Module d’extension Contextual Security : Role Management (renforcement de la sécurité de l’instance)
Activez le module d’extension Contextual Security : Role Management (com.glide.role_management) pour activer la sécurité contextuelle, qui sécurise un enregistrement/des informations utilisant des fonctionnalités de création, de lecture, d’écriture et de suppression.
Une fois installé et activé, les rôles du dictionnaire (créés par Simple Security Manager) ne sont plus testés. Au lieu de cela, la recherche des Now Platform règles ACL sur les champs et les tables. Il sécurise les données à l’aide de règles ACL au lieu des règles de dictionnaire traditionnelles basées sur les rôles implémentées par un simple gestionnaire de sécurité. Même si vous configurez le formulaire de dictionnaire et ajoutez des rôles à une entrée de dictionnaire, aucun changement dans les droits ne se produit.
En savoir plus
| Attribut | Description |
|---|---|
| ID de module d'extension | com.glide.role_management |
| Type de configuration | Définition du système > Modules d’extension |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Contrairement au gestionnaire de sécurité simple, le gestionnaire de sécurité contextuelle connaît la hiérarchie des tables système. Vous pouvez potentiellement avoir différentes règles de sécurité pour un champ en fonction de l’endroit où il apparaît dans la hiérarchie. |
| Valeur recommandée | Actif (module d’extension activé par défaut) |
| Impact fonctionnel | (Moyen) Cette correction applique le niveau fonctionnel des contrôles d’accès, ce qui permettrait à l’application de déterminer les restrictions d’accès en se basant uniquement sur la table d’ACL. |
| Risque de sécurité | (Élevé) Les contrôles d’accès au niveau fonctionnel doivent être appliqués côté serveur avant d’exécuter les opérations CRUD, afin de garantir le niveau d’accès approprié pour les utilisateurs de l’instance. |
| Références |
Pour en savoir plus sur l’activation d’un module d’extension, reportez-vous à Activate a plugin.