Bereichsschutz für Anmeldeinformationen und Verbindungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie können bestimmte Typen von Verbindungs- und Anmeldeinformationsdatensätzen als zu einem Bereich gehörend klassifizieren und den Schutz des Bereichs darauf erweitern. Diese Bereichsrichtlinien dienen dem Schutz von Datensätzen, die Sie in einer Tabelle erstellen, und verhindern Interaktionen mit Datensätzen, die für einen anderen Bereich privat sind.

    Ein Anwendungsfeld ist in den Tabellen „Verbindung“ [sys_connection] und „Discovery-Anmeldeinformationen“ [discovery_credentials] verfügbar, um diese Datensatztypen bestimmten Bereichen zuzuordnen. Sie ist in UI-Formularen in Washington DCnicht sichtbar, Sie können sie jedoch problemlos hinzufügen. Weitere Informationen zu diesen Datensatztypen und zum Hinzufügen des Felds zu ihren UI-Formularen finden Sie unter:
    Die Beschränkung der Verwendung eines Verbindungs- und Anmeldeinformationsdatensatzes auf einen bestimmten Bereich ist wichtig für die Verwaltung von Anwendungen, die erzwungene Sicherheit erfordern. Zu diesen Anwendungen gehören HR Service Delivery oder Security Operations Verbindungs- und Anmeldeinformationsdatensätze, die in bereichsbezogenen verwalteten Anwendungen erstellt werden, sind für Administratoren nicht sichtbar. Die Zuordnung eines Verbindungs- und Anmeldeinformationsdatensatzes zu einem bestimmten Anwendungsbereich bietet den folgenden Schutz:
    • Wendet Zugriffskontrolllistenregeln (ACLs) auf eingeschränkte Bereiche an. Weitere Informationen zu bereichsbezogenen ACLs finden Sie unter Zugriffskontrolllistenregeln.
      Hinweis:
      Einige Anwendungen mit Bereichsverwaltung und erzwungener Sicherheit erfordern möglicherweise ein zusätzliches Setup. Weitere Informationen finden Sie unter HR-Rollen verwalten
    • Schützt Datensätze, wenn sie mit einem Skript abgefragt werden. Wenn Sie eine Abfrage aus dem globalen Bereich ausführen und sich der Verbindungs- und Anmeldeinformationsdatensatz in einem geschützten Bereich befindet, wird er nicht in der Abfrage angezeigt, es sei denn, Sie erhalten Zugriff darauf.

    Sie können abfragebeschränkte Datensätze anpassen und Zugriff gewähren, indem Sie den eingeschränkten Aufruferzugriff verwenden. Weitere Informationen finden Sie unter Einstellungen für eingeschränkte Anruferzugriffsberechtigungen. Umfangsbeschränkungen gelten auch für alle untergeordneten Tabellen der Tabellen „Verbindung“ [sys_connection] und „Discovery-Anmeldeinformationen“ [discovery_credentials]. Leere Felder und andere Bereiche sind nicht eingeschränkt.

    Hinweis:
    Bereichsschutz ist nur für bestimmte gesicherte Bereiche aktiviert, um Verwirrung beim Einrichten neuer Datensätze zu vermeiden. Wenn jemand eine Verbindung in seinem bereichsbezogenen Anwendungsbereich herstellt, erfolgt keine automatische Bereichsbeschränkung.