보안 점프 시작 - ACL 규칙 플러그인
보안 점프 시작 접근 제어 수준(ACL 규칙) 플러그인은 모든 새 인스턴스에 자동으로 설치됩니다. 이 플러그인을 사용하여 여러 시스템 테이블을 빠르게 보호하고 조직의 프로덕션 시작 프로세스를 신속하게 처리할 수 있습니다.
프로덕션 환경에서 이미 사용 중인 테이블에 대한 보안 액세스를 변경할 수 있으므로 이 플러그인은 기존 인스턴스를 위한 것이 아닙니다. 관리자가 기존 인스턴스에 이 플러그인을 설치하려는 경우 먼저 테스트 인스턴스에서 철저히 테스트해야 합니다. 이렇게 하면 조직의 현재 구현과의 호환성을 확인하는 데 도움이 됩니다.
관리자가 이 플러그인에서 제공하는 새 ACL 규칙에 관심이 있는 경우 ACL 목록을 지침으로 사용하여 기존 인스턴스에 하나 이상을 수동으로 생성할 수 있습니다.
이 플러그인에는 다음 ACL이 포함되어 있습니다. 헤더 행에서 아이콘을 선택하여 열을 오름차순 또는 내림차순으로 정렬합니다. 운영 키는 다음과 같습니다.
- R=읽기
- W=쓰기
- D=삭제
- C=작성
| 이름 | 운영 | 설명 |
|---|---|---|
cmdb_ci |
WCD | 구성 항목 기록을 쓰기/생성/삭제하는 데 필요한 asset 또는 itil 역할 |
cmn_department |
백색 왜성 | 부서 기록을 쓰고 삭제하는 데 필요한 user_admin 역할 |
cmn_location |
화장실 | 위치 기록을 쓰고 생성하는 데 필요한 user_admin 역할 |
core_company |
백색 왜성 | 회사 기록을 쓰고 삭제하는 데 필요한 user_admin 역할 |
kb_knowledge |
생성 | 지식 기록을 작성하는 데 필요한 지식 역할 |
ldap_ou_config |
RWCD | LDAP OU 정의 기록을 읽기/쓰기/생성/삭제하는 데 필요한 user_admin 역할 |
ldap_server_config |
RWCD | LDAP 서버 기록 읽기/쓰기/작성/삭제에 필요한 user_admin 역할 |
process_guide |
WCD | 프로세스 가이드 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
process_step |
WCD | 프로세스 단계 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sc_category |
생성 | 서비스 카탈로그 범주 기록을 만드는 데 필요한 catalog_admin 역할 |
sc_category |
삭제 | 서비스 카탈로그 범주 기록을 삭제하는 데 필요한 catalog_admin 역할 |
sc_category |
쓰기 | 서비스 카탈로그 범주 기록에 쓰는 데 필요한 catalog_admin 역할 |
sc_cat_item |
쓰기 | 카탈로그 항목 기록에 쓰는 데 필요한 catalog_admin 역할 |
sc_cat_item |
삭제 | 카탈로그 항목 기록을 삭제하는 데 필요한 catalog_admin 역할 |
sc_cat_item |
생성 | 카탈로그 항목 기록을 만드는 데 필요한 catalog_admin 역할 |
sysevent_email_action |
읽음 | 모든 사용자는 이메일 알림 기록을 읽을 수 있습니다(구독 목적인). |
sysevent_register |
RWCD | 이벤트 레지스트리 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sysevent_script_action |
RWCD | 스크립트 작업 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 역할 |
Syslog |
RWCD | 로그 항목 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 |
sysrule |
RWCD | 규칙 기록(이메일 알림, 인바운드 이메일 작업, 승인 규칙 등)을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 |
sysrule |
읽음 | 모든 사용자가 (구독 기반 알림)에 대한 이메일 알림 기록을 읽을 수 있습니다. |
sys_app_application |
WCD | 애플리케이션 기록을 쓰기/생성/삭제하는 데 필요한 관리자 |
sys_app_category |
WCD | 애플리케이션 범주 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_app_module |
WCD | 모듈 기록을 쓰기/생성/삭제하는 데 필요한 관리자 |
sys_audit |
RWCD | 감사 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 |
sys_dictionary |
RWC | 딕셔너리 기록을 읽기/쓰기/작성하는 데 필요한 personalize_dictionary 역할 |
sys_dictionary.* |
읽음 | personalize_dictionary 역할이 읽을 수 있음 딕셔너리 필드 |
sys_documentation |
삭제 | 필드 레이블 기록을 삭제하는 데 필요한 personalize_dictionary 역할 |
sys_documentation |
생성 | 필드 레이블 기록을 만드는 데 필요한 personalize_dictionary 역할 |
sys_documentation |
쓰기 | 필드 레이블 기록에 쓰는 데 필요한 personalize_dictionary 역할 |
sys_gauge |
RWCD | 게이지 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_gauge_count |
RWCD | 게이지 카운트 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_group_has_role |
읽음 | 그룹 역할 기록을 보는 데 필요한 itil 역할 |
sys_home |
WCD | 시작 페이지 섹션 기록을 쓰기/작성/삭제하는 데 필요한 itil_admin 역할 |
sys_installation_exit |
WCD | 설치 종료 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_job |
WCD | 시스템 작업 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_nav_link |
WCD | 탐색 링크 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_perspective |
WCD | 메뉴 목록 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_portal |
RWCD | 포털 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_portal_page |
RWCD | 홈페이지 기록을 읽기/쓰기/작성/삭제하는 데 필요한 관리자 역할 |
sys_portal_preferences |
RWCD | 포털 기본 설정 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_processor |
화장실 | 프로세서 기록을 쓰고 만드는 데 필요한 관리자 역할 |
sys_properties |
화장실 | 시스템 속성 기록을 쓰고 생성하는 데 필요한 관리자 역할 |
sys_properties_category |
WCD | 속성 범주 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_report |
삭제 | 보고서 기록을 삭제할 수 있는 역할(보고서 UI를 통한 삭제를 제한하지 않음) |
sys_report |
쓰기 | 보고서 기록에 쓸 수 있는 역할(보고서 UI를 통한 편집을 제한하지 않음) |
sys_report |
읽음 | 사용자는 자체 보고서 기록, 그룹의 기록 및 전역 기록(보고서 UI를 통한 보기와 관계 없음)을 읽을 수 있습니다. |
sys_report |
읽음 | 보고서 기록을 읽을 수 있는 역할(보고서 UI를 통한 보기를 제한하지 않음) |
sys_reportroles |
읽음 | 보고서 역할 기록을 읽는 데 필요한 관리자 역할 |
sys_script |
WCD | 비즈니스 규칙 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_script_ajax |
WCD | AJAX 스크립트 기록을 쓰기/작성/삭제하는 데 필요한 관리자 역할 |
sys_script_client |
WCD | 클라이언트 스크립트 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_script_include |
WCD | 스크립트 포함 기록을 쓰기/생성/삭제하는 데 필요한 관리자 역할 |
sys_security_acl |
쓰기 | 접근 제어 기록에 쓰는 데 필요한 관리자 역할 |
| sys_security_acl_role | 생성 | 접근 역할 기록을 만드는 데 필요한 관리자 역할 |
sys_security_acl_role |
삭제 | 접근 역할 기록을 삭제하는 데 필요한 관리자 역할 |
sys_security_acl_role |
쓰기 | 액세스 역할 기록에 쓰는 데 필요한 관리자 역할 |
sys_security_operation |
삭제 | 보안 운영 기록을 삭제하는 데 필요한 관리자 역할 |
sys_security_operation |
생성 | 보안 운영 기록을 생성하는 데 필요한 관리자 역할 |
sys_security_operation |
쓰기 | 보안 운영 기록에 쓰는 데 필요한 관리자 역할 |
sys_security_operation |
query_range | |
sys_security_operation |
||
sys_security_type |
쓰기 | 보안 유형 기록에 쓰는 데 필요한 관리자 역할 |
sys_security_type |
생성 | 보안 유형 기록을 만드는 데 필요한 관리자 역할 |
sys_security_type |
삭제 | 보안 유형 기록을 삭제하는 데 필요한 관리자 역할 |
sys_status |
생성 | 시스템 상태 기록을 만드는 데 필요한 관리자 역할 |
sys_status |
삭제 | 시스템 상태 기록을 삭제하는 데 필요한 관리자 역할 |
sys_status |
쓰기 | 시스템 상태 기록에 쓰는 데 필요한 관리자 역할 |
sys_template |
쓰기 | 템플릿 기록에 쓰는 데 필요한 template_editor 역할 |
sys_template |
생성 | 템플릿 기록을 만드는 데 필요한 emplate_editor 역할 |
sys_template |
삭제 | 템플릿 기록을 삭제하는 데 필요한 template_editor 역할 |
sys_template |
읽음 | 템플릿 역할 기록을 읽는 데 필요한 template_editor 역할 |
sys_ui_action |
생성 | UI 작업 기록을 만드는 데 필요한 관리자 역할 |
sys_ui_action |
삭제 | UI 작업 기록을 삭제하는 데 필요한 관리자 역할 |
sys_ui_action |
쓰기 | UI 작업 기록에 쓰는 데 필요한 관리자 역할 |
sys_ui_action_view |
쓰기 | UI 뷰 작업 기록에 쓰는 데 필요한 관리자 역할 |
sys_ui_action_view |
생성 | UI 뷰 작업 기록을 만드는 데 필요한 관리자 역할 |
sys_ui_action_view |
삭제 | UI 뷰 작업 기록을 삭제하는 데 필요한 관리자 역할 |
sys_ui_policy |
생성 | UI 정책 기록을 만드는 데 필요한 관리자 역할 |
sys_ui_policy |
삭제 | UI 정책 기록을 삭제하는 데 필요한 관리자 역할 |
sys_ui_policy |
쓰기 | UI 정책 기록에 쓰는 데 필요한 관리자 역할 |
sys_ui_policy_action |
생성 | UI 정책 작업 기록을 만드는 데 필요한 관리자 역할 |
sys_ui_policy_action |
삭제 | UI 정책 작업 기록을 삭제하는 데 필요한 관리자 역할 |
sys_ui_policy_action |
쓰기 | UI 정책 작업 기록에 쓰는 데 필요한 관리자 역할 |
sys_ui_script |
쓰기 | UI 스크립트 기록에 쓰는 데 필요한 관리자 역할 |
sys_ui_script |
삭제 | UI 스크립트 기록을 삭제하는 데 필요한 관리자 역할 |
sys_ui_script |
생성 | UI 스크립트 기록을 만드는 데 필요한 관리자 역할 |
sys_user |
쓰기 | 역할이 없는 사용자는 자신의 기록 외에는 어떤 사용자 기록도 업데이트할 수 없습니다. |
sys_user_grmember |
삭제 | 그룹 구성원 기록을 삭제하는 데 필요한 user_admin 역할 |
sys_user_grmember |
쓰기 | 그룹 구성원 기록에 쓰는 데 필요한 user_admin 역할 |
sys_user_group |
생성 | itil 이상만 그룹 기록을 생성할 수 있습니다. |
sys_user_group |
쓰기 | itil 이상만 그룹 기록에 쓸 수 있습니다. |
sys_user_has_role |
읽음 | 사용자 역할 기록을 보는 데 필요한 itil 역할 |
sys_user_role |
생성 | 역할 기록을 만드는 데 필요한 관리자 역할 |
sys_user_role |
삭제 | 역할 기록을 삭제하는 데 필요한 관리자 역할 |
sys_user_role |
쓰기 | 역할 기록에 쓰는 데 필요한 관리자 역할 |
sys_user_role_contains |
읽음 | 포함된 역할 기록을 보는 데 필요한 itil 역할 |
sys_user_role_contains |
쓰기 | 포함된 역할 기록에 쓰는 데 필요한 관리자 역할 |
sys_user_token |
RWCD | 사용자 토큰 기록을 읽기/쓰기/생성/삭제하는 데 필요한 관리자 역할 |
주:
이 플러그인에 대한 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 보안 점프 시작 플러그인(ACL 규칙) 사용[보안 센터 1.3에서 업데이트됨] .