Security jump-start - Plug-in de regras de ACL
O plug-in Security jump-start access control level (regras de ACL) é instalado automaticamente em todas as novas instâncias. Use este plug-in para proteger rapidamente várias tabelas do sistema e agilizar o processo de inicialização de produção para sua organização.
Este plug-in não se destina a instâncias existentes, pois pode alterar o acesso de segurança a tabelas já em uso em um ambiente de produção. Se um administrador deseja muito instalar este plug-in em uma instância existente, é recomendável testá-lo completamente em uma instância de teste primeiro. Isso ajuda a garantir a compatibilidade com a implementação atual da organização.
Se um administrador estiver interessado nas novas regras de ACL fornecidas por este plug-in, ele poderá criar manualmente uma ou mais em uma instância existente, usando a lista de ACLs como diretriz.
As ACLs a seguir estão incluídas neste plug-in. Selecione o ícone em uma linha de cabeçalho para classificar essa coluna em ordem crescente ou decrescente. A chave de operação é a seguinte:
- R=leitura
- S=gravação
- D=excluir
- C=criar
| Nome | Operação | Descrição |
|---|---|---|
cmdb_ci |
WCD | função de ativo ou itil necessária para gravar/criar/excluir registros de Item de Configuração |
cmn_department |
WD | Função user_admin necessária para gravar/excluir registros de departamento |
cmn_location |
Banheiro | Função user_admin necessária para gravar/criar registros de local |
core_company |
WD | Função user_admin necessária para gravar/excluir registros da empresa |
kb_knowledge |
criar | função de conhecimento necessária para criar registros de Conhecimento |
ldap_ou_config |
RWCD | Função user_admin necessária para ler/gravar/criar/excluir registros de definição de OU LDAP |
ldap_server_config |
RWCD | Função user_admin necessária para ler/gravar/criar/excluir registros do servidor LDAP |
process_guide |
WCD | função de administrador necessária para gravar/criar/excluir registros do Guia de processo |
processo_etapa |
WCD | função de administrador necessária para gravar/criar/excluir registros de Etapa do Processo |
sc_category |
criar | Função catalog_admin necessária para criar registros de Categoria do Catálogo de serviços |
sc_category |
excluir | Função catalog_admin necessária para excluir registros de Categoria do Catálogo de serviços |
sc_category |
gravar | Função catalog_admin necessária para gravar registros de Categoria do Catálogo de serviços |
sc_cat_item |
gravar | Função catalog_admin necessária para gravar registros de Item do catálogo |
sc_cat_item |
excluir | Função catalog_admin necessária para excluir registros de Item do catálogo |
sc_cat_item |
criar | Função catalog_admin necessária para criar registros de Item do catálogo |
sysevent_email_action |
lido | todos os usuários podem ler registros de Notificação por e-mail (para fins de assinatura) |
sysevent_register |
RWCD | Função de administrador necessária para ler/gravar/criar/excluir registros do Registro de eventos |
sysevent_script_action |
RWCD | função de administrador necessária para ler/gravar/criar/excluir registros de Ação de script |
syslog |
RWCD | administrador necessário para ler/gravar/criar/excluir registros de entrada de log |
regra do sistema |
RWCD | administrador necessário para ler/gravar/criar/excluir registros de regra (notificações por e-mail, ações de e-mail de entrada, regras de aprovação e assim por diante) |
regra do sistema |
lido | todos os usuários podem ler registros de Notificação por e-mail para (notificações baseadas em assinatura) |
sys_app_application |
WCD | administrador necessário para gravar/criar/excluir registros da aplicação |
sys_app_category |
WCD | função de administrador necessária para gravar/criar/excluir registros de Categoria de aplicação |
sys_app_module |
WCD | administrador necessário para gravar/criar/excluir registros do módulo |
sys_audit |
RWCD | administrador necessário para ler/gravar/criar/excluir registros de auditoria |
sys_dictionary |
RWC | Função personalize_dictionary necessária para ler/gravar/criar registros de Dicionário |
sys_dictionary.* |
lido | a função personalize_dictionary pode ler campos de Dicionário |
sys_documentation |
excluir | Função personalize_dictionary necessária para excluir registros de Rótulo do Campo |
sys_documentation |
criar | Função personalize_dictionary necessária para criar registros de Rótulo do Campo |
sys_documentation |
gravar | Função personalize_dictionary necessária para gravar em registros de Rótulo do Campo |
sys_gauge |
RWCD | função de administrador necessária para ler/gravar/criar/excluir registros de medidor |
sys_gauge_count |
RWCD | função de administrador necessária para ler/gravar/criar/excluir registros de contagem de medidor |
sys_group_has_role |
lido | função itil necessária para ver registros de Função de Grupo |
sys_home |
WCD | Função itil_admin necessária para gravar/criar/excluir registros da seção da página de boas-vindas |
sys_installation_exit |
WCD | função de administrador necessária para gravar/criar/excluir registros de Saída de Instalação |
trabalho_sys |
WCD | função de administrador necessária para gravar/criar/excluir registros de trabalho do sistema |
sys_nav_link |
WCD | função de administrador necessária para gravar/criar/excluir registros de Link de Navegação |
sys_perspective |
WCD | função de administrador necessária para gravar/criar/excluir registros da Lista de Menus |
sys_portal |
RWCD | função de administrador necessária para ler/gravar/criar/excluir registros do Portal |
sys_portal_page |
RWCD | função de administrador necessária para ler/gravar/criar/excluir registros da Página inicial |
sys_portal_preferences |
RWCD | função de administrador necessária para ler/gravar/criar/excluir registros de Preferências do portal |
sys_processor |
Banheiro | função de administrador necessária para gravar/criar registros do processador |
sys_properties |
Banheiro | função de administrador necessária para gravar/criar registros de Propriedade do Sistema |
sys_properties_category |
WCD | função de administrador necessária para gravar/criar/excluir registros de Categoria de Propriedade |
sys_report |
excluir | funções que podem excluir registros de relatório (não restringe a exclusão por meio da IU de relatório) |
sys_report |
gravar | funções que podem gravar em registros de relatório (não restringe a edição por meio da IU de relatório) |
sys_report |
lido | os usuários podem ler seus próprios registros de relatório, os de seus grupos e os GLOBAIS (não afeta a exibição na IU de relatório) |
sys_report |
lido | funções que podem ler registros de relatório (não restringe a exibição por meio da IU de relatório) |
sys_reportroles |
lido | função de administrador necessária para ler registros de funções de relatório |
sys_script |
WCD | função de administrador necessária para gravar/criar/excluir registros de regra de negócio |
sys_script_ajax |
WCD | função de administrador necessária para gravar/criar/excluir registros de Script AJAX |
sys_script_client |
WCD | função de administrador necessária para gravar/criar/excluir registros de Client Script |
sys_script_include |
WCD | função de administrador necessária para gravar/criar/excluir registros de Inclusão de script |
sys_security_acl |
gravar | função de administrador necessária para gravar registros de controle de acesso |
| sys_security_acl_role | criar | Função de administrador necessária para criar registros de Funções de acesso |
sys_security_acl_role |
excluir | função de administrador necessária para excluir registros de Funções de acesso |
sys_security_acl_role |
gravar | função de administrador necessária para gravar registros de funções de acesso |
sys_security_operation |
excluir | função de administrador necessária para excluir registros do Security Operation |
sys_security_operation |
criar | Função de administrador necessária para criar registros do Security Operations |
sys_security_operation |
gravar | função de administrador necessária para gravar registros do Security Operation |
sys_security_type |
gravar | função de administrador necessária para gravar registros de Tipo de segurança |
sys_security_type |
criar | função de administrador necessária para criar registros de Tipo de segurança |
sys_security_type |
excluir | função de administrador necessária para excluir registros de Tipo de Segurança |
sys_status |
criar | função de administrador necessária para criar registros de status do sistema |
sys_status |
excluir | função de administrador necessária para excluir registros de Status do sistema |
sys_status |
gravar | função de administrador necessária para gravar registros de Status do sistema |
sys_template |
gravar | Função template_editor necessária para gravar registros de modelo |
sys_template |
criar | Função emplate_editor necessária para criar registros de modelo |
sys_template |
excluir | Função template_editor necessária para excluir registros de modelo |
sys_template |
lido | Função template_editor necessária para ler registros de Funções de modelo |
sys_ui_action |
criar | função de administrador necessária para criar registros de ação de IU |
sys_ui_action |
excluir | função de administrador necessária para excluir registros de ação de IU |
sys_ui_action |
gravar | função de administrador necessária para gravar registros de ação de IU |
sys_ui_action_view |
gravar | função de administrador necessária para gravar registros de ação de exibição de IU |
sys_ui_action_view |
criar | função de administrador necessária para criar registros de ação de exibição de IU |
sys_ui_action_view |
excluir | função de administrador necessária para excluir registros de Ação de Exibição de IU |
sys_ui_policy |
criar | função de administrador necessária para criar registros de Política de IU |
sys_ui_policy |
excluir | função de administrador necessária para excluir registros da Política de IU |
sys_ui_policy |
gravar | função de administrador necessária para gravar registros de Política de IU |
sys_ui_policy_action |
criar | função de administrador necessária para criar registros de Ação de Política de IU |
sys_ui_policy_action |
excluir | função de administrador necessária para excluir registros de Ação de Política de IU |
sys_ui_policy_action |
gravar | função de administrador necessária para gravar registros de Ação de Política de IU |
sys_ui_script |
gravar | função de administrador necessária para gravar registros de Script de IU |
sys_ui_script |
excluir | função de administrador necessária para excluir registros de Script de IU |
sys_ui_script |
criar | função de administrador necessária para criar registros de Script de IU |
sys_user |
gravar | Usuários sem função não podem atualizar nenhum registro de usuário, exceto seus próprios |
sys_user_grmember |
excluir | Função user_admin necessária para excluir registros de Membro de Grupo |
sys_user_grmember |
gravar | Função user_admin necessária para gravar registros de Membro do Grupo |
sys_user_group |
criar | Somente itil e acima podem criar registros de grupo |
sys_user_group |
gravar | Somente itil e acima podem gravar em registros de grupo |
sys_user_has_role |
lido | função itil necessária para ver registros de Função do Usuário |
sys_user_role |
criar | função de administrador necessária para criar registros de função |
sys_user_role |
excluir | função de administrador necessária para excluir registros de função |
sys_user_role |
gravar | função de administrador necessária para gravar registros de função |
sys_user_role_contains |
lido | função itil necessária para ver registros de Função Contida |
sys_user_role_contains |
gravar | função de administrador necessária para gravar registros de Função Contida |
sys_user_token |
RWCD | função de administrador necessária para ler/gravar/criar/excluir registros de Token do usuário |
Nota:
Para saber mais sobre esse plug-in, consulte Security jump start (regras de ACL) (proteção de segurança da instância) em Configurações de proteção de segurança da instância.