TPRM und das Plugin „Explicit Roles“.
Durch die Aktivierung des Plugins Risikomanagement von Drittparteien wird auch das Plugin „Explicit Roles“ installiert. Administratoren weisen die Rollen snc_internal und snc_external zu, um internen und externen Benutzern Zugriff auf die Instanz zu gewähren.
Wenn Drittparteikontakte erstellt werden, wird ihnen automatisch die Rolle snc_external zugewiesen, wodurch sie Zugriff auf Ressourcen im Zusammenhang mit dem Drittparteiportal haben.
Verschiedene Tabellen bieten rollenbasierten Zugriff auf Datensätze, indem das Feld Rollen festgelegt wird. Wenn das Feld Rollen leer ist, haben alle Benutzer Zugriff auf diesen Datensatz. Beispiel: Wenn das Feld Rollen für ein Element Servicekatalog ein leeres Feld Rollen enthält, haben alle Benutzer Zugriff auf dieses Element Servicekatalog.
- Vor der Installation des Plugins „Explicit Roles“ war ein Servicekatalog -Element mit einem leeren Feld „ Rollen “ für jeden Benutzer zugänglich.
- Nach der Installation des Plugins „Explicit roles“ wird das Feld Rollen des Elements Servicekatalog auf snc_internal aktualisiert, und allen vorhandenen Benutzern wird die Rolle snc_internal zugewiesen, wodurch das Katalogelement für diese Benutzer zugänglich wird.
- Danach muss allen neuen Benutzern die Rolle „snc_internal“ zugewiesen werden, da sie sonst keinen Zugriff auf dieses Element Servicekatalog haben.
In der folgenden Tabelle werden die Änderungen an Tabellen beschrieben, die vom Plugin „Explicit Roles“ betroffen sind.
| Tabelle | Changes |
|---|---|
| Zugriffssteuerung [sys_security_acl] |
Allen vorhandenen und neu erstellten ACLs ohne Rollenanforderung wird die Rolle snc_internal zugewiesen. |
| Katalogelement [sc_cat_item] |
Für alle Datensätze, in denen das Feld Rollen leer ist, wird die Rolle snc_internal hinzugefügt. Wenn die Eigenschaft glide.sc.use_user_criteria auf „false“ festgelegt ist, wird neu erstellten Katalogelementen automatisch die Rolle snc_internal zugewiesen. Wenn die Eigenschaft auf „true“ festgelegt ist, werden die externen SNC-Benutzerkriterien allen neu erstellten Katalogelementen hinzugefügt, wobei externe Benutzer von der Anzeige des Datensatzes ausgeschlossen werden. |
| Seite [content_page] |
Für Sites mit einer Anmeldeseite, bei der das Feld Leserollen leer ist, wird die Rolle snc_internal hinzugefügt. Für Sites ohne Anmeldeseite oder mit automatisch erstellten Inhaltsseiten wird die öffentliche Rolle hinzugefügt. |
| Navigationsmenü [sys_app_application] | Für alle Datensätze, in denen das Feld Rollen leer ist, wird die Rolle snc_internal hinzugefügt. Neu erstellten Navigationsmenüs mit einem leeren Feld Rollen wird auch automatisch die Rolle snc_internal zugewiesen. |
| Übersicht Hilfebereich [sys_ui_overview_help_panel] | Für alle Datensätze, in denen das Feld Rollen leer ist, wird die Rolle snc_internal hinzugefügt. Neu erstellten Übersichtsbereichen mit einem leeren Feld Rollen wird auch die Rolle snc_internal zugewiesen. |
| Portalseite [sys_portal_page] | Für alle Datensätze, in denen das Feld Leserollen leer ist, wird die Rolle snc_internal hinzugefügt. Neu erstellten Portalseiten mit einem leeren Feld Leserollen wird auch automatisch die Rolle snc_internal zugewiesen. |
| Prozessor [sys_processor] | Für alle Datensätze, in denen das Feld Rollen leer ist, wird die Rolle snc_internal hinzugefügt. Neu erstellten Prozessoren mit einem leeren Feld Rollen wird automatisch auch die Rolle snc_internal zugewiesen. |
| Bericht [sys_report] | Für alle Datensätze, in denen das Feld „ Rollen “ leer ist, wird snc_internal hinzugefügt. Neu erstellten Berichten, die bei der Freigabe ein leeres Feld Rollen aufweisen, wird automatisch auch die Rolle snc_internal zugewiesen. |