HR-Sicherheit
'HR-Servicebereitstellung Bietet eingeschränkten Anruferzugriff, Verschlüsselungsunterstützung und Sicherheitsfunktionen für Edge Encryption.
Eingeschränkter Anruferzugriff für HR
Eingeschränkter Anruferzugriff (RCA) definiert den bereichsübergreifenden Zugriff auf 'HR-ServicebereitstellungAnwendungen.
RCA ist verfügbar, um vertrauliche Informationen in bereichsbezogenen HR-Tabellen und Skripteinbindungs-APIs zu sichern. Ohne RCA sind Tabellen, die für einen Bereich nicht privat sind, anfällig für Abfragen durch jedes serverseitige Skript.
- Anrufernachverfolgung
- Diese Einstellung wird für die Entwicklungsphase empfohlen. Zugriff auf Tabellen und Skripteinbindungen ist zulässig, wird jedoch in der Tabelle „eingeschränkter Anruferzugriff“ nachverfolgt. Zugriffsinformationen können in angezeigt werden Anwendung Eingeschränkter Anruferzugriff .
- Anruferbeschränkung
- Diese Einstellung wird für die Produktionsphase nach Abschluss der Entwicklung empfohlen.
Informationen zum Definieren des bereichsübergreifenden Zugriffs auf eine Anwendungsressource finden Sie unter Definieren Sie den bereichsübergreifenden Zugriff auf eine Anwendungsressource .
Verschlüsselung für HR und Mitarbeiterdokumentverwaltung
'HR-Servicebereitstellung Und das Mitarbeiterdokumentmanagement bietet Verschlüsselung zum Schutz vertraulicher Informationen.
Die Verschlüsselung verhindert, dass nicht autorisierte Anwender Mitarbeiterdokumente herunterladen und anzeigen oder bestimmte Felder anzeigen. So verschlüsseln Sie Mitarbeiterdokumente oder -Felder in HR: FeldverschlüsselungIst standardmäßig aktiviert und bietet rollenbasierte Verschlüsselungsfunktionen.
- Hinweis:Stellen Sie sicher, dass Anwendung Für Feld ist „Mitarbeiter-Dokumentverwaltung“ ausgewählt.
- Legen Sie in der Modulzugriffsrichtlinie die Rolle für den Verschlüsselungszugriff fest. Geben Sie die Rolle für den Anwender an, der Mitarbeiterdokumente hinzufügt. Anwender mit dieser Rolle können auf verschlüsselte Dokumente zugreifen. Siehe Erstellen Sie eine Modulzugriffsrichtlinie .
- Mitarbeiter können ihre eigenen Dokumente anzeigen, wenn 'HR-ServicebereitstellungIst lizenziert und aktiviert, und der Dokumenttyp ermöglicht Mitarbeiterzugriff. Die im Verschlüsselungsmodul angegebene Rolle ist nicht erforderlich, damit Mitarbeiter ihre eigenen verschlüsselten Dokumente anzeigen können. Definieren Sie Richtlinien für einen DokumenttypInformationen zum Konfigurieren des Felds oder Anhangs für die Verschlüsselung finden Sie unter Felder und Anhänge werden verschlüsselt .
Für Details zu FeldverschlüsselungSiehe, Field Encryption.
Edge Encryption für HR und Mitarbeiter-Dokumentenmanagement
'HR-Servicebereitstellung Und das Mitarbeiterdokumentmanagement bietet Edge-Verschlüsselung zum Schutz vertraulicher Informationen.
Edge Encryption bietet Ihnen direkte Kontrolle über die Sicherheit Ihrer Daten. Verschlüsselung und Schlüsselmanagement werden in Ihrem Intranet zwischen Ihrem Browser und Ihrer ServiceNow-Instanz ausgeführt.
Weitere Informationen finden Sie unter Edge Encryption verstehen.
Da die Edge Encryption auf einem Proxyserver auf Ihrer Seite im Netzwerk aktiviert wird, sind eine genaue Planung, Netzwerkadministration und -verwaltung sowie Einrichtung erforderlich.
Weitere Informationen finden Sie unter Edge Encryption planen.
Weitere Informationen zur Installation von Edge Encryption finden Sie unter Edge Encryption installieren.
Weitere Informationen zur Konfiguration von Edge Encryption finden Sie unter Edge Encryption konfigurieren.