Security Jump Start - ACL ルールプラグイン
Security Jump Start アクセスコントロールレベル (ACL ルール) プラグインは、すべての新しいインスタンスに自動的にインストールされます。このプラグインを使用すると、複数のシステムテーブルを迅速に保護し、組織の本番起動プロセスを迅速化できます。
このプラグインは、本番環境で既に使用されているテーブルへのセキュリティアクセスを変更する可能性があるため、既存のインスタンスを対象としていません。アドミンがこのプラグインを既存のインスタンスにインストールすることを強く希望する場合は、最初にテストインスタンスで徹底的にテストを行う必要があります。これを行うことで、組織の現在の実装との互換性を検証できます。
このプラグインから提供される新しい ACL ルールにアドミンが注目している場合は、ACL のリストを指針として使用し、既存のインスタンスに 1 つ以上の ACL ルールを手動で作成できます。
このプラグインには次の ACL が含まれています。ヘッダー行のアイコンを選択して、その列を昇順または降順でソートします。操作キーは次のとおりです。
- R = 読み込み
- W = 書き込み
- D = 削除
- C = 作成
| 名前 | 運用 | 説明 |
|---|---|---|
cmdb_ci |
WCD | 構成アイテムレコードの書き込み/作成/削除には、asset または itil ロールが必要です |
cmn_department |
WD | 部門レコードの書き込み/削除には user_admin ロールが必要です |
cmn_location |
WC | 場所レコードの書き込み/作成には user_admin ロールが必要です |
core_company |
WD | 会社レコードの書き込み/削除には user_admin ロールが必要です |
kb_knowledge |
作成 | ナレッジレコードを作成するには「knowledge」ロールが必要です |
ldap_ou_config |
RWCD | LDAP OU 定義レコードの読み取り/書き込み/作成/削除には、user_admin ロールが必要です |
ldap_server_config |
RWCD | LDAP サーバーレコードの読み取り/書き込み/作成/削除には、user_admin ロールが必要です |
process_guide |
WCD | プロセスガイドレコードの書き込み/作成/削除には、admin ロールが必要です |
process_step |
WCD | プロセスステップレコードの書き込み/作成/削除には、admin ロールが必要です |
sc_category |
作成 | サービスカタログカテゴリレコードの作成には、catalog_admin ロールが必要です |
sc_category |
削除 | サービスカタログカテゴリレコードの削除には、catalog_admin ロールが必要です |
sc_category |
書き込み | サービスカタログカテゴリレコードへの書き込みには、catalog_admin ロールが必要です |
sc_cat_item |
書き込み | カタログアイテムレコードに書き込むには「catalog_admin」ロールが必要です |
sc_cat_item |
削除 | カタログアイテムレコードを削除するには「catalog_admin」ロールが必要です |
sc_cat_item |
作成 | カタログアイテムレコードを作成するには、「catalog_admin」ロールが必要です |
sysevent_email_action |
読み込み専用 | メール通知レコードは、すべてのユーザーが読み込めます (サブスクリプション目的) |
sysevent_register |
RWCD | イベント登録レコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sysevent_script_action |
RWCD | スクリプトアクションレコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
syslog |
RWCD | ログエントリレコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sysrule |
RWCD | ルールレコード (メール通知、受信メールアクション、承認ルールなど) の読み取り/書き込み/作成/削除には、admin ロールが必要です |
sysrule |
read | (サブスクリプションベースの通知) のメール通知レコードは、すべてのユーザーが読み込めます |
sys_app_application |
WCD | アプリケーションレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_app_category |
WCD | アプリケーションカテゴリレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_app_module |
WCD | モジュールレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_audit |
RWCD | 監査レコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sys_dictionary |
RWC | 辞書レコードの読み取り/書き込み/作成には、personalize_dictionary ロールが必要です |
sys_dictionary.* |
read | 「personalize_dictionary」ロールでは、辞書フィールドを読み込むことができます |
sys_documentation |
削除 | フィールドラベルレコードを削除するには「personalize_dictionary」ロールが必要です |
sys_documentation |
作成 | フィールドラベルレコードを作成するには「personalize_dictionary」ロールが必要です |
sys_documentation |
書き込み | フィールドラベルレコードへの書き込みには personalize_dictionary ロールが必要です |
sys_gauge |
RWCD | ゲージレコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sys_gauge_count |
RWCD | ゲージカウントレコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sys_group_has_role |
read | グループロールレコードを表示するには、itil ロールが必要です |
sys_home |
WCD | ようこそページセクションレコードの書き込み/作成/削除には、itil_admin ロールが必要です |
sys_installation_exit |
WCD | インストレーションイグジットレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_job |
WCD | システムジョブレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_nav_link |
WCD | ナビゲーションリンクレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_perspective |
WCD | メニューリストレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_portal |
RWCD | ポータルレコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sys_portal_page |
RWCD | ホームページレコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sys_portal_preferences |
RWCD | ポータル設定レコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
sys_processor |
WC | プロセッサーレコードの書き込み/作成には、admin ロールが必要です |
sys_properties |
WC | システムプロパティレコードの書き込み/作成には、admin ロールが必要です |
sys_properties_category |
WCD | プロパティカテゴリレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_report |
delete | レポートレコードを削除できるロール (レポート UI からの削除を制限しない) |
sys_report |
write | レポートレコードに書き込むことができるロール (レポート UI からの編集を制限しない) |
sys_report |
read | ユーザーは、各自のレポートレコード、所属グループのレポートレコード、およびグローバル属性のレポートレコードを読み込むことができます (レポート UI を介した参照には影響しません) |
sys_report |
read | レポートレコードを読み込むことができるロール (レポート UI からの表示を制限しない) |
sys_reportroles |
read | レポートロールレコードの読み込みには admin ロールが必要です |
sys_script |
WCD | ビジネスルールレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_script_ajax |
WCD | AJAX スクリプトレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_script_client |
WCD | クライアントスクリプトレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_script_include |
WCD | スクリプトインクルードレコードの書き込み/作成/削除には、admin ロールが必要です |
sys_security_acl |
write | アクセス制御レコードへの書き込みには admin ロールが必要です |
| sys_security_acl_role | 作成 | アクセスロールレコードの作成には admin ロールが必要です |
sys_security_acl_role |
delete | アクセスロールレコードの削除には admin ロールが必要です |
sys_security_acl_role |
write | アクセスロールレコードへの書き込みには admin ロールが必要です |
sys_security_operation |
delete | セキュリティオペレーションレコードの削除には admin ロールが必要です |
sys_security_operation |
作成 | セキュリティオペレーションレコードの作成には admin ロールが必要です |
sys_security_operation |
write | セキュリティオペレーションレコードへの書き込みには admin ロールが必要です |
sys_security_operation |
query_range | |
sys_security_operation |
||
sys_security_type |
write | セキュリティタイプレコードへの書き込みには admin ロールが必要です |
sys_security_type |
作成 | セキュリティタイプレコードの作成には admin ロールが必要です |
sys_security_type |
delete | セキュリティタイプレコードの削除には admin ロールが必要です |
sys_status |
作成 | システムステータスレコードの作成には admin ロールが必要です |
sys_status |
delete | システムステータスレコードの削除には admin ロールが必要です |
sys_status |
write | システムステータスレコードへの書き込みには admin ロールが必要です |
sys_template |
write | テンプレートレコードへの書き込みには template_editor ロールが必要です |
sys_template |
作成 | テンプレートレコードの作成には template_editor ロールが必要です |
sys_template |
delete | テンプレートレコードの削除には template_editor ロールが必要です |
sys_template |
read | テンプレートロールレコードの読み込みには template_editor ロールが必要です |
sys_ui_action |
作成 | UI アクションレコードの作成には admin ロールが必要です |
sys_ui_action |
delete | UI アクションレコードを削除するには admin ロールが必要です |
sys_ui_action |
write | UI アクションレコードに書き込むには admin ロールが必要です |
sys_ui_action_view |
write | UI ビューアクションレコードへの書き込みには admin ロールが必要です |
sys_ui_action_view |
作成 | UI ビューアクションレコードの作成には admin ロールが必要です |
sys_ui_action_view |
delete | UI ビューアクションレコードの削除には admin ロールが必要です |
sys_ui_policy |
作成 | UI ポリシーレコードの作成には admin ロールが必要です |
sys_ui_policy |
delete | UI ポリシーレコードの削除には admin ロールが必要です |
sys_ui_policy |
write | UI ポリシーレコードへの書き込みには admin ロールが必要です |
sys_ui_policy_action |
作成 | UI ポリシーアクションレコードの作成には admin ロールが必要です |
sys_ui_policy_action |
delete | UI ポリシーアクションレコードの削除には admin ロールが必要です |
sys_ui_policy_action |
write | UI ポリシーアクションレコードへの書き込みには admin ロールが必要です |
sys_ui_script |
write | UI スクリプトレコードへの書き込みには admin ロールが必要です |
sys_ui_script |
delete | UI スクリプトレコードの削除には admin ロールが必要です |
sys_ui_script |
作成 | UI スクリプトレコードの作成には admin ロールが必要です |
sys_user |
write | ロールのないユーザーは、自分以外のユーザーレコードを更新できません |
sys_user_grmember |
delete | グループメンバーレコードを削除するには「user_admin」ロールが必要です |
sys_user_grmember |
write | グループメンバーレコードに書き込むには「user_admin」ロールが必要です |
sys_user_group |
作成 | 「itil」と上記のロールのみがグループレコードを作成できます |
sys_user_group |
write | 「itil」と上記のロールのみがグループレコードに書き込むことができます |
sys_user_has_role |
read | ユーザーロールレコードを参照するには「itil」ロールが必要です |
sys_user_role |
作成 | ロールレコードの作成には admin ロールが必要です |
sys_user_role |
delete | ロールレコードの削除には admin ロールが必要です |
sys_user_role |
write | ロールレコードへの書き込みには admin ロールが必要です |
sys_user_role_contains |
read | 包含ロールレコードを参照するには「itil」ロールが必要です |
sys_user_role_contains |
write | 包含ロールレコードへの書き込みには admin ロールが必要です |
sys_user_token |
RWCD | ユーザートークンレコードの読み取り/書き込み/作成/削除には、admin ロールが必要です |
注:
このプラグインの詳細については、「インスタンスセキュリティ強化設定」の「Security Jump Start プラグイン (ACL ルール) を有効化する (Security Center 1.3 で更新)」を参照してください。