Abfrageregeln für Arbeitsauftragsverwaltung für Serviceorganisationen aktivieren [Neu in Security Center 1.5]
Verwenden Sie die Eigenschaft sn_fsm.use_query_rules, um Regeln und Filter auf die Außendienst-Management-Tabellen anzuwenden.
Wenn die Eigenschaft sn_fsm.use_query_rules auf „true“ festgelegt ist, werden die Regeln und Filter aus der Tabelle „sn_query_rule“ verwendet, um den Lesezugriff auf Außendienst-Management-Tabellen authentifizierter Benutzer zu bestimmen. Dies geschieht durch Abfragen von Business Rules und Lese-ACLs. Wenn diese Eigenschaft auf „false“ festgelegt ist, werden die Datensätze nicht basierend auf Abfrageregeln gefiltert. Abfrage-Business Rules fügen zusätzliche Sicherheitsvalidierungen hinzu, wenn sie für diese Eigenschaft aktiviert werden, und sie filtern Datensätze nach Service Desk-Mitarbeitern, Qualifizierern und Einsatzplanern basierend auf dem zugewiesenen Gebiet oder der Gebietsmitgliedschaft. Dadurch wird das Prinzip der geringsten Berechtigung beim Lesen von Datensätzen implementiert.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | sn_fsm.use_query_rules |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | false |
| Standardwert | false |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Bei „wahr“ werden Regeln/Filter aus der Tabelle „sn_query_rule“ verwendet, um den Lesezugriff auf zugehörige Tabellen des Außendienst-Managements zu bestimmen. Zum Beispiel Arbeitsauftrag (WO) und Arbeitsauftragstabelle (WOT) für den angemeldeten Benutzer durch Abfragen von Geschäftsregeln und Lese-ACLs. Bei „false“ werden die Datensätze nicht basierend auf Abfrageregeln gefiltert. Durch Aktivieren dieser Eigenschaft werden die Daten gesichert, und alle Daten (wm_task und wm_order) sind für die Benutzer nicht sichtbar. |
| Referenzen |