A Contextual Security: Role Management V2 é instalada automaticamente em novas instâncias. Você pode fazer upgrade da Contextual Security: Role Management para a Contextual Security: Role Management V2 para eliminar funções duplicadas na tabela Funções do Usuário e evitar duplicações futuras.
Por Que e Quando Desempenhar Esta Tarefa
Este procedimento descreve como fazer o upgrade da sua função de Segurança contextual e como ativar os plug-ins relacionados descritos na tabela a seguir.
Tabela 1. Plug-ins para Contextual Security: Role Management V2
| Plug-in |
Descrição |
| Contextual Security: Role Management V2 [com.glide.role_management.inh_count] |
Impede entradas duplicadas na tabela Funções do usuário [sys_user_has_role]. A função security_admin ou um usuário com privilégios elevados é necessário para ativar o plug-in ou entrar em contato com Suporte e atendimento ao cliente. |
| Contextual Security: Role Management V2 REST API [com.glide.role_management.inh_count.rest_api] |
Habilita a funcionalidade de API para gerenciamento de funções. |
Antes de atualizar a Contextual Security: Role Management para Contextual Security: Role Management V2, teste os resultados de up upgrade executando o script. O script retorna uma lista de mudanças que um upgrade executará. Se as mudanças forem aceitas, instale o plug-in Segurança contextual: Role Management V2. Se as mudanças não forem aceitas, não instale o plug-in Segurança contextual: Role Management V2. Como alternativa, você pode executar o upgrade e fazer as mudanças necessárias manualmente.
Procedimento
-
Teste o impacto de um upgrade antes de atualizar, executando o script a seguir.
-
Navegar até .
-
Execute o script a seguir no escopo global.
new RoleManagementVerify().verifyInheritedRoles();
Para tabelas sys_user_has_role grandes, a execução pode levar várias horas para ser concluída. Não edite ou adicione funções de usuário durante esse tempo.
Exemplo de resultado com base em dados de teste:
*** Script: 2016-12-01 19:58:54 Starting checking of inherited roles for all users...
*** Script: User: itam, inherited roles to be ADDED: financial_mgmt_user
*** Script: User: bernard.laboy, inherited roles to be DELETED: api_analytics_read,pa_viewer,rest_api_explorer,a123
*** Script: User: bernard.laboy, inherited roles to be ADDED: dependency_views
*** Script: Number of inherited-role records in sys_user_has role, current: 260, after re-calculation: 258
*** Script: Number of users with discrepancies for inherited roles: 2
*** Script: 2016-12-01 19:58:55 Finished checking of inherited roles for all users!
-
Avalie os resultados do script para determinar se as mudanças propostas são aceitáveis.
-
Ative o plug-in Contextual Security: Role Management V2.
Importante: A função security_admin ou um usuário com privilégios elevados é necessário para ativar o plug-in ou entrar em contato com Suporte e atendimento ao cliente.
-
Navegar até .
-
Encontre e clique no nome do plug-in.
-
No formulário Plug-in do sistema, revise os detalhes de plug-in e, em seguida, clique no link relacionado Ativar/Fazer upgrade.
-
Clique em Ativar.
Resultado
Depois de ativar o Role Management V2,, as mudanças descritas no resultado do script são aplicadas. A coluna Contagem de herança (inh_count) na tabela Funções do usuário é somente leitura e automaticamente reflete o número de vezes que o usuário herda uma função.