상황별 보안 플러그인 사용[보안 센터 1.3에서 업데이트됨]
상황별 보안 플러그인(com.glide.role_management) 플러그인을 활성화하면 작성, 읽기, 쓰기 및 삭제 기능을 사용하여 기록/정보를 보호하는 상황별 보안을 사용할 수 있습니다.
설치 및 활성화 후에는 사전 역할(단순 보안 관리자가 생성)이 더 이상 테스트되지 않습니다. ServiceNow AI Platform 대신 필드와 테이블에서 ACL 규칙을 찾습니다. 단순 보안 관리자가 구현하는 기존의 역할 기반 딕셔너리 규칙 대신 ACL 규칙을 사용하여 데이터를 보호합니다. 딕셔너리 양식을 구성하고 딕셔너리 항목에 역할을 추가해도 권한은 변경되지 않습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 플러그인 ID | com.glide.role_management |
| 구성 유형 | 시스템 정의 > 플러그인 |
| 범주 | 접근 통제 |
| 목적 | 단순 보안 관리자와 달리 상황별 보안 관리자는 시스템 테이블 계층 구조를 인식합니다. 계층 구조에서 나타나는 위치에 따라 필드에 대해 다른 보안 규칙을 가질 수 있습니다. |
| 권장 값 | 활성 |
| 기본값 | 이는 Glide 속성이 아닌 플러그인이므로 기본값이 없습니다. |
| 보안 위험 등급 | 8.1 |
| 기능적 영향 | 이렇게 정정하면 접근 통제의 기능 수준이 적용되므로 애플리케이션에서 ACL 테이블만을 기준으로 접근 제한을 결정할 수 있습니다. |
| 보안 위험 | (높음) CRUD 작업을 실행하기 전에 서버 측에서 기능 수준 액세스 제어를 적용하여 인스턴스 사용자에 대한 적절한 수준의 액세스 권한을 보장해야 합니다. |
| 참조 |