TPRM und das Plugin Explicit Roles
Durch Aktivieren des Plugins Risikomanagement von Drittparteien wird auch das Plugin „Explicit Roles“ installiert. Administratoren weisen die Rollen „snc_internal“ und „snc_external“ zu, um internen und externen Anwendern Zugriff auf die Instanz zu gewähren.
Wenn Drittparteikontakte erstellt werden, wird ihnen automatisch die Rolle snc_external zugewiesen, mit der sie auf Ressourcen im Zusammenhang mit dem Drittparteiportal zugreifen können.
Verschiedene Tabellen bieten rollenbasierten Zugriff auf Datensätze durch Festlegung des Felds Rollen. Wenn das Feld „Rollen “ leer ist, haben alle Benutzer Zugriff auf diesen Datensatz. Wenn beispielsweise das Feld „ Rollen “ für ein Element Servicekatalog ein leeres Feld „ Rollen “ enthält, haben alle Benutzer Zugriff auf dieses Element Servicekatalog.
- Vor der Installation des Plugins „Explicit Roles“ war ein Element Servicekatalog mit einem leeren Feld „ Rollen “ für jeden Benutzer zugänglich.
- Nach der Installation des Plugins „Explicit roles“ wird das Feld „ Rollen “ des Elements Servicekatalog auf „snc_internal“ aktualisiert, und alle vorhandenen Benutzer erhalten die Rolle „snc_internal“, wodurch das Katalogelement für diese Benutzer zugänglich wird.
- Danach muss allen neuen Benutzern die Rolle snc_internal zugewiesen werden, sonst haben sie keinen Zugriff auf das Element Servicekatalog.
In der folgenden Tabelle werden die Änderungen an Tabellen beschrieben, die vom Plugin Explicit Roles betroffen sind.
| Tabelle | Changes |
|---|---|
| Zugriffssteuerung [sys_security_acl] |
Für alle vorhandenen und neu erstellten ACLs ohne Rollenanforderung wird die Rolle snc_internal zugewiesen. |
| Katalogelement [sc_cat_item] |
Für alle Datensätze, bei denen das Feld „ Rollen “ leer ist, wird die Rolle „snc_internal“ hinzugefügt. Wenn die Eigenschaft „glide.sc.use_user_criteria“ auf „false“ festgelegt ist, wird neu erstellten Katalogelementen automatisch die Rolle snc_internal zugewiesen. Wenn die Eigenschaft auf „true“ festgelegt ist, werden die Anwenderkriterien „SNC Extern“ allen neu erstellten Katalogelementen hinzugefügt, wobei externe Benutzer von der Anzeige des Datensatzes ausgeschlossen werden. |
| Seite [content_page] |
Für Sites mit einer Anmeldeseite, bei denen das Feld Leserollen leer ist, wird die Rolle snc_internal hinzugefügt. Für Websites, die keine Anmeldeseite oder automatisch erstellte Inhaltsseiten haben, wird die öffentliche Rolle hinzugefügt. |
| Navigationsmenü [sys_app_application] | Für alle Datensätze, bei denen das Feld „ Rollen “ leer ist, wird die Rolle „snc_internal“ hinzugefügt. Neu erstellten Navigationsmenüs mit einem leeren Feld „ Rollen “ wird auch automatisch die Rolle snc_internal zugewiesen. |
| Übersicht Hilfebereich [sys_ui_overview_help_panel] | Für alle Datensätze, bei denen das Feld „ Rollen “ leer ist, wird die Rolle „snc_internal“ hinzugefügt. Neu erstellten Übersichtsbereichen mit einem leeren Feld „ Rollen “ wird auch die Rolle „snc_internal“ zugewiesen. |
| Portalseite [sys_portal_page] | Für alle Datensätze, bei denen das Feld Leserollen leer ist, wird die Rolle snc_internal hinzugefügt. Neu erstellten Portalseiten mit einem leeren Feld Leserollen wird auch automatisch die Rolle snc_internal zugewiesen. |
| Prozessor [sys_processor] | Für alle Datensätze, bei denen das Feld „ Rollen “ leer ist, wird die Rolle „snc_internal“ hinzugefügt. Neu erstellten Prozessoren mit einem leeren Feld „ Rollen “ wird auch automatisch die Rolle snc_internal zugewiesen. |
| Bericht [sys_report] | Für alle Datensätze, bei denen das Feld „ Rollen “ leer ist, wird „snc_internal“ hinzugefügt. Neu erstellten Berichten, die bei der Freigabe ein leeres Feld „ Rollen “ enthalten, wird automatisch auch die Rolle snc_internal zugewiesen. |