Contextual Security: Role Management V2 へのアップグレード

Xanadu Platform セキュリティ

Release

xanadu

ft:locale

ja-JP

ft:publication_title

Xanadu Platform セキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

Contextual Security: Role Management V2 へのアップグレード

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：4分

Contextual Security: Role Management V2 は新しいインスタンスに自動的にインストールされます。Contextual Security: Role Management から Contextual Security: Role Management V2 にアップグレードして、ユーザーロールテーブル内の重複するロールを排除し、今後、重複が起こらないように防ぐことができます。

始める前に

必要なロール：admin、security_admin

有効な security_admin ロールを取得するには、admin ロールと特権ロールへの昇格が必要です。

注:

Contextual Security: Role: Management V2 にアップグレードする前に、監査ロールテーブルを有効にして、ユーザーロールに関連する監査レコードを作成する必要があります。必要なシステムプロパティの設定の詳細については、「Contextual Security: Role Management V2 でのロール監査を有効にする」を参照してください。

このタスクについて

この手順では、コンテキスト依存セキュリティロールのアップグレード方法と、次の表で説明されている関連プラグインを有効にする方法について説明します。

表 : 1. Contextual Security: Role Management V2 のプラグイン
プラグイン	説明
Contextual Security: Role Management V2 [com.glide.role_management.inh_count]	ユーザーロール [sys_ user_has_role ] テーブルでエントリが重複しないようにします。 security_admin ロールまたは昇格した権限を持つユーザーは、プラグインを有効にするか、カスタマーサービス & サポートに連絡する必要があります。
Contextual Security: Role Management V2 REST API [com.glide.role_management.inh_count.rest_api]	ロール管理の API 機能を有効にします。

Contextual Security: Role Management から Contextual Security: Role Management V2 にアップグレードする前に、スクリプトを実行してアップグレードの結果をテストします。このスクリプトは、アップグレードによって実行される変更のリストを返します。変更を受け入れる場合は、Contextual Security: Role Management V2 プラグインをインストールします。変更を受け入れられない場合は、Contextual Security: Role Management V2 プラグインをインストールしないでください。または、アップグレードを実行してから、必要な変更を手動で行うこともできます。

手順

アップグレードの前に次のスクリプトを実行して、アップグレードの影響をテストします。

移動先システム定義 > スクリプト - バックグラウンド.

グローバルスコープで次のスクリプトを実行します。

new RoleManagementVerify().verifyInheritedRoles();

大きな sys_user_has_role テーブルの場合、実行が完了するまでに数時間かかることがあります。実行中にユーザーロールを編集したり、追加したりしないでください。

テストデータに基づく結果の例：

*** Script: 2016-12-01 19:58:54 Starting checking of inherited roles for all users... 
*** Script: User: itam, inherited roles to be ADDED: financial_mgmt_user 
*** Script: User: bernard.laboy, inherited roles to be DELETED: api_analytics_read,pa_viewer,rest_api_explorer,a123 
*** Script: User: bernard.laboy, inherited roles to be ADDED: dependency_views 
*** Script: Number of inherited-role records in sys_user_has role, current: 260, after re-calculation: 258 
*** Script: Number of users with discrepancies for inherited roles: 2 
*** Script: 2016-12-01 19:58:55 Finished checking of inherited roles for all users!

スクリプトの結果を評価して、提案された変更を受け入れられるかどうか判断します。

Contextual Security: Role Management V2 プラグインをアクティブ化します。

重要:
security_admin ロールまたは昇格した権限を持つユーザーは、プラグインを有効にするか、カスタマーサービス & サポートに連絡する必要があります。
1. 移動先システム定義 > プラグイン.
2. プラグイン名を見つけてクリックします。
3. [システムプラグイン] フォームでプラグインの詳細を確認し、[有効化/アップグレード] 関連リンクをクリックします。
4. [アクティブ化] をクリックします。

タスクの結果

Role Management V2 を有効にすると、スクリプトの結果に示されている変更が有効になります。ユーザーロールテーブルの継承数 (inh_count) 列は読み取り専用で、ユーザーがロールを継承した回数を自動的に反映します。