Contextual Security プラグインの有効化
Contextual Security プラグイン (com.glide.role_management) のアクティブ化によりコンテキストセキュリティが有効になり、作成、読み取り、書き込み、および削除機能を使用してレコード/情報が保護されます。
インストールしてアクティブ化すると、(簡易セキュリティマネージャーによって作成された) dictionary ロールはテストされなくなります。代わりに、Now Platform はフィールドとテーブルの ACL ルールを検索します。また、シンプルなセキュリティマネージャーによって実装される従来のロールベースの辞書ルールではなく、ACL ルールを使用してデータを保護します。辞書フォームを設定して辞書エントリにロールを追加しても、権限は変更されません。
詳細情報
| 属性 | 説明 |
|---|---|
| プラグイン ID | com.glide.role_management |
| 構成タイプ | [システム定義] > [プラグイン] |
| カテゴリ | アクセス制御 |
| 目的 | シンプルなセキュリティマネージャーとは異なり、コンテキストセキュリティマネージャーはシステムテーブル階層を認識しています。階層内の表示場所に基づいて、1 つのフィールドに複数の異なるセキュリティルールを設定できます。 |
| 推奨値 | アクティブ (デフォルトでアクティブ化されたプラグイン) |
| セキュリティリスク評価 | 8.1 |
| 機能への影響度 | (中) この修正では、アクセス制御の機能レベルが適用されます。これにより、アプリケーションは ACL テーブルのみに基づいてアクセス制限を決定できます。 |
| セキュリティリスク | (高) CRUD 操作を実行する前に、サーバー側から機能レベルのアクセス制御を適用し、インスタンスユーザーに適切なレベルのアクセスを確保する必要があります。 |
| 参照 |
プラグインのアクティブ化の詳細については、「Activate a plugin」を参照してください。