Security jump-start - Plug-in de regras de ACL
O plug-in de nível de controle de acesso Security Jump Start (regras de ACL) é instalado automaticamente em todas as novas instâncias. Use o plug-in para proteger rapidamente várias tabelas do sistema e agilizar o processo de inicialização da produção de sua organização.
Este plug-in não é destinado a instâncias existentes, já que pode modificar o acesso de segurança a tabelas já em uso em um ambiente de produção. Se um administrador quiser instalar este plug-in em uma instância existente, você deveria realizar testes completos em uma instância de teste primeiro. Isso ajuda a verificar a compatibilidade com a implementação atual da organização.
Se um administrador estiver interessado nas novas regras de ACL fornecidas pelo plug-in, poderá criar manualmente uma ou mais delas em uma instância existente, usando a lista de ACLs como diretriz.
As seguintes ACLs estão incluídas neste plug-in. Selecione o ícone em uma linha de cabeçalho para classificar a coluna em ordem crescente ou decrescente. A chave de operação é a seguinte:
- R=leitura
- W=gravação
- D=excluir
- C=criar
| Nome | Operação | Descrição |
|---|---|---|
cmdb_ci |
WCD | requer função de ativo ou itil para gravar, criar ou excluir registros de Itens de configuração |
cmn_department |
WD | requer função user_admin para gravar ou excluir registros do departamento |
cmn_location |
WC | Requer função user_admin para gravar ou criar registros de local |
core_company |
WD | requer função user_admin para gravar ou excluir registros da empresa |
kb_knowledge |
criar | requer função de conhecimento para criar registros de conhecimento |
ldap_ou_config |
RWCD | requer função user_admin para ler, gravar, criar ou excluir registros de definição OU LDAP |
ldap_server_config |
RWCD | requer função user_admin para ler, gravar, criar ou excluir registros de servidor LDAP |
process_guide |
WCD | requer função de administrador para gravar, criar ou excluir registros do Guia de processo |
process_step |
WCD | requer função de administrador para gravar, criar ou excluir registros da etapa de processo |
sc_category |
criar | requer função catalog_admin para criar registros de Categoria do catálogo de serviços |
sc_category |
excluir | requer função catalog_admin para excluir registros da Categoria do catálogo de serviços |
sc_category |
gravar | requer função catalog_admin para gravar registros de Categoria do catálogo de serviços |
sc_cat_item |
gravar | requer função catalog_admin para gravar registros de Item do catálogo |
sc_cat_item |
excluir | requer função catalog_admin para excluir registros de Item do catálogo |
sc_cat_item |
criar | requer função catalog_admin para criar registros de Item do catálogo |
sysevent_email_action |
ler | todos os usuários podem ler registros de notificação por e-mail (para fins de assinatura) |
sysevent_register |
RWCD | requer função de administrador para ler, gravar, criar ou excluir registros do Registro de eventos |
sysevent_script_action |
RWCD | requer função de administrador para ler, gravar, criar ou excluir registros de Ação de script |
syslog |
RWCD | requer administrador para ler, gravar, criar ou excluir registros de Entrada de log |
sysrule |
RWCD | requer administrador para ler, gravar, criar ou excluir registros de regra (notificações por e-mail, ações de e-mails de entrada, regras de aprovação e assim por diante) |
sysrule |
ler | todos os usuários podem ler registros de notificação por e-mail para (notificações baseadas em assinatura) |
sys_app_application |
WCD | requer administrador para gravar, criar ou excluir registros da aplicação |
sys_app_category |
WCD | requer função de administrador para gravar, criar ou excluir registros de Categoria da aplicação |
sys_app_module |
WCD | requer administrador para gravar, criar ou excluir registros de Módulo |
sys_audit |
RWCD | requer administrador para ler, gravar, criar ou excluir registros de Auditoria |
sys_dictionary |
RWC | requer função personalize_dictionary para ler, gravar e criar registros de Dicionário |
sys_dictionary.* |
ler | a função personalize_dictionary pode ler campos de Dicionário |
sys_documentation |
excluir | Função personalize_dictionary necessária para excluir registros de Rótulo do Campo |
sys_documentation |
criar | requer função personalize_dictionary para criar registros de Rótulo do campo |
sys_documentation |
gravar | Função personalize_dictionary necessária para gravar registros de Rótulo do Campo |
sys_gauge |
RWCD | requer função de administrador para ler, gravar, criar e excluir registros de Medidor |
sys_gauge_count |
RWCD | requer função de administrador para ler, gravar, criar ou excluir registros de Contagem de medidor |
sys_group_has_role |
ler | requer função de itil para visualizar registros de Função do grupo |
sys_home |
WCD | requer função itil_admin para gravar, criar ou excluir registros da Seção da página de boas-vindas |
sys_installation_exit |
WCD | requer função de administrador para gravar, criar ou excluir registros de Saída de instalação |
sys_job |
WCD | requer função de administrador para gravar, criar ou excluir registros de Trabalho do sistema |
sys_nav_link |
WCD | requer função de administrador para gravar, criar ou excluir registros de Link de navegação |
sys_perspective |
WCD | requer função de administrador para gravar, criar ou excluir registros da Lista de menus |
sys_portal |
RWCD | requer função de administrador para ler, gravar, criar ou excluir registros do Portal |
sys_portal_page |
RWCD | requer função de administrador para ler, gravar, criar ou excluir registros da Página inicial |
sys_portal_preferences |
RWCD | requer função de administrador para ler, gravar, criar ou excluir registros de Preferências do portal |
sys_processor |
WC | requer função de administrador para gravar ou criar registros do Processador |
sys_properties |
WC | requer função de administrador para gravar/criar registros de Propriedade do sistema |
sys_properties_category |
WCD | requer função de administrador para gravar, criar ou excluir registros de Categoria da propriedade |
sys_report |
excluir | funções que podem excluir registros de Relatório (não restringe a exclusão por meio da IU de relatório) |
sys_report |
gravar | funções que podem gravar registros de Relatório (não restringe a edição por meio da IU de relatório) |
sys_report |
ler | os usuários podem ler seus próprios registros de Relatório, os de seus grupos e os GLOBAIS (não afeta a exibição na IU de Relatório) |
sys_report |
ler | funções que podem ler registros de relatório (não restringe a exibição por meio da IU de relatório) |
sys_reportroles |
ler | requer função de administrador para ler registros de Funções de relatório |
sys_script |
WCD | requer função de administrador para gravar, criar ou excluir registros de Regra de negócio |
sys_script_ajax |
WCD | requer função de administrador para gravar, criar ou excluir registros de script AJAX |
sys_script_client |
WCD | requer função de administrador para escrever, criar ou excluir registros de Script de cliente |
sys_script_include |
WCD | requer função de administrador para gravar, criar ou excluir registros de Inclusão de script |
sys_security_acl |
gravar | requer função de administrador para gravar registros de Controle de acesso |
| sys_security_acl_role | criar | requer função de administrador para criar registros de Funções de acesso |
sys_security_acl_role |
excluir | requer função de administrador para excluir registros de Funções de acesso |
sys_security_acl_role |
gravar | requer função de administrador para gravar registros de Funções de acesso |
sys_security_operation |
excluir | requer função de administrador para excluir registros de Operações de segurança |
sys_security_operation |
criar | requer função de administrador para criar registros de Operações de segurança |
sys_security_operation |
gravar | requer função de administrador para gravar registros de Operações de segurança |
sys_security_operation |
query_range | |
sys_security_operation |
||
sys_security_type |
gravar | requer função de administrador para gravar registros de Tipo de segurança |
sys_security_type |
criar | requer função de administrador para criar registros de Tipo de segurança |
sys_security_type |
excluir | requer função de administrador para excluir registros de Tipo de segurança |
sys_status |
criar | requer função de administrador para criar registros de Status do sistema |
sys_status |
excluir | requer função de administrador para excluir registros de Status do sistema |
sys_status |
gravar | requer função de administrador para gravar registros de Status do sistema |
sys_template |
gravar | requer função de template_editor para gravar registros de Modelo |
sys_template |
criar | requer função template_editor para criar registros de Modelo |
sys_template |
excluir | requer função template_editor para excluir registros de Modelo |
sys_template |
ler | requer função template_editor para ler registros de Funções de modelo |
sys_ui_action |
criar | requer função de administrador para criar registros de ação de IU |
sys_ui_action |
excluir | requer função de administrador para excluir registros de ação de IU |
sys_ui_action |
gravar | requer função de administrador para gravar registros de ação de IU |
sys_ui_action_view |
gravar | requer função de administrador para gravar registros de Ação de exibição de IU |
sys_ui_action_view |
criar | requer função de administrador para criar registros de Ação de exibição de IU |
sys_ui_action_view |
excluir | requer função de administrador para excluir registros de Ação de exibição de IU |
sys_ui_policy |
criar | requer função de administrador para criar registros de Política de IU |
sys_ui_policy |
excluir | requer função de administrador para excluir registros de Política de IU |
sys_ui_policy |
gravar | requer função de administrador para gravar registros de Política de IU |
sys_ui_policy_action |
criar | requer função de administrador para criar registros de Ação de política de IU |
sys_ui_policy_action |
excluir | requer função de administrador para excluir registros de Ação de política de IU |
sys_ui_policy_action |
gravar | requer função de administrador para gravar registros de Ação de política de IU |
sys_ui_script |
gravar | requer função de administrador para gravar registros de Script de IU |
sys_ui_script |
excluir | requer função de administrador para excluir registros de Script de IU |
sys_ui_script |
criar | requer função de administrador para criar registros de Script de IU |
sys_user |
gravar | Usuários sem função só podem atualizar seus próprios registros de usuário |
sys_user_grmember |
excluir | requer função user_admin para excluir registros de Membro do grupo |
sys_user_grmember |
gravar | requer função user_admin para gravar registros de Membro do grupo |
sys_user_group |
criar | Somente funções itil e superiores podem criar registros de grupo |
sys_user_group |
gravar | Somente funções itil e superiores podem gravar registros de grupo |
sys_user_has_role |
ler | requer função de itil para visualizar registros de Função do usuário |
sys_user_role |
criar | requer função de administrador para criar registros de Função |
sys_user_role |
excluir | requer função de administrador para excluir registros de Função |
sys_user_role |
gravar | requer função de administrador para gravar registros de Função |
sys_user_role_contains |
ler | requer função de itil para visualizar registros de Função contida |
sys_user_role_contains |
gravar | requer função de administrador para gravar registros de Função contida |
sys_user_token |
RWCD | requer função de administrador para ler, gravar, criar ou excluir registros de Token do usuário |
Nota:
Para saber mais sobre este plug-in, consulte Habilitar o plug-in Security Jump Start (regras de ACL) [Atualizado na Central de segurança 1.3] nas Configurações de proteção de segurança da instância.