Plug-in Contextual Security: Role Management (proteção de segurança da instância)
Ative o plug-in Contextual Security: Role Management (com.glide.role_management) para habilitar a segurança contextual, que protege um registro/informação usando a funcionalidade de criação, leitura, gravação e exclusão.
Depois que ele é instalado e ativado, as funções de dicionário (criadas pelo gerenciador de segurança simples) não são mais testadas. Em vez disso, o Now Platform procura regras de ACL em campos e tabelas. Ele protege os dados com a ajuda de regras de ACL em vez das regras de dicionário tradicionais baseadas em funções implementadas pelo gerenciador de segurança simples. Mesmo se você configurar o formulário de dicionário e adicionar funções a uma entrada de dicionário, não ocorrerá nenhuma mudança nos direitos.
Mais informações
| Atributo | Descrição |
|---|---|
| ID do plug-in | com.glide.role_management |
| Tipo de configuração | Definição do sistema > Plug-ins |
| Configurar em Instance Security Center | Sim |
| Finalidade | Ao contrário do gerenciador de segurança simples, o gerenciador de segurança contextual está ciente da hierarquia da tabela do sistema. Você pode ter regras de segurança diferentes para um campo com base em onde ele aparece na hierarquia. |
| Valor recomendado | Ativo (plug-in ativado por padrão) |
| Impacto funcional | (Médio) Esta correção impõe o nível funcional de controles de acesso, o que permite que a aplicação determine as restrições de acesso com base somente na tabela de ACL. |
| Risco à segurança | (Alto) Controles de acesso de nível funcional devem ser aplicados do lado do servidor antes da execução das operações CRUD, garantindo o nível apropriado de acesso aos usuários da instância. |
| Referências |
Para saber mais sobre como ativar um plug-in, consulte Activate a plugin.