Segurança de RH
Prestação de serviços de RH Fornece acesso restrito do solicitante, suporte de criptografia e recursos de segurança do Edge Encryption.
Acesso de solicitante restrito para RH
RCA (Restricted Caller Access, acesso restrito do solicitante) define o acesso entre escopos ao Prestação de serviços de RH aplicações.
RCA está disponível para ajudar a proteger informações confidenciais em tabelas com escopo de RH e APIs de inclusão de script. Sem RCA, as tabelas que não são privadas para um escopo são suscetíveis a consultas por qualquer script do lado do servidor.
- Acompanhamento do solicitante
- Esta configuração é recomendada para a fase de desenvolvimento. O acesso é permitido a tabelas e inclusões de script, mas rastreado na tabela Acesso restrito do solicitante. As informações de acesso podem ser exibidas em Acesso de solicitante restrito à aplicação .
- Restrição do solicitante
- Esta configuração é recomendada para a fase de produção após a conclusão do desenvolvimento.
Para definir o acesso entre escopos a um recurso da aplicação, consulte Defina o acesso entre escopos a um recurso da aplicação .
Criptografia para RH e Gestão de documentos do funcionário
Prestação de serviços de RH E a Gestão de documentos do funcionário fornece criptografia para proteger informações confidenciais.
A criptografia impede que usuários não autorizados baixem e exibam documentos de funcionários ou exibam campos específicos. Para criptografar documentos ou campos do funcionário no RH, Criptografia de campoé ativado por padrão e fornece funções de criptografia baseadas em função.
- Nota:Certifique-se de Aplicação O campo tem Gestão de documentos do funcionário selecionada.
- Na política de acesso ao módulo, defina a função para acesso de criptografia. Especifique a função para o usuário que adiciona documentos do funcionário. Usuários com esta função podem acessar documentos criptografados. Consulte Crie uma política de acesso ao módulo .
- Os funcionários podem exibir seus próprios documentos quando Prestação de serviços de RH está licenciado, ativado e o tipo de documento permite acesso do funcionário. A função especificada no módulo de criptografia não é necessária para que os funcionários exibam seus próprios documentos criptografados. Defina políticas para um tipo de documento Para configurar o campo ou anexo para criptografia, consulte Campos e anexos de criptografia .
Para obter detalhes sobre Criptografia de campo consulte, Field Encryption.
Edge Encryption para RH e Gestão de documentos de funcionários
Prestação de serviços de RH E o Employee Document Management fornece criptografia de borda para proteger informações confidenciais.
O Edge Encryption fornece controle direto sobre a segurança dos dados. A criptografia e a gestão de chaves são executados na intranet entre o navegador e a instância da ServiceNow.
Consulte Noções básicas do Edge Encryption.
Como o Edge Encryption está habilitado em um servidor proxy no seu lado da rede, é necessário um planejamento significativo, administraçãoe e gestão de rede, além de configuração.
Consulte Planejamento do Edge Encryption.
Para instalar o Edge Encryption, consulte Instalação do Edge Encryption.
Para configurar o Edge Encryption, consulte Configuração do Edge Encryption.