TPRM und das Plugin Explicit Roles
Durch Aktivieren des Plugins Risikomanagement von Drittparteien wird auch das Plugin „Explicit Roles“ installiert. Administratoren weisen die Rollen „snc_internal“ und „snc_external“ zu, um internen und externen Anwendern Zugriff auf die Instanz zu gewähren.
Wenn Drittparteikontakte erstellt werden, wird ihnen automatisch die Rolle snc_external zugewiesen, mit der sie auf Ressourcen im Zusammenhang mit dem Drittparteiportal zugreifen können.
Verschiedene Tabellen bieten rollenbasierten Zugriff auf Datensätze durch Festlegung des Felds Rollen. Wenn das Feld „Rollen“ leer ist, haben alle Benutzer Zugriff auf diesen Datensatz. Wenn beispielsweise das Feld „Rollen“ für ein Element Servicekatalog ein leeres Feld „Rollen“ enthält, haben alle Benutzer Zugriff auf dieses Element Servicekatalog.
- Vor der Installation des Plugins „Explicit Roles“ war ein Element Servicekatalog mit einem leeren Feld „Rollen“ für jeden Benutzer zugänglich.
- Nach der Installation des Plugins „Explicit roles“ wird das Feld „Rollen“ des Elements Servicekatalog auf „snc_internal“ aktualisiert, und alle vorhandenen Benutzer erhalten die Rolle „snc_internal“, wodurch das Katalogelement für diese Benutzer zugänglich wird.
- Danach muss allen neuen Benutzern die Rolle snc_internal zugewiesen werden, sonst haben sie keinen Zugriff auf das Element Servicekatalog.
In der folgenden Tabelle werden die Änderungen an Tabellen beschrieben, die vom Plugin Explicit Roles betroffen sind.
| Tabelle | Changes |
|---|---|
| Zugriffssteuerung [sys_security_acl] |
Für alle vorhandenen und neu erstellten ACLs ohne Rollenanforderung wird die Rolle snc_internal zugewiesen. |
| Katalogelement [sc_cat_item] |
Für alle Datensätze, bei denen das Feld „Rollen“ leer ist, wird die Rolle „snc_internal“ hinzugefügt. Wenn die Eigenschaft „glide.sc.use_user_criteria“ auf „false“ festgelegt ist, wird neu erstellten Katalogelementen automatisch die Rolle snc_internal zugewiesen. Wenn die Eigenschaft auf „true“ festgelegt ist, werden die Anwenderkriterien „SNC Extern“ allen neu erstellten Katalogelementen hinzugefügt, wobei externe Benutzer von der Anzeige des Datensatzes ausgeschlossen werden. |
| Seite [content_page] |
Für Sites mit einer Anmeldeseite, bei denen das Feld Leserollen leer ist, wird die Rolle snc_internal hinzugefügt. Für Websites, die keine Anmeldeseite oder automatisch erstellte Inhaltsseiten haben, wird die öffentliche Rolle hinzugefügt. |
| Navigationsmenü [sys_app_application] | Für alle Datensätze, bei denen das Feld „Rollen“ leer ist, wird die Rolle „snc_internal“ hinzugefügt. Neu erstellten Navigationsmenüs mit einem leeren Feld „Rollen“ wird auch automatisch die Rolle snc_internal zugewiesen. |
| Übersicht Hilfebereich [sys_ui_overview_help_panel] | Für alle Datensätze, bei denen das Feld „Rollen“ leer ist, wird die Rolle „snc_internal“ hinzugefügt. Neu erstellten Übersichtsbereichen mit einem leeren Feld „Rollen“ wird auch die Rolle „snc_internal“ zugewiesen. |
| Portalseite [sys_portal_page] | Für alle Datensätze, bei denen das Feld Leserollen leer ist, wird die Rolle snc_internal hinzugefügt. Neu erstellten Portalseiten mit einem leeren Feld Leserollen wird auch automatisch die Rolle snc_internal zugewiesen. |
| Prozessor [sys_processor] | Für alle Datensätze, bei denen das Feld „Rollen“ leer ist, wird die Rolle „snc_internal“ hinzugefügt. Neu erstellten Prozessoren mit einem leeren Feld „Rollen“ wird auch automatisch die Rolle snc_internal zugewiesen. |
| Bericht [sys_report] | Für alle Datensätze, bei denen das Feld „Rollen“ leer ist, wird „snc_internal“ hinzugefügt. Neu erstellten Berichten, die bei der Freigabe ein leeres Feld „Rollen“ enthalten, wird automatisch auch die Rolle snc_internal zugewiesen. |