avant la mise à niveau en exécutant le script suivant.
-
Accédez à la .
-
Exécutez le script suivant dans le champ d’application global.
new RoleManagementVerify().verifyInheritedRoles();
Pour les tables sys_user_has_role volumineuses, l’exécution peut prendre plusieurs heures. Ne modifiez pas et n’ajoutez pas de rôles d’utilisateur pendant cette période.
Exemple de résultat basé sur des données de test :
*** Script: 2016-12-01 19:58:54 Starting checking of inherited roles for all users...
*** Script: User: itam, inherited roles to be ADDED: financial_mgmt_user
*** Script: User: bernard.laboy, inherited roles to be DELETED: api_analytics_read,pa_viewer,rest_api_explorer,a123
*** Script: User: bernard.laboy, inherited roles to be ADDED: dependency_views
*** Script: Number of inherited-role records in sys_user_has role, current: 260, after re-calculation: 258
*** Script: Number of users with discrepancies for inherited roles: 2
*** Script: 2016-12-01 19:58:55 Finished checking of inherited roles for all users!
-
Évaluez les résultats du script pour déterminer si les changements proposés sont acceptables.
-
Activez le module d’extension Sécurité contextuelle : gestion des rôles V2.
Important : Le rôle security_admin ou un utilisateur avec des privilèges élevés est requis pour activer le module d’extension ou contacter Service client et assistance.
-
Accédez à la .
-
Recherchez et cliquez sur le nom du module d’extension.
-
Dans le formulaire Module d’extension système, examinez les détails du module d’extension, puis cliquez sur le lien connexe Activer/mettre à niveau .
-
Cliquer sur Activer.
Résultats
Après l’activation de Gestion des rôles V2, les changements décrits dans le résultat du script sont mis en œuvre. La colonne Nombre d’héritages (inh_count) de la table Rôles d’utilisateur est en lecture seule et reflète automatiquement le nombre de fois où l’utilisateur hérite d’un rôle.