ITSM 를 위한 향상된 보안 기능 변경 관리
거부 ACL을 사용한 변경 관련 테이블에 대한 무단 접근을 방지합니다. 거부 미포함 인증 ACL은 인증되지 않은 사용자에 대한 액세스를 제한합니다.
향상된 보안 모델은 거부 ACL을 구현하여 인증되지 않은 사용자(예: 공용 역할 사용자)에 대한 액세스를 제한합니다. 액세스 권한이 없으면 사용자는 읽기, 쓰기, 삭제 또는 생성을 포함하여 변경 관련 테이블에 대한 어떠한 작업도 수행할 수 없습니다. 이렇게 하면 권한 있거나 승인된 사용자 역할만 변경 테이블에 액세스할 수 있습니다. ACL을 사용하지 않는 거부에 대한 자세한 내용은 다음 문서를 참조하십시오 Deny-Unless ACL.
이 모델은 com.snc.itsm.enhanced_security(고급 보안 기능) 플러그인을 설치한 ITSM 후 다음 변경 관련 테이블에 적용할 수 있습니다.
| 테이블 | 설명 |
|---|---|
| 변경 요청 [change_request] |
변경 요청 테이블이 작업[task] 테이블에서 확장됩니다. 이는 작업 테이블의 모든 필드, 규칙 및 정책을 상속합니다. |
| 변경 작업 [change_task] |
변경 작업 테이블은 작업 [task] 테이블의 하위이며 모든 변경 요청 작업 정보를 상속합니다. |
주:
새 또는 zboot 인스턴스의 ITSM 경우 com.snc.itsm.enhanced_security(고급 보안 기능) 플러그인이 자동으로 설치됩니다.
com.snc.itsm.enhanced_security(고급 보안 기능) 플러그인은 ITSM 지원 요청을 통해 관리자가 설치하고 활성화할 수 있습니다. 기존 또는 업그레이드 사용자는 비프로덕션 인스턴스에서 결과를 테스트하고 평가한 다음, 프로덕션 인스턴스에 플러그인을 설치하고 보안 변경을 구현해야 합니다. 자세한 내용은 용 ITSM 보안 강화 기능 활성화 변경 관리 문서를 참조하십시오.