Ativar o plug-in de segurança contextual [Atualizado na Central de segurança 1.3]de
Ativa o plug-in Contextual Security (com.glide.role_management) para habilitar a segurança contextual, que protege um registro/informações usando a funcionalidade de criação, leitura, gravação e exclusão.
Depois que ele é instalado e ativado, as funções de dicionário (criadas pelo gerenciador de segurança simples) não são mais testadas. Em vez disso, o ServiceNow AI Platform procura regras de ACL em campos e tabelas. Ele protege os dados com a ajuda de regras de ACL em vez das regras de dicionário tradicionais baseadas em funções implementadas pelo gerenciador de segurança simples. Mesmo se você configurar o formulário de dicionário e adicionar funções a uma entrada de dicionário, não ocorrerá nenhuma mudança nos direitos.
Mais informações
| Atributo | Descrição |
|---|---|
| ID do plug-in | com.glide.role_management |
| Tipo de configuração | Definição do sistema > Plug-ins |
| Categoria | Controle de acesso |
| Finalidade | Ao contrário do gerenciador de segurança simples, o gerenciador de segurança contextual está ciente da hierarquia da tabela do sistema. Você pode ter regras de segurança diferentes para um campo com base em onde ele aparece na hierarquia. |
| Valor recomendado | Ativo |
| Valor padrão | Não há valor padrão pois esse é um plug-in, não uma propriedade do Glide. |
| Classificação de risco de segurança | 8,1 |
| Impacto funcional | Esta correção impõe o nível funcional de controles de acesso, o que permite que a aplicação determine as restrições de acesso com base somente na tabela de ACL. |
| Risco à segurança | (Alto) Controles de acesso de nível funcional devem ser aplicados do lado do servidor antes da execução das operações CRUD, garantindo o nível apropriado de acesso aos usuários da instância. |
| Referências |