Security Jump-Start - ACL ルールプラグイン
Security Jump-Start Access Control Level (ACL Rules) プラグインは、すべての新しいインスタンスに自動的にインストールされます。このプラグインを使用すると、複数のシステムテーブルを迅速に保護し、組織の本番起動プロセスを迅速化できます。
このプラグインは、本番環境で既に使用されているテーブルへのセキュリティアクセスを変更する可能性があるため、既存のインスタンスを対象としていません。管理者がこのプラグインを既存のインスタンスにインストールすることを強く希望する場合は、最初にテストインスタンスで徹底的にテストすることをお勧めします。これにより、組織の現在の実装との互換性を確保できます。
管理者がこのプラグインによって提供される新しい ACL ルールに関心がある場合は、ACL のリストを指針として使用して、既存のインスタンスに 1 つ以上のルールを手動で作成できます。
このプラグインには次の ACL が含まれています。ヘッダー行のアイコンを選択して、その列を昇順または降順で並べ替えます。操作キーは次のとおりです。
- R = 読み込み
- W = 書き込み
- D = 削除
- C = 作成
| 名前 | 運用 | 説明 |
|---|---|---|
cmdb_ci |
WCD | 構成アイテムレコードの書き込み/作成/削除には、asset または itil ロールが必要です |
cmn_department |
WD | 部門レコードの書き込み/削除には user_admin ロールが必要です |
cmn_location |
WC | 場所レコードの書き込み/作成には user_admin ロールが必要です |
core_company |
WD | 会社レコードの書き込み/削除には user_admin ロールが必要です |
kb_knowledge |
作成 | ナレッジレコードを作成するには「knowledge」ロールが必要です |
ldap_ou_config |
RWCD | LDAP OU 定義レコードの読み取り/書き込み/作成/削除には、user_admin ロールが必要です |
ldap_server_config |
RWCD | LDAP サーバーレコードの読み取り/書き込み/作成/削除には、user_admin ロールが必要です |
process_guide |
WCD | プロセスガイドレコードの書き込み/作成/削除には、admin ロールが必要です |
process_step |
WCD | プロセスステップレコードの書き込み/作成/削除には、admin ロールが必要です |
sc_category |
作成 | サービスカタログカテゴリレコードの作成には、catalog_admin ロールが必要です |
sc_category |
削除 | サービスカタログカテゴリレコードの削除には、catalog_admin ロールが必要です |
sc_category |
書き込み | サービスカタログカテゴリレコードへの書き込みには、catalog_admin ロールが必要です |
sc_cat_item |
書き込み | カタログアイテムレコードに書き込むには「catalog_admin」ロールが必要です |
sc_cat_item |
削除 | カタログアイテムレコードを削除するには「catalog_admin」ロールが必要です |
sc_cat_item |
作成 | カタログアイテムレコードを作成するには、「catalog_admin」ロールが必要です |
sysevent_email_action |
読み込み専用 | メール通知レコードは、すべてのユーザーが読み込めます (サブスクリプション目的) |
sysevent_register |
RWCD | イベント登録レコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sysevent_script_action |
RWCD | スクリプトアクションレコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
syslog |
RWCD | ログエントリレコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sysrule |
RWCD | ルールレコード (メール通知、Inbound Email Actions、承認ルールなど) の読み取り/書き込み/作成/削除には、admin ロールが必要です |
sysrule |
read | すべてのユーザーが (サブスクリプションベースの通知) のメール通知レコードを読み取ることができます |
sys_app_application |
WCD | アプリケーションレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_app_category |
WCD | アプリケーションカテゴリレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_app_module |
WCD | モジュールレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_audit |
RWCD | 監査レコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sys_dictionary |
RWC | 辞書レコードの読み取り/書き込み/作成には、personalize_dictionary ロールが必要です |
sys_dictionary.* |
読み込み専用 | 「personalize_dictionary」ロールでは、辞書フィールドを読み込むことができます |
sys_documentation |
削除 | フィールドラベルレコードを削除するには「personalize_dictionary」ロールが必要です |
sys_documentation |
作成 | フィールドラベルレコードを作成するには「personalize_dictionary」ロールが必要です |
sys_documentation |
書き込み | フィールドラベルレコードへの書き込みには personalize_dictionary ロールが必要です |
sys_gauge |
RWCD | ゲージレコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sys_gauge_count |
RWCD | ゲージカウントレコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sys_group_has_role |
読み込み専用 | グループロールレコードを表示するには、itil ロールが必要です |
sys_home |
WCD | ようこそページセクションレコードの書き込み/作成/削除には、itil_admin ロールが必要です |
sys_installation_exit |
WCD | インストレーションイグジットレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_job |
WCD | システムジョブレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_nav_link |
WCD | ナビゲーションリンクレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_perspective |
WCD | メニューリストレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_portal |
RWCD | ポータルレコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sys_portal_page |
RWCD | ホームページレコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sys_portal_preferences |
RWCD | ポータル設定レコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sys_processor |
WC | プロセッサーレコードの書き込み/作成には、admin ロールが必要です |
sys_properties |
WC | システムプロパティレコードの書き込み/作成には、admin ロールが必要です |
sys_properties_category |
WCD | プロパティカテゴリレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_report |
delete | レポートレコードを削除できるロール (レポート UI からの削除を制限しない) |
sys_report |
write | レポートレコードに書き込むことができるロール (レポート UI からの編集を制限しない) |
sys_report |
read | ユーザーは、各自のレポートレコード、所属グループのレポートレコード、およびグローバル属性のレポートレコードを読み込むことができます (レポート UI を介した表示には影響しません) |
sys_report |
read | レポートレコードを読み込むことができるロール (レポート UI からの表示を制限しない) |
sys_reportroles |
読み込み専用 | レポートロールレコードの読み込みには admin ロールが必要です |
sys_script |
WCD | ビジネスルールレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_script_ajax |
WCD | AJAX スクリプトレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_script_client |
WCD | クライアントスクリプトレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_script_include |
WCD | スクリプトインクルードレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_security_acl |
書き込み | アクセス制御レコードへの書き込みには admin ロールが必要です |
| sys_security_acl_role | 作成 | アクセスロールレコードの作成には admin ロールが必要です |
sys_security_acl_role |
削除 | アクセスロールレコードの削除には admin ロールが必要です |
sys_security_acl_role |
書き込み | アクセスロールレコードへの書き込みには admin ロールが必要です |
sys_security_operation |
削除 | セキュリティオペレーションレコードの削除には admin ロールが必要です |
sys_security_operation |
作成 | セキュリティオペレーションレコードの作成には admin ロールが必要です |
sys_security_operation |
書き込み | セキュリティオペレーションレコードへの書き込みには admin ロールが必要です |
sys_security_type |
書き込み | セキュリティタイプレコードへの書き込みには admin ロールが必要です |
sys_security_type |
作成 | セキュリティタイプレコードの作成には admin ロールが必要です |
sys_security_type |
削除 | セキュリティタイプレコードの削除には admin ロールが必要です |
sys_status |
作成 | システムステータスレコードの作成には admin ロールが必要です |
sys_status |
削除 | システムステータスレコードの削除には admin ロールが必要です |
sys_status |
書き込み | システムステータスレコードへの書き込みには admin ロールが必要です |
sys_template |
書き込み | テンプレートレコードへの書き込みには template_editor ロールが必要です |
sys_template |
作成 | テンプレートレコードの作成には template_editor ロールが必要です |
sys_template |
削除 | テンプレートレコードの削除には template_editor ロールが必要です |
sys_template |
読み込み専用 | テンプレートロールレコードの読み込みには template_editor ロールが必要です |
sys_ui_action |
作成 | UI アクションレコードの作成には admin ロールが必要です |
sys_ui_action |
delete | UI アクションレコードの削除には admin ロールが必要です |
sys_ui_action |
write | UI アクションレコードへの書き込みには admin ロールが必要です |
sys_ui_action_view |
書き込み | UI ビューアクションレコードへの書き込みには admin ロールが必要です |
sys_ui_action_view |
作成 | UI ビューアクションレコードの作成には admin ロールが必要です |
sys_ui_action_view |
削除 | UI ビューアクションレコードの削除には admin ロールが必要です |
sys_ui_policy |
作成 | UI ポリシーレコードの作成には admin ロールが必要です |
sys_ui_policy |
削除 | UI ポリシーレコードの削除には admin ロールが必要です |
sys_ui_policy |
書き込み | UI ポリシーレコードへの書き込みには admin ロールが必要です |
sys_ui_policy_action |
作成 | UI ポリシーアクションレコードの作成には admin ロールが必要です |
sys_ui_policy_action |
削除 | UI ポリシーアクションレコードの削除には admin ロールが必要です |
sys_ui_policy_action |
書き込み | UI ポリシーアクションレコードへの書き込みには admin ロールが必要です |
sys_ui_script |
書き込み | UI スクリプトレコードへの書き込みには admin ロールが必要です |
sys_ui_script |
削除 | UI スクリプトレコードの削除には admin ロールが必要です |
sys_ui_script |
作成 | UI スクリプトレコードの作成には admin ロールが必要です |
sys_user |
write | ロールのないユーザーは、自分のユーザーレコード以外は更新できません |
sys_user_grmember |
削除 | グループメンバーレコードを削除するには「user_admin」ロールが必要です |
sys_user_grmember |
書き込み | グループメンバーレコードに書き込むには「user_admin」ロールが必要です |
sys_user_group |
作成 | 「itil」と上記のロールのみがグループレコードを作成できます |
sys_user_group |
書き込み | 「itil」と上記のロールのみがグループレコードに書き込むことができます |
sys_user_has_role |
読み込み専用 | ユーザーロールレコードを参照するには「itil」ロールが必要です |
sys_user_role |
作成 | ロールレコードの作成には admin ロールが必要です |
sys_user_role |
削除 | ロールレコードの削除には admin ロールが必要です |
sys_user_role |
書き込み | ロールレコードへの書き込みには admin ロールが必要です |
sys_user_role_contains |
読み込み専用 | 包含ロールレコードを参照するには「itil」ロールが必要です |
sys_user_role_contains |
書き込み | 包含ロールレコードへの書き込みには admin ロールが必要です |
sys_user_token |
RWCD | ユーザートークンレコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
注:
このプラグインの詳細については、「インスタンスセキュリティ強化設定」の「Security Jump Start (ACL ルール) (インスタンスセキュリティ強化)」を参照してください。