ITSM のセキュリティ機能の強化 変更管理
「次の場合を除き却下 (Deny-Unless)」ACL を使用して、変更関連テーブルへの不正アクセスを防止します。「次の場合を除き却下 (Deny-Unless)」認証 ACL は、非認証ユーザーのアクセスを制限します。
拡張セキュリティモデルでは、「次の場合を除き却下 (Deny-Unless)」ACL を実装して、パブリックロールのユーザーなどの非認証ユーザーのアクセスを制限します。アクセス権がないと、ユーザーは変更関連テーブルに対して読み取り、書き込み、削除、作成などのアクションを実行できません。これにより、許可されたユーザーロールまたは承認されたユーザーロールのみが変更テーブルにアクセスできるようになります。「次の場合を除き却下 (Deny-Unless)」ACL の詳細については、「 Deny-Unless ACL」を参照してください。
このモデルは、 ITSM Enhanced Security Features (com.snc.itsm.enhanced_security) プラグインをインストールした後、次の変更関連テーブルに適用されます。
| テーブル | 説明 |
|---|---|
| 変更要求 [change_request] |
変更要求テーブルは、タスク [task] テーブルから拡張されます。タスクテーブルから、すべてのフィールド、ルール、およびポリシーを継承します。 |
| 変更タスク [change_task] |
変更タスクテーブルはタスク [task] テーブルの子であり、すべての変更要求タスクの詳細を継承します。 |
注:
新規インスタンスまたは zboot インスタンスの場合、 ITSM Enhanced Security Features (com.snc.itsm.enhanced_security) プラグインが自動的にインストールされます。
ITSM Enhanced Security Features (com.snc.itsm.enhanced_security) プラグインは、アドミニストレーターがサポート要求を通じてインストールしてアクティブ化できます。既存またはアップグレードユーザーは、非本番インスタンスで結果をテストおよび評価してから、プラグインをインストールしてセキュリティ変更を本番インスタンスに実装する必要があります。詳細については、「の ITSM 拡張セキュリティ機能のアクティブ化 変更管理」を参照してください。