インシデントテーブルの拡張セキュリティモデル採用の機能

Yokohama IT サービスマネジメント

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama IT サービスマネジメント

ft:clusterId

itsm

bundleId

itsm

workflow

Technology

インシデントテーブルの拡張セキュリティモデル採用の機能

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：2分

「次の場合を除き却下 (Deny-Unless)」ACL を使用して、インシデント関連テーブルへの不正アクセスを防止します。「次の場合を除き却下 (Deny-Unless)」認証 ACL は、非認証ユーザーのアクセスを制限します。

拡張セキュリティモデルでは、「次の場合を除き却下 (Deny-Unless)」ACL を実装して、公開ロールのユーザーなどの非認証ユーザーのアクセスを制限します。アクセス権がないと、ユーザーはレポートビューの読み取り、書き込み、削除、作成、アクセスなど、インシデント関連テーブルに対してアクションを実行できません。これにより、許可されたユーザーロールまたは承認されたユーザーロールのみがインシデントテーブルにアクセスできるようになります。「次の場合を除き却下 (Deny-Unless)」ACL の詳細については、「 Deny-Unless ACL」を参照してください。

このモデルはデフォルトで有効になっており、次のインシデント関連テーブルで適用されます。


テーブル	説明
インシデント KCS 記事 [kb_template_incident_kcs_article]	このテーブルは、インシデント KCS テンプレートから作成されたナレッジ記事を保存するために使用されます。
インシデント KCS テンプレート [kb_template_incident_kcs_template]	このテーブルは、インシデント KCS テンプレートから作成されたナレッジテンプレートを保存するために使用されます。

このモデルは、 ITSM Enhanced Security Features (com.snc.itsm.enhanced_security) プラグインをインストールした後、次のインシデント関連テーブルに適用されます。


テーブル	説明
インシデント [incident]	インシデントテーブルは、タスク [task] テーブルから拡張されます。タスクテーブルから、すべてのフィールド、ルール、およびポリシーを継承します。
インシデントタスク [incident_task]	インシデントタスク [incident_task] テーブルはタスク [task] テーブルの子であり、すべてのインシデントタスクの詳細を継承します。
タスク CI [task_ci]	タスク CI [task_ci] テーブルはタスク [task] テーブルから拡張され、影響を受けるすべての CI の詳細が含まれています。
タスクの機能停止 [task_outage]	また、タスク機能停止テーブル [task_outage] で、タスク [task] テーブルと機能停止 [cmdb_ci_outage] テーブルの間のマッピングを保持します。

注:

新規インスタンスまたは zboot インスタンスの場合、 ITSM Enhanced Security Features (com.snc.itsm.enhanced_security) プラグインは自動的にインストールされます。

ITSM Enhanced Security Features (com.snc.itsm.enhanced_security) プラグインは、アドミニストレーターがサポート要求を通じてインストールしてアクティブ化できます。既存またはアップグレードユーザーは、非本番インスタンスで結果をテストおよび評価してから、プラグインをインストールしてセキュリティ変更を本番インスタンスに実装する必要があります。詳細については、「の ITSM 拡張セキュリティ機能のアクティブ化インシデント管理」を参照してください。