상황별 보안으로 업그레이드: 역할 관리 v2

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 상황별 보안: 역할 관리 V2는 새 인스턴스에 자동으로 설치됩니다. 상황별 보안: 역할 관리에서 상황별 보안: 역할 관리 V2로 업그레이드하여 사용자 역할 테이블에서 중복 역할을 제거하고 향후 중복을 방지할 수 있습니다.

    시작하기 전에

    필요한 역할: admin, security_admin

    관리자 역할이 있어야 하며 권한 있는 역할로 승격 유효 security_admin 역할을 얻어야 합니다.

    주:
    상황별 보안: 역할: 관리 V2로 업그레이드하기 전에 역할 감사 테이블을 활성화하여 사용자 역할과 관련된 감사 기록을 생성해야 합니다. 필수 시스템 속성 설정에 대한 자세한 내용은 을 참조하십시오 상황별 보안으로 역할 감사 사용: 역할 관리 V2.

    이 태스크 정보

    이 절차에서는 상황별 보안 역할을 업그레이드하는 방법과 다음 표에 설명된 관련 플러그인을 활성화하는 방법에 대해 설명합니다.
    표 1. 상황별 보안용 플러그인: 역할 관리 v2
    플러그인 설명
    상황별 보안: 역할 관리 v2

    [com.glide.role_management.inh_count]

    		 사용자 역할 [sys_user_has_role] 테이블에서 중복 항목을 방지합니다.

    플러그인을 활성화하려면 security_admin 역할 또는 상승된 권한을 가진 사용자가 필요하거나 에 문의하십시오 고객 서비스 및 지원.
    상황별 보안: 역할 관리 V2 REST API

    [com.glide.role_management.inh_count.rest_api]

    		 역할 관리를 위한 API 기능을 활성화합니다.

    Contextual Security: Role Management에서 Contextual Security: Role Management V2로 업그레이드하기 전에 스크립트를 실행하여 업그레이드 결과를 테스트합니다. 스크립트는 업그레이드가 수행할 변경 내용의 목록을 반환합니다. 변경이 허용되는 경우 상황별 보안: 역할 관리 V2 플러그인을 설치합니다. 변경이 허용되지 않는 경우 상황별 보안: 역할 관리 V2 플러그인을 설치하지 마십시오. 또는 업그레이드를 수행한 다음 필요한 사항을 수동으로 변경할 수 있습니다.

    프로시저

    1. 다음 스크립트를 실행하여 업그레이드하기 전에 업그레이드가 미치는 영향을 테스트합니다.
      1. 다음으로 이동 시스템 정의 > 스크립트 - 백그라운드.
      2. 전역 범위에서 다음 스크립트를 실행합니다. 
        new RoleManagementVerify().verifyInheritedRoles();
        큰 sys_user_has_role 테이블의 경우 실행을 완료하는 데 최대 몇 시간이 걸릴 수 있습니다. 이 시간 동안에는 사용자 역할을 편집하거나 추가하지 마십시오.
        테스트 데이터를 기반으로 한 예제 결과:
        *** Script: 2016-12-01 19:58:54 Starting checking of inherited roles for all users... 
*** Script: User: itam, inherited roles to be ADDED: financial_mgmt_user 
*** Script: User: bernard.laboy, inherited roles to be DELETED: api_analytics_read,pa_viewer,rest_api_explorer,a123 
*** Script: User: bernard.laboy, inherited roles to be ADDED: dependency_views 
*** Script: Number of inherited-role records in sys_user_has role, current: 260, after re-calculation: 258 
*** Script: Number of users with discrepancies for inherited roles: 2 
*** Script: 2016-12-01 19:58:55 Finished checking of inherited roles for all users!
      3. 스크립트 결과를 평가하여 제안된 변경 내용이 수용 가능한지 여부를 결정합니다.
    2. 상황별 보안: 역할 관리 V2 플러그인을 활성화합니다.
      중요사항:
      플러그인을 활성화하려면 security_admin 역할 또는 상승된 권한을 가진 사용자가 필요하거나 에 문의하십시오 고객 서비스 및 지원.
      1. 다음으로 이동 시스템 정의 > 플러그인.
      2. 플러그인 이름을 찾아서 클릭합니다.
      3. 시스템 플러그인 양식에서 플러그인 상세 정보를 검토한 다음 활성화/업그레이드 관련 링크를 클릭합니다.
      4. 활성화를 클릭합니다.

    결과

    역할 관리 V2를 활성화하면 스크립트 결과에 설명된 변경 내용이 적용됩니다. 사용자 역할 테이블의 상속 횟수(inh_count) 열은 읽기 전용이며 사용자가 역할을 상속한 횟수를 자동으로 반영합니다.