Dados seguros

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • A segurança de dados é um dos aspectos mais importantes e ignorados da criação de uma aplicação. A ServiceNow configura automaticamente o controle de acesso para uma função nova ou selecionada durante o processo de criação da tabela. Somente usuários com a função podem acessar a tabela para ler, criar, gravar e excluir.

    Use regras de controle de acesso para configurar a segurança no nível de tabela e coluna na Now Platform. Para configurar corretamente o acesso a uma aplicação, os desenvolvedores devem entender como os controles de acesso funcionam e a ordem na qual os controles de acesso são avaliados. Aplique vários controles de acesso que, juntos, compõem uma Lista de controle de acesso (ACL).

    Treinamento individualizado: protegendo aplicações

    Documentação: regras da lista de controle de acesso

    Ao considerar a segurança:
    • Proteja tabelas, páginas de IU, páginas de propriedades e outros conteúdos com as funções e controles de acesso apropriados.
    • Limite o uso de consultas GlideRecord em scripts de controle de acesso. As consultas de GlideRecord podem afetar o desempenho.
    A partir do modelo de assinatura da plataforma Orlando, os clientes são cobrados pelo número de tabelas que um usuário pode acessar, independentemente de o usuário acessar a tabela. Configure ACLs para restringir o acesso a uma tabela para garantir que somente os usuários que precisam de acesso a uma tabela possam acessar a tabela.
    Nota:
    Considere tornar todos os campos preenchidos automaticamente somente leitura. Se o sistema estiver preenchendo os dados, um usuário não poderá.

    Como alternativa, proteja os dados na Now Platform com regras de negócio antes da consulta. As regras de negócio Antes da consulta são executadas antes da consulta ao banco de dados e são limitadas ao controle do acesso de leitura a um registro. Use regras de negócio antes da consulta somente quando necessário. Algumas considerações ao decidir usar Controles de acesso ou Regras de negócio antes da consulta:

    • As consultas do GlideRecord ignorarão os controles de acesso de leitura em uma tabela e serão restritas pelas regras de negócio antes da consulta em uma tabela.
    • Quando os controles de acesso restringem o acesso de leitura aos registros em uma lista, a ServiceNow mostra uma mensagem informando que o acesso foi restrito aos registros. Com as Regras de negócio antes da consulta, o número de registros no total da lista corresponde ao número de registros mostrados ao usuário. O usuário não recebe nenhuma indicação de que alguns registros foram ocultos na lista.
    Revise a regra de negócio de consulta do usuário na tabela Usuário [sys_user] para referência.
    Nota:
    As regras de negócio antes da consulta não substituem as ACLs. Negar o acesso de usuários a uma tabela por meio da regra de negócio antes da consulta ainda contará a tabela em relação ao modelo de assinatura. Use os Controles de acesso para impedir que a tabela seja contada para os usuários no modelo de Assinatura de plataforma.

    Criptografia

    A Now Platform também fornece várias soluções de criptografia na camada da aplicação, na camada do banco de dados e na camada do hardware. Saiba mais no artigo sobre Criptografia de dados.
    Nota:
    Configure a segurança antes de configurar qualquer interface ou lógica de negócios. Como a segurança afeta os dados disponíveis para interfaces e lógica de negócios, aguardar até o final do processo de criação da aplicação pode causar retrabalho e problemas.