コンテキストセキュリティプラグインを有効にする (Security Center 1.3 で更新)
コンテキストセキュリティプラグイン (com.glide.role_management) のアクティブ化によりコンテキストセキュリティが有効になり、作成、読み取り、書き込み、および削除機能を使用してレコード/情報が保護されます。
インストールしてアクティブ化すると、(簡易セキュリティマネージャーによって作成された) dictionary ロールはテストされなくなります。代わりに、ServiceNow AI Platform はフィールドとテーブルの ACL ルールを検索します。また、シンプルなセキュリティマネージャーによって実装される従来のロールベースの辞書ルールではなく、ACL ルールを使用してデータを保護します。辞書フォームを設定して辞書エントリにロールを追加しても、権限は変更されません。
詳細情報
| 属性 | 説明 |
|---|---|
| プラグイン ID | com.glide.role_management |
| 構成タイプ | [システム定義] > [プラグイン] |
| カテゴリ | アクセス制御 |
| 目的 | シンプルなセキュリティマネージャーとは異なり、コンテキストセキュリティマネージャーはシステムテーブル階層を認識しています。階層内の表示場所に基づいて、1 つのフィールドに複数の異なるセキュリティルールを設定できます。 |
| 推奨値 | アクティブ |
| デフォルト値 | これはプラグインであり、Glide プロパティではないため、デフォルト値はありません。 |
| セキュリティリスク評価 | 8.1 |
| 機能への影響 | この修正では、アクセスコントロールの機能レベルが適用されます。これにより、アプリケーションは ACL テーブルのみに基づいてアクセス制限を決定できます。 |
| セキュリティリスク | (高) CRUD 操作を実行する前に、サーバー側から機能レベルのアクセス制御を適用し、インスタンスユーザーに適切なレベルのアクセスを確保する必要があります。 |
| 参照 |