보안 점프 시작 - ACL 규칙 플러그인
보안 점프 시작 ACL 규칙(액세스 제어 수준) 플러그인은 모든 새 인스턴스에 자동으로 설치됩니다. 이 플러그인을 사용하면 여러 시스템 테이블을 신속하게 보호하고 조직의 프로덕션 시작 프로세스를 가속화할 수 있습니다.
이 플러그인은 프로덕션 환경에서 이미 사용 중인 테이블에 대한 보안 액세스를 변경할 수 있으므로 기존 인스턴스를 위한 것이 아닙니다. 관리자가 기존 인스턴스에 이 플러그인을 설치하려는 경우 먼저 테스트 인스턴스에서 철저히 테스트해야 합니다. 이렇게 하면 조직의 현재 구현과의 호환성을 확인하는 데 도움이 됩니다.
관리자가 이 플러그인에서 제공하는 새 ACL 규칙에 관심이 있는 경우 ACL 목록을 지침으로 사용하여 기존 인스턴스에 하나 이상을 수동으로 생성할 수 있습니다.
이 플러그인에 포함된 ACL은 다음과 같습니다. 머리글 행의 아이콘을 선택하여 해당 열을 오름차순 또는 내림차순으로 정렬합니다. Operation 키는 다음과 같습니다.
- R=읽기
- W=쓰기
- D=삭제
- C=작성
| 이름 | 운영 | 설명 |
|---|---|---|
cmdb_ci |
증권 시세 표시기 | 구성 항목 기록을 쓰기/생성/삭제하는 데 필요한 자산 또는 itil 역할 |
cmn_department |
백색 왜성 | 부서 기록을 쓰거나 삭제하는 데 필요한 user_admin 역할 |
cmn_location |
화장실 | 위치 기록을 쓰거나 생성하는 데 필요한 user_admin 역할 |
core_company |
백색 왜성 | 회사 기록을 쓰거나 삭제하는 데 필요한 user_admin 역할 |
kb_knowledge |
생성 | Knowledge 기록을 만드는 데 필요한 Knowledge 역할 |
ldap_ou_config |
RWCD (RWCD) | LDAP OU 정의 기록을 읽기/쓰기/생성/삭제하는 데 필요한 user_admin 역할 |
ldap_server_config |
RWCD (RWCD) | LDAP 서버 기록을 읽기/쓰기/생성/삭제하는 데 필요한 user_admin 역할 |
process_guide |
증권 시세 표시기 | 프로세스 가이드 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
process_step |
증권 시세 표시기 | 프로세스 단계 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sc_category |
생성 | 서비스 카탈로그 범주 기록을 만드는 데 필요한 catalog_admin 역할 |
sc_category |
삭제 | 서비스 카탈로그 범주 기록을 삭제하는 데 필요한 catalog_admin 역할 |
sc_category |
쓰기 | 서비스 카탈로그 범주 기록에 쓰는 데 필요한 catalog_admin 역할 |
sc_cat_item |
쓰기 | 카탈로그 항목 기록에 쓰는 데 필요한 catalog_admin 역할 |
sc_cat_item |
삭제 | 카탈로그 항목 기록을 삭제하는 데 필요한 catalog_admin 역할 |
sc_cat_item |
생성 | 카탈로그 항목 기록을 만드는 데 필요한 catalog_admin 역할 |
sysevent_email_action |
읽음 | 모든 사용자는 이메일 알림 기록을 읽을 수 있습니다(구독용). |
sysevent_register |
RWCD (RWCD) | 이벤트 레지스트리 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sysevent_script_action |
RWCD (RWCD) | 스크립트 작업 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 역할 |
Syslog |
RWCD (RWCD) | 로그 항목 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 |
시스템 규칙 |
RWCD (RWCD) | 규칙 기록(이메일 알림, 인바운드 이메일 작업, 승인 규칙 등)을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 |
시스템 규칙 |
읽음 | 모든 사용자는 (구독 기반 알림)에 대한 이메일 알림 기록을 읽을 수 있습니다. |
sys_app_application |
증권 시세 표시기 | 애플리케이션 기록을 쓰기/생성/삭제하는 데 필요한 관리자 |
sys_app_category |
증권 시세 표시기 | 애플리케이션 범주 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_app_module |
증권 시세 표시기 | 모듈 기록을 쓰기/생성/삭제하는 데 필요한 관리자 |
sys_audit |
RWCD (RWCD) | 감사 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 |
sys_dictionary |
증권 시세 표시기 | 딕셔너리 기록을 읽기/쓰기/생성하는 데 필요한 personalize_dictionary 역할 |
sys_dictionary.* |
읽음 | personalize_dictionary 역할은 딕셔너리 필드를 읽을 수 있습니다. |
sys_documentation |
삭제 | 필드 레이블 기록을 삭제하는 데 필요한 personalize_dictionary 역할 |
sys_documentation |
생성 | 필드 레이블 기록을 만드는 데 필요한 personalize_dictionary 역할 |
sys_documentation |
쓰기 | 필드 레이블 기록에 쓰는 데 필요한 personalize_dictionary 역할 |
sys_gauge |
RWCD (RWCD) | 게이지 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_gauge_count |
RWCD (RWCD) | 게이지 수 기록을 읽고/쓰고/만들고/삭제하는 데 필요한 관리자 역할 |
sys_group_has_role |
읽음 | 그룹 역할 기록을 보는 데 필요한 itil 역할 |
sys_home |
증권 시세 표시기 | 시작 페이지 섹션 기록을 쓰기/생성/삭제하는 데 필요한 itil_admin 역할 |
sys_installation_exit |
증권 시세 표시기 | 설치 종료 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_job |
증권 시세 표시기 | 시스템 작업 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_nav_link |
증권 시세 표시기 | 탐색 링크 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_perspective |
증권 시세 표시기 | 메뉴 목록 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_portal |
RWCD (RWCD) | 포털 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_portal_page |
RWCD (RWCD) | 홈페이지 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_portal_preferences |
RWCD (RWCD) | 포털 기본 설정 기록을 읽고/쓰고/만들고/삭제하는 데 필요한 관리자 역할 |
sys_processor |
화장실 | 프로세서 기록을 쓰거나 만드는 데 필요한 관리자 역할 |
sys_properties |
화장실 | 시스템 속성 기록을 쓰거나 생성하는 데 필요한 관리자 역할 |
sys_properties_category |
증권 시세 표시기 | 속성 범주 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_report |
삭제 | 보고서 기록을 삭제할 수 있는 역할(보고서 UI를 통해 삭제를 제한하지 않음) |
sys_report |
쓰기 | 보고서 기록에 쓸 수 있는 역할(보고서 UI를 통해 편집을 제한하지 않음) |
sys_report |
읽음 | 사용자는 자신의 보고서 기록, 그룹의 기록 및 전역 기록을 읽을 수 있습니다(보고서 UI를 통한 보기와 관계 없음). |
sys_report |
읽음 | 보고서 기록을 읽을 수 있는 역할(보고서 UI를 통한 보기를 제한하지 않음) |
sys_reportroles |
읽음 | 보고서 역할 기록을 읽는 데 필요한 관리자 역할 |
sys_script |
증권 시세 표시기 | 비즈니스 규칙 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_script_ajax |
증권 시세 표시기 | AJAX 스크립트 기록을 쓰기/만들기/삭제하는 데 필요한 관리자 역할 |
sys_script_client |
증권 시세 표시기 | 클라이언트 스크립트 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_script_include |
증권 시세 표시기 | 스크립트 포함 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_security_acl |
쓰기 | 접근 제어 기록에 쓰는 데 필요한 관리자 역할 |
| sys_security_acl_role | 생성 | 접근 역할 기록을 만드는 데 필요한 관리자 역할 |
sys_security_acl_role |
삭제 | 접근 역할 기록을 삭제하는 데 필요한 관리자 역할 |
sys_security_acl_role |
쓰기 | 액세스 역할 기록에 쓰는 데 필요한 관리자 역할 |
sys_security_operation |
삭제 | 보안 운영 기록을 삭제하는 데 필요한 관리자 역할 |
sys_security_operation |
생성 | 보안 운영 기록을 생성하는 데 필요한 관리자 역할 |
sys_security_operation |
쓰기 | 보안 운영 기록에 쓰는 데 필요한 관리자 역할 |
sys_security_operation |
query_range | |
sys_security_operation |
||
sys_security_type |
쓰기 | 보안 유형 기록에 쓰는 데 필요한 관리자 역할 |
sys_security_type |
생성 | 보안 유형 기록을 작성하는 데 필요한 관리자 역할 |
sys_security_type |
삭제 | 보안 유형 기록을 삭제하는 데 필요한 관리자 역할 |
sys_status |
생성 | 시스템 상태 기록을 만드는 데 필요한 관리자 역할 |
sys_status |
삭제 | 시스템 상태 기록을 삭제하는 데 필요한 관리자 역할 |
sys_status |
쓰기 | 시스템 상태 기록에 쓰는 데 필요한 관리자 역할 |
sys_template |
쓰기 | 템플릿 기록에 쓰는 데 필요한 template_editor 역할 |
sys_template |
생성 | 템플릿 기록을 만드는 데 필요한 emplate_editor 역할 |
sys_template |
삭제 | 템플릿 기록을 삭제하는 데 필요한 template_editor 역할 |
sys_template |
읽음 | 템플릿 역할 기록을 읽는 데 필요한 template_editor 역할 |
sys_ui_action |
생성 | UI 작업 기록을 만드는 데 필요한 관리자 역할 |
sys_ui_action |
삭제 | UI 작업 기록을 삭제하는 데 필요한 관리자 역할 |
sys_ui_action |
쓰기 | UI 작업 기록에 쓰는 데 필요한 관리자 역할 |
sys_ui_action_view |
쓰기 | UI 뷰 작업 기록에 쓰는 데 필요한 관리자 역할 |
sys_ui_action_view |
생성 | UI 뷰 작업 기록을 만드는 데 필요한 관리자 역할 |
sys_ui_action_view |
삭제 | UI 뷰 작업 기록을 삭제하는 데 필요한 관리자 역할 |
sys_ui_policy |
생성 | UI 정책 기록을 만드는 데 필요한 관리자 역할 |
sys_ui_policy |
삭제 | UI 정책 기록을 삭제하는 데 필요한 관리자 역할 |
sys_ui_policy |
쓰기 | UI 정책 기록에 쓰는 데 필요한 관리자 역할 |
sys_ui_policy_action |
생성 | UI 정책 작업 기록을 만드는 데 필요한 관리자 역할 |
sys_ui_policy_action |
삭제 | UI 정책 작업 기록을 삭제하는 데 필요한 관리자 역할 |
sys_ui_policy_action |
쓰기 | UI 정책 작업 기록에 쓰는 데 필요한 관리자 역할 |
sys_ui_script |
쓰기 | UI 스크립트 기록에 쓰는 데 필요한 관리자 역할 |
sys_ui_script |
삭제 | UI 스크립트 기록을 삭제하는 데 필요한 관리자 역할 |
sys_ui_script |
생성 | UI 스크립트 기록을 만드는 데 필요한 관리자 역할 |
sys_user |
쓰기 | 역할이 없는 사용자는 자신의 기록을 제외한 다른 사용자 기록은 업데이트할 수 없습니다. |
sys_user_grmember |
삭제 | 그룹 구성원 기록을 삭제하는 데 필요한 user_admin 역할 |
sys_user_grmember |
쓰기 | 그룹 구성원 기록에 쓰는 데 필요한 user_admin 역할 |
sys_user_group |
생성 | itil 이상에서만 그룹 기록을 생성할 수 있습니다. |
sys_user_group |
쓰기 | itil 이상만 그룹 기록에 쓸 수 있습니다. |
sys_user_has_role |
읽음 | 사용자 역할 기록을 보는 데 필요한 itil 역할 |
sys_user_role |
생성 | 역할 기록을 만드는 데 필요한 관리자 역할 |
sys_user_role |
삭제 | 역할 기록을 삭제하는 데 필요한 관리자 역할 |
sys_user_role |
쓰기 | 역할 기록에 쓰는 데 필요한 관리자 역할 |
sys_user_role_contains |
읽음 | 포함된 역할 기록을 보는 데 필요한 itil 역할 |
sys_user_role_contains |
쓰기 | 포함된 역할 기록에 쓰는 데 필요한 관리자 역할 |
sys_user_token |
RWCD (RWCD) | 사용자 토큰 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 역할 |
주:
이 플러그인에 대한 자세한 내용은 인스턴스 보안 강화 설정의 보안 점프 시작(ACL 규칙)(인스턴스 보안 강화) 을 참조하십시오.