CMDB モデルの権限を制限する (セキュリティセンター 1.3 および 1.5 で更新)
csm_cmdb_model.customer_visible_flag システムプロパティを使用し、CMDB モデルへの追加のアクセス制御として、製品モデルテーブルのデータへの顧客のアクセスを制限します。
csm_cmdb_model.customer_visible_flag プロパティを true に設定して、以下にリストされているテーブルの [顧客に表示] フィールドを有効にします。
- 製品モデルテーブル [cmdb_model]
- ソフトウェアモデルテーブル [cmdb_software_product_model]
- アプリケーションモデルテーブル [cmdb_application_product_model]
- 消耗品モデルテーブル [cmdb_consumable_product_model]
- 施設モデルテーブル [cmdb_facility_product_model]
- ハードウェアモデルテーブル [cmdb_hardware_product_model]
このプロパティを true に設定すると、すべての cmdb_model 値がデフォルトで非表示になります。
cmdb_model テーブルの customer_visible 列/属性を考慮せずに、sn_esm_user がアクセスできるベース cmdb_model ACL に依存するには、このプロパティを false に設定します。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | csm_cmdb_model.customer_visible_flag |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アクセス制御 |
| 目的 | true に設定すると、[顧客に表示] フィールドの設定を使用して、カスタマーサービスポータルの製品モデルデータへのアクセスが決定されます。 |
| 推奨値 | true |
| デフォルト値 | false |
| 構成タイプ | ブーリアン |
| セキュリティリスク | (中) sn_esm_user ロールと初期設定の ACL を持つすべてのユーザーが、CMDB モデルに対する権限を持つ可能性があります。 注: このロールは、外部ユーザーに付与される傾向があります。外部ユーザーに望まない CMDB モデルへの権限が付与される可能性があります。 |
| 参照 | カスタマーサービスポータルで製品モデルデータへのアクセスを制限します |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。