HR-Sicherheit
'HR-Servicebereitstellung bietet eingeschränkten Aufruferzugriff-, Verschlüsselungsunterstützung- und Edge Encryption-Sicherheitsfunktionen.
Eingeschränkter Aufruferzugriff für HR
Eingeschränkter Aufruferzugriff (RCA) definiert bereichtsübergreifenden Zugriff auf die Anwendungen 'HR-Servicebereitstellung.
Der eingeschränkte Aufruferzugriff sichert vertrauliche Informationen in bereichsbezogenen HR-Tabellen und API-Skripteinbindungen. Ohne den eingeschränkten Aufruferzugriff sind Tabellen nicht privat und es besteht in gewissem Maße die Gefahr von Anfragen von einem serverseitigen Skript.
- Aufruferverfolgung
- Diese Einstellung wird für die Entwicklungsstufe empfohlen. Zugriff auf Tabellen und Skripteinbindungen ist genehmigt, jedoch in der Tabelle für eingeschränkte Aufruferzugriffe nachverfolgt. Zugriffsinformationen können aus Applikation – Eingeschränkter Aufruferzugriff angezeigt werden.
- Aufruferbeschränkung
- Diese Einstellung wird für die Produktionsphase empfohlen, wenn die Entwicklungsphase abgeschlossen ist.
Informationen zum Definieren des bereichsübergreifenden Zugriffs auf eine Anwendungsressource finden Sie unter Bereichsübergreifenden Zugriff auf eine Anwendungsressource definieren.
Verschlüsselung für HR und Employee Document Management
'HR-Servicebereitstellung und Employee Document Management bieten eine Verschlüsselungsoption, um vertrauliche Informationen zu schützen.
Die Verschlüsselung verhindert, dass unbefugte Benutzer Mitarbeiterdokumente herunterladen und ansehen sowie bestimmte Felder sehen können. Um Mitarbeiterdokumente oder -felder in HR zu verschlüsseln, ist Column Level Encryption standardmäßig aktiviert und bietet rollenbasierte Verschlüsselungsfunktionen.
- Hinweis:Stellen Sie sicher, dass im Feld Anwendung „Employee Document Management“ ausgewählt ist.
- Legen Sie in der Modulzugriffsrichtlinie die Rolle für den Verschlüsselungszugriff fest. Geben Sie die Rolle für den Benutzer an, der Mitarbeiterdokumente hinzufügt. Benutzer mit dieser Rolle können auf verschlüsselte Dokumente zugreifen. Weitere Informationen finden Sie unter Eine Modulzugriffsrichtlinie erstellen.
- Mitarbeiter können ihre eigenen Dokumente einsehen, wenn 'HR-Servicebereitstellung lizenziert und aktiviert ist und der Dokumenttyp Mitarbeiterzugriff gestattet. Die im Verschlüsselungsmodul angegebene Rolle ist nicht für Mitarbeiter erforderlich, die ihre eigenen verschlüsselten Dokumente anzeigen möchten. Richtlinien für einen Dokumenttyp definieren Informationen zum Konfigurieren des Felds oder Anhangs für die Verschlüsselung finden Sie unter Felder und Anhänge verschlüsseln.
Einzelheiten zur Verschlüsselung auf Spaltenebenefinden Sie unter Verschlüsselung auf Spaltenebene.
Edge Encryption für HR und Employee Document Management
'HR-Servicebereitstellung und das Employee Document Management bieten Edge Encryption, um vertrauliche Informationen zu schützen.
Edge Encryption bietet Ihnen direkte Kontrolle über die Sicherheit Ihrer Daten. Verschlüsselung und Schlüsselmanagement werden in Ihrem Intranet zwischen Ihrem Browser und Ihrer ServiceNow-Instanz ausgeführt.
Weitere Informationen finden Sie unter Edge Encryption verstehen.
Da die Edge Encryption auf einem Proxyserver auf Ihrer Seite im Netzwerk aktiviert wird, sind eine genaue Planung, Netzwerkadministration und -verwaltung sowie Einrichtung erforderlich.
Weitere Informationen finden Sie unter Edge Encryption planen.
Weitere Informationen zur Installation von Edge Encryption finden Sie unter Edge Encryption installieren.
Weitere Informationen zur Konfiguration von Edge Encryption finden Sie unter Edge Encryption konfigurieren.