Contextual Security Manager

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • O Contextual Security Manager protege seus dados ao controlar a autorização de leitura, gravação, criação e exclusão.

    Vantagens principais

    O Contextual Security Manager reconhece a hierarquia da tabela do sistema, permitindo que você crie regras de segurança específicas para um campo com base em onde ele é exibido na hierarquia. Os benefícios do Contextual Security Manager incluem:

    • Segurança contextual: proteja um registro com base no conteúdo do registro.
    • Segurança hierárquica: aplique regras de segurança a qualquer nível na hierarquia de objetos.

    Protegendo campos e tabelas

    Com o Simple Security Manager legado, você pode proteger campos e tabelas adicionando funções à entrada de dicionário apropriada. Com o Contextual Security Manager, essas funções de dicionário não são mais testadas. Em vez disso, o sistema procura pelas regras de ACL em campos e tabelas.

    Aviso:
    Depois de instalar o Contextual Security Manager, você deve proteger campos e tabelas por meio de regras de ACL. Mesmo se você configurar o layout do formulário e o formulário de dicionário e adicionar funções a uma entrada de dicionário, não ocorrerá nenhuma mudança nos direitos.

    Segurança contextual e funções

    Você pode conceder funções a usuários ou grupos. No entanto, depois de instalar o Gerenciador de segurança contextual, o campo de funções no registro do usuário não é mais verificado e não aparece mais nos formulários de usuário e grupo. Em vez disso, você deve adicionar funções à lista relacionada em vez de ao registro de usuário ou grupo.

    As aplicações e os módulos contêm listas das funções necessárias para exibi-los. Por exemplo, para exibir a aplicação de definição do sistema, a função de administrador é necessária. Direitos de segurança para aplicações e módulos ainda são definidos usando matrizes de função.

    Os itens do catálogo e as variáveis do catálogo contêm listas das funções necessárias para exibi-los. Direitos de segurança para itens do catálogo e variáveis do catálogo ainda são definidos por meio dessas matrizes de função.

    No Gerenciador de segurança contextual, um grupo ainda herda automaticamente qualquer função concedida ao grupo quando o sinalizador de herança da função estiver definido como verdadeiro.

    Ativando o Contextual Security Manager

    O Gerente de segurança contextual está ativo no sistema de base. Se houver muitas entradas duplicadas na tabela Funções do usuário, talvez seja necessário fazer upgrade para a Segurança contextual: Role Management V2 para eliminar funções duplicadas. Os plug-ins incluem:

    Contextual Security: Role Management [com.glide.role_management]
    Fornece funcionalidade de segurança contextual. Este plug-in é instalado automaticamente.
    Contextual Security: Role Management V2 [com.glide.role_management.inh_count]
    Impede entradas duplicadas causadas por funções herdadas na tabela Funções do usuário [sys_user_has_role]. Este plug-in é instalado automaticamente em novas instâncias e pode ser ativado para upgrades. O plug-in Segurança contextual: Role Management Enhancements é uma versão anterior deste plug-in. O plug-in Role Management Enhancements não inclui o script RoleManagementVerify(). Este script retorna uma lista de mudanças que um upgrade executará, permitindo que você monitore as mudanças feitas pelo plug-in.
    Nota:
    Depois de ativar o Role Management V2, você deve definir a propriedade de sistema glide.role_management.v2.audit_roles para permitir que a tabela Funções de auditoria crie registros de auditoria relacionados às funções do usuário. Para saber mais sobre como definir esta propriedade e sobre a tabela Funções de auditoria, consulte: