TPRM Und das Plugin „explizite Rollen“
Wird aktiviert Risikomanagement von DrittparteienDas Plugin installiert auch das Plugin „explizite Rollen“. Administratoren weisen die Rollen „snc_internal“ und „snc_external“ zu, um internen und externen Anwendern Zugriff auf die Instanz zu gewähren.
Wenn Drittparteikontakte erstellt werden, wird ihnen automatisch die Rolle „snc_external“ zugewiesen, sodass sie Zugriff auf Ressourcen erhalten, die sich auf das Drittparteiportal beziehen.
Verschiedene Tabellen bieten rollenbasierten Zugriff auf den Datensatz, indem sie festlegen Rollen Feld. Wenn Rollen Feld ist leer, alle Anwender haben Zugriff auf diesen Datensatz. Beispiel: Wenn Rollen Feld für ein ServicekatalogElement hat ein leeres Element Rollen Feld, haben alle Anwender Zugriff darauf ServicekatalogElement.
- Vor der Installation des Plugins „explizite Rollen“, wenn vorhanden ServicekatalogElement enthielt ein leeres Element Rollen Feld, war es für jeden Anwender zugänglich.
- Nach der Installation des Plugins „explizite Rollen“ Rollen Feld von ServicekatalogElement wird auf „snc_internal“ aktualisiert, und alle vorhandenen Anwender erhalten die Rolle „snc_internal“, sodass das Katalogelement für diese Anwender zugänglich ist.
- Danach muss allen neuen Anwendern die Rolle „snc_internal“ zugewiesen werden, andernfalls haben sie keinen Zugriff darauf ServicekatalogElement.
Die folgende Tabelle beschreibt die Änderungen an Tabellen, die vom Plugin „explizite Rollen“ betroffen sind.
| Tabelle | Changes |
|---|---|
| Zugriffssteuerung [sys_Security_acl] |
Für alle vorhandenen und neu erstellten ACLs ohne Rollenanforderung wird die Rolle „snc_internal“ zugewiesen. |
| Katalogelement [sc_Cat_item] |
Für alle Datensätze, bei denen Rollen Feld ist leer, die Rolle „snc_internal“ wird hinzugefügt. Wenn die Eigenschaft glide.sc.use_user_criteria auf „falsch“ festgelegt ist, wird neu erstellten Katalogelementen automatisch die Rolle „snc_internal“ zugewiesen. Wenn die Eigenschaft auf „wahr“ festgelegt ist, werden die externen SNC-Anwenderkriterien allen neu erstellten Katalogelementen hinzugefügt, ohne dass externe Anwender den Datensatz anzeigen können. |
| Seite [Content_page] |
Für Sites mit einer Anmeldeseite, wobei Rollen lesen Feld ist leer, die Rolle „snc_internal“ wird hinzugefügt. Für Sites, die keine Anmeldeseite haben oder die automatisch erstellte Inhaltsseiten haben, wird die Rolle „öffentlich“ hinzugefügt. |
| Navigationsmenü [sys_App_Application] | Für alle Datensätze, bei denen Rollen Feld ist leer, die Rolle „snc_internal“ wird hinzugefügt. Neu erstellte Navigationsmenüs mit leerem Rollen Dem Feld wird auch automatisch die Rolle „snc_internal“ zugewiesen. |
| Übersicht – Hilfebereich [sys_ui_overview_help_panel] | Für alle Datensätze, bei denen Rollen Feld ist leer, die Rolle „snc_internal“ wird hinzugefügt. Neu erstellte Übersichtsbereiche mit leerem Rollen Dem Feld wird auch die Rolle „snc_internal“ zugewiesen. |
| Portalseite [sys_Portal_page] | Für alle Datensätze, bei denen Lesen Feld „Rollen“ ist leer, die Rolle „snc_internal“ wird hinzugefügt. Neu erstellte Portalseiten mit leerem Rollen lesen Dem Feld wird auch automatisch die Rolle „snc_internal“ zugewiesen. |
| Prozessor [sys_processor] | Für alle Datensätze, bei denen Rollen Feld ist leer, die Rolle „snc_internal“ wird hinzugefügt. Neu erstellte Prozessoren mit leerem Rollen Dem Feld wird auch automatisch die Rolle „snc_internal“ zugewiesen. |
| Bericht [sys_Report] | Für alle Datensätze, bei denen Rollen Feld ist leer, snc_internal wird hinzugefügt. Neu erstellte Berichte, die leer sind Rollen Feld bei Freigabe wird auch automatisch die Rolle „snc_internal“ zugewiesen. |